Hacker-Chef spricht

Hacken für den guten Zweck

1,6 Milliarden Euro Schaden entsteht pro Jahr durch Industriespionage in Österreich. Um Firmen vor digitalen Angriffen zu schützen, gibt es Leute wie Robert Thek. Er leitet das Security Audit Team der IT-Firma Kapsch BusinessCom. Das Team hackt Unternehmen zu deren eigener Sicherheit – viele davon in Salzburg.

Herr Thek, Sie leiten das Security Audit Team von Kapsch BusinessCom. Ihre Mitarbeiter hacken sich in die IT-Systeme Ihrer Kunden ein, um Sicherheitslücken aufzudecken. Wie wird man professioneller Hacker?

Da gibt es kein Rezept. Wir suchen Leute, die besondere Fähigkeiten haben. Unsere Stellenausschreibungen sind daran angepasst. Klickt man auf eine, erhält man einen QR-Code, der zu einer Hacker-Aufgabe führt. Schafft es der Bewerber, das jeweilige System zu hacken, erscheinen unsere Kontaktdaten: Der Weg ist frei für ein Bewerbungsgespräch.

Was für Leute bewerben sich bei Ihnen?

Es ist wichtig, dass sie sich spielerisch dem Hacker-Dasein genähert haben. Es gibt mittlerweile viele Hacking-Wettbewerbe. Dort suchen wir gerne neue Mitarbeiter.

Wie war Ihr persönlicher Weg zum Hacker-Beruf?

Ich habe an der TU-Wien Informatik studiert und mich auf Sicherheit spezialisiert. Ich beschäftige mich aber seit frühester Jugend mit Hacking. Wichtig war mir dabei das spielerische Herantasten an IT-Systeme und die Motivation, die eine oder andere Schutzmaßnahme zu umgehen.

War das immer legal?

Aus meiner Sicht war es das schon (lacht).

Wie verhindern Sie, dass sich kriminelle Hacker bei Ihnen bewerben?

Wir überprüfen jeden neuen Mitarbeiter genau.

Welche Salzburger Unternehmen nehmen Ihre Dienste in Anspruch?

Das ist geheim. Die Branche lebt von Vertraulichkeit. Wir führen aber pro Jahr zwischen 30 und 40 Angriffe in Salzburg durch.

Wie laufen diese Angriffe genau ab?

Es gibt drei Herangehensweisen. Erstens hacken wir uns von außen technisch in ein System. Zweitens versuchen wir die Mitarbeiter zu beeinflussen. Zum Beispiel, indem wir E-Mails mit Trojanern verschicken. Und drittens der physische Weg: Sind alle Türen zugesperrt? Gibt es Zugang zu einer Netzwerkdose, über die wir uns weiter ins System hacken können?

Verkleiden sich Ihre Mitarbeiter dabei auch?

Wir überlegen uns Geschichten, um ins Firmengebäude zu kommen. Da muss eine passende Verkleidung her: etwa als Fotograf oder Paketbote.