Data-Security-Spezialisten

Angreifern auf der Spur

06.03.2015
Von 
Peter Ilg ist freier Journalist in Aalen.
Wo Computer sind, gibt es Hacker. IT-Sicherheitsexperten stopfen Schlupflöcher. Da Software nie perfekt ist, aber das Sicherheitsbedürfnis wächst, sind Spezialisten für IT-Sicherheit gefragte Leute.
Data-Security-Spezialisten müssen methodisch und präzise arbeiten, um zu aussagefähigen Ergebnissen zu kommen. IT-Sicherheitsspezialisten müssen Kunden verstehen und ihre Bedürfnisse erkennen. Ihr Abschlussbericht muss realistisch und verständlich sein und sollte auch vor Führungskräften präsentiert werden können.
Data-Security-Spezialisten müssen methodisch und präzise arbeiten, um zu aussagefähigen Ergebnissen zu kommen. IT-Sicherheitsspezialisten müssen Kunden verstehen und ihre Bedürfnisse erkennen. Ihr Abschlussbericht muss realistisch und verständlich sein und sollte auch vor Führungskräften präsentiert werden können.
Foto: igor - Fotolia.com

Informationstechnik dringt in immer mehr Lebens- und Arbeitsbereiche ein, und die Abhängigkeit unserer Wirtschaft von einer funktionierenden IT steigt. "In gleichem Maße nimmt auch die Bedeutung von Datensicherheit zu", sagt Dirk Fox. Er ist Geschäftsführer von Secorvo Security Consulting in Karlsruhe. Das Unternehmen bietet Beratung und Unterstützung in allen Fragen der Datensicherheit - von der Prävention über den Betrieb bis hin zur Forensik.

André Domnick versucht, in Firmennetze einzudringen.
André Domnick versucht, in Firmennetze einzudringen.
Foto: Secorvo

André Domnick arbeitet seit März 2014 bei Secorvo. Er hat an der Hochschule Offenburg Unternehmens- und IT-Sicherheit studiert. Domnick überprüft Web-Anwendungen hinsichtlich IT-Sicherheit, unterstützt Softwareentwickler darin, von vornherein sichere Software zu erstellen, und betreibt Computerforensik. Bei letzterer Aufgabe geht es darum, von Eindringlingen verursachte Schäden zu analysieren und herauszufinden, wie der Angreifer ins Netz kam und wie sich das Unternehmen wirksam schützen kann.

Schwachstellen aufzeigen

Und Domnick führt Penetrationstest aus. "Um Schwachstellen aufzuzeigen versuche ich, in Firmennetze einzudringen und sie zu übernehmen. Ich teste, welche Möglichkeiten ein echter Angreifer hätte."

Zuletzt hat ein mittelständisches Industrieunternehmen Secorvo mit der Frage beauftragt: Sind wir angreifbar? Es fürchtet Wirtschaftsspionage. Konstruktionsdaten und Produktionsprozesse sind begehrte Güter. Schließlich hängt jede Maschine heute am Netz. Domnick versucht mit seinen Tests auch Portale zu knacken, in denen Kunden Waren bestellen und bezahlen.

"Ich muss mich in unterschiedlichen Programmiersprachen auskennen, ebenso mit Netzwerken, immer auf dem aktuellen Stand der Technik sein und mich rasch in neue Umgebungen einarbeiten können." Hinzu kommt Kryptografie: Wie wendet man Verschlüsselung an, und was steckt dahinter?

Kosten einschätzen

Dirk Fox: "Die Bedeutung von Datensicherheit nimmt zu."
Dirk Fox: "Die Bedeutung von Datensicherheit nimmt zu."
Foto: Secorvo

"Neben tiefen fachlichen Kenntnissen brauchen IT-Sicherheitsexperten vor allem die Fähigkeit, beispielsweise die Skalierbarkeit von Schutzmaßnahmen in großen oder schnell wachsenden Unternehmen zu beurteilen", sagt Fox.

Darüber hinaus sollten sie die Betriebskosten einer Lösung einschätzen, organisatorische gegenüber technischen Maßnahmen abwägen und Nutzerakzeptanz oder Umsetzbarkeit beurteilen können.

Dieser Artikel ist im COMPUTERWOCHE-Sonderheft "Zukunft der IT-Profis" erschienen, welches hier zum kostenlosen Download (PDF) zur Verfügung steht.