computerwoche.de

Karriere & Gehalt

Können Firmen Hackern trauen?

19.04.2006
Von 
Ina Hönicke ist freie Journalistin in München.
Alle Posts des Autors

Hacker lernen aus dem Internet

Robert Chapman, Training Camp: 'Cyber-Kriminelle tauschen sich in Clubs oder im Web mit Gleichgesinnten aus.'
Robert Chapman, Training Camp: 'Cyber-Kriminelle tauschen sich in Clubs oder im Web mit Gleichgesinnten aus.'

Der englische Schulungsanbieter Training Camp veranstaltet zertifizierte Hacker-Kurse und sieht darin kein großes Risiko. Geschäftsführer Robert Chapman räumt jedoch ein: "Natürlich lässt sich der Missbrauch des erworbenen Wissens nicht völlig ausschließen. Um dem vorzubeugen, verpflichten sich alle Kursteilnehmer schriftlich, das Erlernte nicht für illegale Aktivitäten zu nutzen. Bei Zuwiderhandlungen drohen empfindliche Strafen." Zudem würden alle Teilnehmer registriert. Nach Chapmans Erfahrung eignen sich Hacker ihr Wissen nicht in Kursen an, sondern indem sie im Internet herumstöbern und mit Informationen experimentieren. Der Trainingsexperte: "Die Cyber-Kriminellen lernen durch den direkten Kontakt mit Gleichgesinnten in Clubs oder auf in der Szene bekannten Internet-Seiten. Dort tauschen sie Tricks und Tools miteinander aus."

Dass die Personalchefs bei den Teilnehmern von Anti-Hacker-Wettbewerben Schlange stehen, kann Arago-Chef Boos nicht nachvollziehen. Studenten und Hochschulabsolventen fehle es noch an der nötigen Praxiserfahrung. Er würde Einsteigern, die sich ihr IT-Sicherheitswissen in Kursen angeeignet haben, nicht sofort verantwortungsvolle Aufgaben übertragen: "Die potenziellen Security-Profis sollten entweder in einem anderen Unternehmen Projekterfahrung gesammelt haben oder im eigenen Haus eine Art Trainee-Programm durchlaufen." Letzteres hält Boos für besonders empfehlenswert: "Einerseits lernen die künftigen Sicherheitsexperten die Prozesse und Abläufe im Unternehmen kennen, andererseits können die Verantwortlichen feststellen, wie die Neuen sich in stressigen Situationen bewähren."

Hohe Dunkelziffer

In Sachen Sicherheit gibt es laut Boos zwei Möglichkeiten. Wenn eine Firma hauptsächlich an technischer Absicherung interessiert sei, sollte sie sich einen echten Freak holen: "Der liebt seinen Job und möchte in Ruhe arbeiten. Wenn ihm ausreichend Technik zur Verfügung steht, ist er glücklich." Braucht ein Unternehmen Sicherheitsexperten, die neben technischem Know-how über Prozess- und Organisationswissen verfügen, gestalte sich die Suche um einiges schwieriger. Boos: "In diesem Fall steht die seltene Mischung aus Betriebswirt und Informatiker auf dem Wunschzettel." Wer diese Voraussetzung erfülle, sei sich seines Wertes bewusst. Boos: "Bei diesen Leuten ist deshalb die Wahrscheinlichkeit, sie zu kriminellen Handlungen verleiten zu können, um einiges größer als bei enthusiastischen Freaks."