Auftrags-Hacker: "Erwischt zu werden, ist gar nicht so einfach"

Hacker-Angriff
Tom Van de Wiele bricht in Firmen ein, um Sicherheitsmängel aufzudecken. Im Interview spricht er über haarsträubende Lücken und menschliche Schwächen.

"Man kann Angreifer nicht stoppen, man kann sie aber dazu zwingen Fehler zu machen", sagt Tom Van de Wiele. Der 38-jährige Belgier wird dafür bezahlt in Unternehmen und ihre Netzwerke einzudringen, um Schwachstellen ausfindig zu machen und die Sicherheit zu verbessern.

Seit 2015 ist Van de Wiele für das finnische IT-Sicherheitsunternehmen F-Secure tätig. Seine offizielle Jobbeschreibung lautet Principal Security Consultant. Im Fachjargon wird seine Tätigkeit auch "Red-Team-Hacking" genannt. Für den Fall, dass er und sein Team auf frischer Tat ertappt werden, trägt er ein Schreiben bei sich, das alle Informationen enthält, um ihm Schwierigkeiten zu ersparen. Erwischt zu werden, sei aber gar nicht so einfach, sagt Van de Wiele im Gespräch mit der futurezone, das Anfang Oktober in der F-Secure-Zentrale in Helsinki stattfand. 

futurezone: Wie sieht ein typischer Einsatz ihres Teams aus?

Van de Wiele: Zuerst wollen wir von unseren Kunden erfahren, was sie testen wollen. Sie haben meist viel in Sicherheit investiert und wollen wissen, ob sich das Investment gelohnt hat. Dabei geht es etwa darum, ob sie die Angriffe erkennen können, ob und wie schnell sie darauf antworten können und wie schnell sie die Auswirkungen eingrenzen können. Wir definieren dann eine Reihe von Test-Szenarios, bereiten uns darauf vor und schlagen innerhalb der nächsten drei bis vier Monaten los.

Sie brechen dabei nicht nur in die Netzwerke, sondern auch in die Gebäude der Unternehmen ein?

Kommentare