krz Lemgo

Sie befinden sich hier:  >  Aktuelles  >  Meldungen/Presse


11.08.2017

Sommer-Interview

Das krz im Gespräch mit Andreas Falkenberg

Lockey, WannaCry und Petya/NotPetya beherrschen die Schlagzeilen. Im Zeitalter der Cyberkriminalität wird mehr Geld mit Ransomware und Erpressungstrojanern verdient als mit "klassischer" Kriminalität. Hacker werden somit eher der "dunklen Seite der Macht" zugeordnet. Es gibt aber auch welche, die im Namen der IT-Sicherheit unterwegs sind. Wie Andreas Falkenberg von der SEC Consult Unternehmensberatung GmbH, einem der international führenden Unternehmen für Informations- und Applikationssicherheit.

1. Können Sie mein Konto hacken?

Theoretisch ja, praktisch nein! An dieser Stelle werden wir es auch nicht ausprobieren. Grundsätzlich ist es nicht ohne Weiteres möglich, ein Konto von Person X gezielt zu „hacken“ und auszuräumen. Wenn ich mich als Endnutzer allerdings zu leichtgläubig im Internet bewege, kann das im schlimmsten Fall passieren. Um ein solches Szenario zu verhindern, ist es wichtig, das Bewusstsein für mögliche Gefahren bei der Computer- und Online-Nutzung immer im Hinterkopf zu behalten. Zum Beispiel ist das Öffnen von unbekannten E-Mails mit dubiosen Anhängen ein absolutes „No-Go“. Ein solcher Anhang kann dazu führen, dass das Konto des Empfängers gehackt wird. Trotz Vorsichtsmaßnahmen lässt sich aber keine 100-prozentige Sicherheit garantieren. 

2. Hacker sind im allgemeinen Sprachgebrauch eher "böse Buben". Wieso Sie nicht?

Weil es einen Unterschied zwischen kriminellen Hackern, den sogenannten Blackhat-Hackern, und Whitehat-Hackern gibt. Die Whitehat-Hacker von SEC Consult helfen Unternehmen, Schwachstellen in ihren Computersystemen aufzudecken und so die Infrastrukturen letztendlich sicherer zu machen. Dies geschieht auch nur mit expliziter Erlaubnis des Kunden.

3. Wie wird man Hacker?

Es gibt in Deutschland und weltweit an diversen Universitäten dedizierte Studiengänge zum Thema IT-Sicherheit, beispielsweise an der Ruhr-Universität Bochum (https://www.ei.rub.de/studium/its/). So kann man auf dem formellen Weg Wissen zum Thema IT-Sicherheit aneignen. Informelles Lernen ist nichtsdestotrotz immer noch enorm wichtig. Eine universitäre Ausbildung bildet eine sehr gute Basis, reicht aber in manchen technischen Bereichen nicht aus! Um richtig gut zu werden, ist Eigeninitiative unabdingbar. „Capture the Flag“-Wettbewerbe sind hierfür gute Beispiele - dabei treten Teams in offiziellen Wettbewerben gegeneinander an, um das gegnerische Netzwerk anzugreifen.

4. Allerorts werden Hacker gejagt. Sie bilden Menschen darin aus. Wieso?

Die Whitehat-Hacker der SEC Consult haben den Auftrag, Kunden dabei zu unterstützen, sicherer zu werden. Um Schwachstellen zu identifizieren, müssen sie Computersysteme in der Tiefe verstehen und manipulieren können. Ziel der Whitehat-Hacker sind immer der Schutz und die Verbesserung der IT-Sicherheit. Effiziente Schutzmechanismen genau dort einzusetzen, wo sie benötigt werden, ist enorm wichtig.

5. Das Internet begann als "öffentlicher Marktplatz". Jetzt wird versucht, das Medium zu sichern / zu kontrollieren. Wie wird die digitale Welt im Jahr 2030 aussehen?

Das ist natürlich eine sehr spannende Frage. Aus Sicherheitssicht denke ich, dass das Thema „Qualität“ enorm an Bedeutung gewinnen wird. Heutzutage kann ein Software-Hersteller hoch unsichere Lösungen mit grob fahrlässigen Sicherheitslücken an seine Kunden ausliefern, ohne dafür belangt zu werden. Im schlimmsten Fall behebt der Hersteller derartige Sicherheitslücken nicht, beziehungsweise erst mit großer Verzögerung. Das ist für uns als Endnutzer sehr riskant. Hier gibt es noch enormen Nachholbedarf, in anderen Branchen wäre dies undenkbar. Ich hoffe, dass wir noch vor 2030 Software auf unseren Rechnern zu Hause haben, die wesentlich sicherer ist. Wir von SEC Consult werden auf jeden Fall unseren Beitrag dazu leisten.

6. Das World Wide Web beherrscht Ihren beruflichen Alltag. Was begeistert Sie privat?

Aktuell eher nicht-digitale Themen. Dazu gehören Fotografie und Mountainbiking. Für mich ist das ein wichtiger Ausgleich zum statischen Sitzen vor dem Computer.


In der Reihe "Sommer-Interviews" sind bisher erschienen:

Das krz im Gespräch mit Konfliktmanager Dr. Timo Müller
Der Konfliktmanager erklärt, wie »Trouble im Team« entsteht. Dabei gibt er Tipps und Tricks, damit es bei Meinungsverschiedenheiten nicht zum Äußersten kommt, und verrät, ob er selbst konfliktfrei lebt.

Das krz im Gespräch mit Christian Beermann
Der Softwareentwickler im Microsoft.NET-Umfeld und stellv. Geschäftsbereichsleiter E-Government Center des krz erläutert das Thema »technische Schuld« im Zeitalter der Digitalisierung.

Das krz im Gespräch mit Prof. Dr. Andreas Engel
Das Mitglied der Geschäftsführer des Zweckverbandes KDN nimmt zu einem Jahr E-Government-Gesetz in NRW Stellung und spricht über den Digitalisierungs-Hype, den Spagat zwischen Cyberkriminalität und IT-Sicherheit sowie den Trends, die keine Kommune verpassen sollte.  


Die Fragen stellte

 

home | links | kontakt | sitemap | datenschutzerklärung | impressum