Hacking auf Kundenwunsch: So bekämpft man Cybercrime

Manuel Kern: Ich hacke natürlich nur auf Kundenwunsch. Dabei findet man meistens Schwachstellen. So wie beispielsweise auch heute.

Wir werden als Cyber Security Experten von Unternehmen unter anderem dazu beauftragt Schwachstellen in ihren digitalen Systemen und Infrastrukturen zu identifizieren. Dazu gehört das Suchen und Untersuchen von verschiedensten Arten von Schwachstellen. Das machen wir mithilfe von Pen-Tests (Anm.: Penetration Test).

Diese Schwachpunkte klassifizieren wir dann und informieren die Unternehmen darüber, wie sie diese beheben können, um die Cybersicherheit zu verbessern.

Durch das Studium klassischer Informationstechnik (IT). Ich habe so den Cyber-Security-Bereich für mich als interessanten Schwerpunkt entdeckt.

Man braucht auf jeden Fall Interesse für neue Technik, oder generell für Technik. Bei dieser Arbeit muss man auch kreativ sein, um nach verschiedensten Lösungsansätzen suchen zu können. Man darf keine Scheu davor haben, sich mit neuen Dingen auseinanderzusetzen. Als Ethical Hacker muss man sich in die Köpfe anderer hineinversetzen können, zum Beispiel in die Entwickler, die die Systeme programmieren, aber auch die Nutzer dieser Systeme.

Shows, wie Mr. Robot, sind schon realistisch. Was gezeigt wird, ist theoretisch möglich und machbar, es ist aber in Wirklichkeit viel mehr Aufwand, als gezeigt wird und es geht nicht so schnell. Man muss viel Zeit in die Vorbereitung stecken und es arbeiten mehrere Leute zusammen. In den seltensten Fällen sitzen und arbeiten einzelne Personen daran. Manchmal gibt es auch mehrere Schwachstellen und, um gewisse Dinge ausführen zu können, braucht man mehrere Spezialgebiete. Jeder hat sein Spezialgebiet und zusammen sucht man effektiver nach Schwachstellen.

Sie sind vom jeweiligen Auftrag abhängig. In den meisten Fällen ist es aber im Rahmen der üblichen Arbeitszeit.

Zuerst trinke ich einen Kaffee und als Letztes klappe ich den Laptop zu.

Ethische Hacker verfolgen das Ziel, die Cyber-Sicherheit von Unternehmen zu steigern. Im Gegensatz zu kriminellen Hackern geht es hier nicht darum, Unternehmen zu berauben oder sich auf illegale Art und Weise zu bereichern. Es werden ethische Grundsätze verfolgt, deswegen heißt es auch Ethical Hacking.

Die Kreativität und, dass man sich mit viel Technik auseinandersetzen kann. Es macht Spaß. Am besten ist aber das Erfolgsgefühl. Vor allem, wenn man viel Zeit in den Pen-Test investiert und dann etwas findet.

Das Report schreiben ist relativ anstrengend. Man hält fest, was man gemacht und was man gefunden hat. Berichte zu schreiben ist Zeit aufwendig, aber für die Auftraggeber ist es sehr hilfreich.

Immer am Ball zu bleiben. Es gibt ständig neue Technologien und es passiert sehr viel. Man testet immer wieder neue Software. Dazu gibt es kontinuierlich neue Schutzfunktionen und in modernen Unternehmen achtet man generell mehr auf die Cyber-Security, damit es schwieriger wird, sie zu hacken.

Auf jeden Fall. Das ist ein Requirement, wenn man erfolgreich sein will. Man muss schon auch ein Faible dafür haben.

Auf dem AIT (Austrian Institute of Technology) meine PhD-Arbeit fertigzumachen.