Deutschlands begehrtester Hacker im Porträt

Jetzt sind Sie volljährig und haben das Abi in der Tasche. Wie sieht Ihre Zukunft aus?

Ich hatte ursprünglich einmal den Gedanken, Informatik zu studieren. Das würde ich auch nicht kategorisch für meine Zukunft ausschließen. Doch mittlerweile habe ich 21 Mitarbeiter, einige mit Kindern. Für sie trage ich nun eine gewisse finanzielle Verantwortung. Außerdem herrscht vor allem im Bereich der Informationssicherheit ein tatsächlich doch recht starker Fachkräftemangel, wie kaum in einer anderen Branche. Wohl auch darum sind hier ein Quereinstieg und das erfolgreiche Führen eines Unternehmens so gut möglich.

Ist Ihr Alter im Geschäftsleben ein Problem?

Ja, in gewisser Hinsicht schon. Im Marketingbereich ist es vorteilhaft, jung zu sein, insbesondere wenn das Unternehmen eine junge Zielgruppe definiert hat. In der Branche der IT-Sicherheit dagegen ist es eher hinderlich. Es wird mir mangelndes Fachwissen und zu wenig unternehmerisches Können unterstellt. Aber ich habe gelernt, damit umzugehen und kann meine Zweifler schnell überzeugen, dass sie mit mir den Richtigen an ihrer Seite haben. Unabhängig davon sehe ich mich nicht als “Profi”, sondern meine Unternehmung eher als nächsten Schritt der Professionalisierung, sodass ich einmal dort landen kann, wo meine Kollegen fachlich aktuell stehen. Immerhin ist IT-Sicherheit ein dynamisches Feld, …man lernt nie aus.

Wie genau sehen die Aufträge Ihrer Kunden aus?

Mir ist es wichtig, für Kunden zu arbeiten, deren Produkte oder Dienstleistungen einen Mehrwert liefern und langfristige etwas bedeuten. Beispielsweise haben wir vor kurzem für einen Automobilzulieferer die Steuergeräte überprüft. So etwas macht mich ganz besonders stolz. Denn das ist ein wichtiger Beitrag für die Allgemeinheit. Und wenn ich in ein paar Jahren aus dem Fenster sehe, weiß ich, dass bei einigen der vorbeifahrenden Autos auch wir einen Beitrag zur allgemeinen Verkehrssicherheit erbracht haben. Wir führen ganz klassische Penetrationstests für Kunden durch und beraten sie in Fragen der IT-Sicherheit. Und wir gehen auch noch einen Schritt weiter und beziehen die Schwachstelle Mensch mit ein.

Was bedeutet das?

Dass wir uns beispielsweise mit USB-Sticks den Zugang zu Unternehmen oder Institutionen erschleichen. Dafür werden diese Datenträger gezielt so untergebracht, dass die Mitarbeiter ihn finden, keinen Verdacht schöpfen und nutzen. Manchmal können sie den Stick nicht selbst an ihrem Computer verwenden, weil sie keinen USB-Anschluss haben oder entsprechend geschult wurden. Dann bringen sie ihn zu den Netzwerkadministratoren. Und darüber können wir noch besser in das System eindringen, weil die Administratoren über weitaus mehr Rechte verfügen. Das klingt sicherlich recht skurril, aber mit langen Evaluierungsphasen und guter Konzeption können solche Szenarien tatsächlich einen signifikant-relevanten Mehrwert erwirken.

• <
• 1
• 2
• zur Startseite
• >