Angreifern auf der Spur

Data-Security-Spezialisten gefragt wie nie

13.03.2015
Peter Ilg ist freier Journalist in Aalen.
Wo Computer sind, gibt es Hacker. IT-Sicherheitsexperten stopfen Schlupflöcher. Da Software nie perfekt ist, aber das Sicherheitsbedürfnis wächst, sind Spezialisten für IT-Sicherheit gefragte Leute.
Data-Security-Spezialisten müssen methodisch und präzise arbeiten, um zu aussagefähigen Ergebnissen zu kommen. IT-Sicherheitsspezialisten müssen Kunden verstehen und ihre Bedürfnisse erkennen. Ihr Abschlussbericht muss realistisch und verständlich sein und sollte auch vor Führungskräften präsentiert werden können.
Data-Security-Spezialisten müssen methodisch und präzise arbeiten, um zu aussagefähigen Ergebnissen zu kommen. IT-Sicherheitsspezialisten müssen Kunden verstehen und ihre Bedürfnisse erkennen. Ihr Abschlussbericht muss realistisch und verständlich sein und sollte auch vor Führungskräften präsentiert werden können.
Foto: igor - Fotolia.com

Informationstechnik dringt in immer mehr Lebens- und Arbeitsbereiche ein, und die Abhängigkeit unserer Wirtschaft von einer funktionierenden IT steigt. "In gleichem Maße nimmt auch die Bedeutung von Datensicherheit zu", sagt Dirk Fox. Er ist Geschäftsführer von Secorvo SecuritySecurity Consulting in Karlsruhe. Das Unternehmen bietet Beratung und Unterstützung in allen Fragen der Datensicherheit - von der Prävention über den Betrieb bis hin zur Forensik. Alles zu Security auf CIO.de

André Domnick versucht, in Firmennetze einzudringen.
André Domnick versucht, in Firmennetze einzudringen.
Foto: Secorvo

André Domnick arbeitet seit März 2014 bei Secorvo. Er hat an der Hochschule Offenburg Unternehmens- und IT-Sicherheit studiert. Domnick überprüft Web-Anwendungen hinsichtlich IT-Sicherheit, unterstützt Softwareentwickler darin, von vornherein sichere Software zu erstellen, und betreibt Computerforensik. Bei letzterer Aufgabe geht es darum, von Eindringlingen verursachte Schäden zu analysieren und herauszufinden, wie der Angreifer ins Netz kam und wie sich das Unternehmen wirksam schützen kann.

Schwachstellen aufzeigen

Und Domnick führt Penetrationstest aus. "Um Schwachstellen aufzuzeigen versuche ich, in Firmennetze einzudringen und sie zu übernehmen. Ich teste, welche Möglichkeiten ein echter Angreifer hätte."

Zuletzt hat ein mittelständisches Industrieunternehmen Secorvo mit der Frage beauftragt: Sind wir angreifbar? Es fürchtet Wirtschaftsspionage. Konstruktionsdaten und Produktionsprozesse sind begehrte Güter. Schließlich hängt jede Maschine heute am Netz. Domnick versucht mit seinen Tests auch Portale zu knacken, in denen Kunden Waren bestellen und bezahlen.

Zur Startseite