Carsten Cordes ist IT-Sicherheitsberater und „guter Hacker“ © Carsten Cordes
  • Von Manila Klafack
  • 27.06.2018 um 13:50
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 02:45 Min

Cyber-Angriffe auf Unternehmen und Privatpersonen häufen sich. Darum sind „gute“ Hacker als IT-Sicherheitsberater unterwegs und suchen Schwachstellen in den Systemen ihrer Kunden. Ein Gespräch.

Welches war bisher Ihr einfachster Auftrag?

Da wurde die Homepage eines Kunden gehackt. Für ihn war das unerklärlich. Er nutzte das CMS WordPress für seine eher statischen Inhalte. Als Passwort verwendete er Admin123. Und das war genau das Problem. Denn das zählt zu den zehn unsichersten Passwörtern überhaupt. Wie eben schon erwähnt suchen Hacker zunächst über Suchmaschinen Internetseiten, die beispielsweise mit WordPress installiert wurden. Danach laufen automatische Programme, die unsichere Passwörter bei jeder Seite testen. Ist das erfolgreich, kommt die Seite auf eine Liste. In diesem Beispiel war der entstandene Schaden glücklicherweise nicht ganz so groß. Es wurden vom Server etwa zwei Tage lang Spam-Mails verschickt.

Wie gehen Ihre Auftraggeber damit um, wenn Sie solche simplen Fehler finden?

Grundsätzlich ist es schwierig, die Kunden überhaupt davon zu überzeugen, dass sie in ihre IT-Sicherheit investieren sollten. Allerdings führen wir in unseren Live-Hackings vor, wie schnell zum Beispiel eine E-Mail oder eine SMS gefälscht werden kann. Danach erkennen viele Unternehmen, wie wichtig es ist, ihre Systeme zu checken. Die Tests, die wir durchführen und mit denen wir die Schwachstellen aufdecken, sorgen bei den Entwicklern jedes Mal für einen Aha-Effekt. Oft sind es Dinge, die im Alltag schlicht und ergreifend vergessen wurden. Sie profitieren daher vom Vier-Augen-Prinzip. Wir wissen ganz einfach, wo wir zuerst hinschauen müssen, wo am ehesten Fehler gemacht werden.

Haben Sie Verständnis für diejenigen, die aus Spaß oder Geldgier Unternehmen aber auch beispielsweise Krankenhäuser hacken?

Für die kriminelle Energie dahinter habe ich gar kein Verständnis. Für die technische Herausforderung, Systeme zu durchforsten, schon eher. Denn deshalb bin ich in diesem Beruf tätig. Jedoch gibt es andere Möglichkeiten, etwa auch in Wettbewerben, sich auszuprobieren, und gegen andere anzutreten. Dafür muss man nicht kriminell werden. Leider machen es manche Einrichtungen ihren Angreifern jedoch sehr leicht. Krankenhäuser zum Beispiel bieten aufgrund ihrer Größe viele Angriffsmöglichkeiten.

autorAutorin
Manila

Manila Klafack

Manila Klafack war bis März 2024 Redakteurin bei Pfefferminzia. Nach Studium und redaktioneller Ausbildung verantwortete sie zuvor in verschiedenen mittelständischen Unternehmen den Bereich der Öffentlichkeitsarbeit.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Zuletzt hinzugefügt
„Ich stelle eine echte Verbindung zu meinen Kunden her“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Ich stelle eine echte Verbindung zu meinen Kunden her“

„Mein Schweinehund ist einfach ein bisschen kleiner“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Mein Schweinehund ist einfach ein bisschen kleiner“

Skip to content