Das Portal von Handelsblatt und WirtschaftsWoche
IT-Sicherheit

"Wir brechen tagtäglich ein"

Kristin Schmid, Jan Mallien / wiwo.de
Mit dem Hacken von IT-Systemen lässt sich gutes Geld verdienen – sogar ganz legal. Der professionelle Hacker Claus Overbeck erzählt im Gespräch mit der WirtschaftsWoche, wie das sensible Geschäft funktioniert.
Zur Person: Claus Overbeck, 31, ist professioneller Hacker und Geschäftsführer der IT-Sicherheitsfirma Redteam Pentesting. Der Diplom-Informatiker hat die Firma 2006 mit Kommilitonen in Aachen gegründet.Foto: A. Morlo/Pixelio
Herr Overbeck, Sie sind professioneller Einbrecher und bekommen auch noch Geld dafür.

Overbeck (lacht): So kann man es auch bezeichnen. Aber es stimmt schon: Wir brechen tagtäglich im Auftrag unserer Kunden in IT-Systeme ein, um zu zeigen, wo deren Sicherheitslücken sind. Wenn wir Schwachstellen finden, und das geschieht sehr oft, erklären wir den Kunden, was sie dagegen tun können. Diese Methode nennt sich Penetration Testing, kurz Pentesting – das klingt vielleicht etwas freundlicher als Einbrecher. 

Braucht man für den Job kriminelle Energie?

Overbeck: Nein, wir nehmen zwar die Perspektive eines Angreifers, eines Hackers ein, aber nur um Schwachstellen zu finden. Mit krimineller Energie hat das nichts zu tun. 

Die besten Jobs von allen
;

Lässt sich das Hacken denn überhaupt lernen, ohne illegale Dinge zu tun?

Overbeck: Natürlich. Viele unserer Mitarbeiter haben früher als Administratoren von Netzwerken gearbeitet. Da kann man auch an den eigenen Systemen Dinge ausprobieren.

Wie sind Sie zum Pentester geworden?

Overbeck: Durch eine Forschungsgruppe an der RWTH Aachen. Dort haben wir uns damit beschäftigt, wie man solche Sicherheitstests macht. Das hat sich rumgesprochen und dann haben Unternehmen gefragt, ob sie diese Dienstleistung von uns kaufen können. Daraus wurde dann Redteam Pentesting. 

Es gibt inzwischen mehr als zehn Hochschulen in Deutschland, die Kurse anbieten, in denen Studenten Hacker-Methoden lernen. Was bringt das?

Overbeck: Das kann ein Einstieg sein – für eine professionelle Tätigkeit reicht es aber nicht aus. Alle, die hier arbeiten, haben sich auch in ihrer Freizeit viel mit IT-Sicherheit beschäftigt. Zum Beispiel haben sie an Hacker-Wettbewerben teilgenommen.

Ist es nicht gefährlich jungen Menschen beizubringen, wie sie in Computersysteme eindringen?

Overbeck: Gefährlicher sind die Leute, die unsichere Systeme ins Internet stellen. Ich finde es wichtig, dass Angriffsmethoden gelehrt werden, das schärft die Vorsicht.

Lässt sich der Wettkampf gegen kriminelle Hacker überhaupt gewinnen?

Overbeck: Hundertprozentige Sicherheit gibt es nie. Wir können nur die Latte immer höher legen. Die Angreifer sind im Vorteil: Während wir alle Lücken schließen müssen, brauchen sie nur eine einzige zu finden.

Wie stellen Sie sicher, dass Ihre Mitarbeiter ihre Fähigkeiten nicht eines Tages missbrauchen?

Overbeck: Man muss genau wissen, wen man sich ins Boot holt. Unsere Mitarbeiter haben gute Referenzen und wir kennen sie schon lange. Initiativbewerber nehmen wir grundsätzlich nicht. 

Können Sie sich das leisten?

Overbeck: Ja, weil Pentester für viele ein Traumjob ist. Als Pentester bekommen Sie die Chance, Systeme zu hacken, an die man sonst nicht ran kommt - Großrechneranlagen oder Bankensysteme zum Beispiel. Für viele IT-Spezialisten ist es reizvoll, auch einmal Einbrecher spielen zu dürfen

(Artikel zuerst erschienen auf WirtschaftsWoche Online wiwo.de)
Lesen Sie auch: Wo Hacker ihr unheimliches Handwerk lernen

Der Artikel ist zuerst erschienen auf
wiwo.de.


Die besten Jobs von allen

Dieser Artikel ist erschienen am 26.04.2011

Fair Company | Initiative

 

Themen im Überblick