09.10.2019 18:05 |

Hacker-Chef spricht

Hacken für den guten Zweck

1,6 Milliarden Euro Schaden entsteht pro Jahr durch Industriespionage in Österreich. Um Firmen vor digitalen Angriffen zu schützen, gibt es Leute wie Robert Thek. Er leitet das Security Audit Team der IT-Firma Kapsch BusinessCom. Das Team hackt Unternehmen zu deren eigener Sicherheit – viele davon in Salzburg.

Herr Thek, Sie leiten das Security Audit Team von Kapsch BusinessCom. Ihre Mitarbeiter hacken sich in die IT-Systeme Ihrer Kunden ein, um Sicherheitslücken aufzudecken. Wie wird man professioneller Hacker?

Da gibt es kein Rezept. Wir suchen Leute, die besondere Fähigkeiten haben. Unsere Stellenausschreibungen sind daran angepasst. Klickt man auf eine, erhält man einen QR-Code, der zu einer Hacker-Aufgabe führt. Schafft es der Bewerber, das jeweilige System zu hacken, erscheinen unsere Kontaktdaten: Der Weg ist frei für ein Bewerbungsgespräch.

Was für Leute bewerben sich bei Ihnen?

Es ist wichtig, dass sie sich spielerisch dem Hacker-Dasein genähert haben. Es gibt mittlerweile viele Hacking-Wettbewerbe. Dort suchen wir gerne neue Mitarbeiter.

Wie war Ihr persönlicher Weg zum Hacker-Beruf?

Ich habe an der TU-Wien Informatik studiert und mich auf Sicherheit spezialisiert. Ich beschäftige mich aber seit frühester Jugend mit Hacking. Wichtig war mir dabei das spielerische Herantasten an IT-Systeme und die Motivation, die eine oder andere Schutzmaßnahme zu umgehen.

War das immer legal?

Aus meiner Sicht war es das schon (lacht).

Wie verhindern Sie, dass sich kriminelle Hacker bei Ihnen bewerben?

Wir überprüfen jeden neuen Mitarbeiter genau.

Welche Salzburger Unternehmen nehmen Ihre Dienste in Anspruch?

Das ist geheim. Die Branche lebt von Vertraulichkeit. Wir führen aber pro Jahr zwischen 30 und 40 Angriffe in Salzburg durch.

Wie laufen diese Angriffe genau ab?

Es gibt drei Herangehensweisen. Erstens hacken wir uns von außen technisch in ein System. Zweitens versuchen wir die Mitarbeiter zu beeinflussen. Zum Beispiel, indem wir E-Mails mit Trojanern verschicken. Und drittens der physische Weg: Sind alle Türen zugesperrt? Gibt es Zugang zu einer Netzwerkdose, über die wir uns weiter ins System hacken können?

Verkleiden sich Ihre Mitarbeiter dabei auch?

Wir überlegen uns Geschichten, um ins Firmengebäude zu kommen. Da muss eine passende Verkleidung her: etwa als Fotograf oder Paketbote.

Christoph Laible
Christoph Laible
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Newsletter