Wie genau sieht Ihre Arbeit aus?
Unser Testlabor untersucht zum einen Software, die wir in eigenen Testumgebungen auf unseren Computern installieren. Zum anderen schauen wir uns Systeme in Firmen an, die dort bereits laufen oder kurz vor dem Einsatz stehen.
Was sind die häufigsten Fehler bei der Absicherung von Netzen und Computern?
Sorglosigkeit, Einseitigkeit und rein technische Ansätze. Es gibt keine Wundermittel, die auf einen Schlag alle Probleme lösen. Neben der Technik muss man auch den Faktor Mensch berücksichtigen, was sehr schwierig ist.
Denken Sie dabei an Mitarbeiter, die betrügerische Absichten haben?
Angriffe können durchaus auch von innen kommen. Ich denke aber vor allem an die Benutzer der Systeme. Die darf man nicht überfordern. Das kann einerseits durch zu strenge Sicherheitsmaßnahmen geschehen. Andererseits kann auch zu wenig Sicherheit die Benutzer überfordern, wenn sie den Mangel durch „ richtiges”, meist willkürliches Verhalten kompensieren sollen.
Was geschieht, nachdem Sie ein Computersystem überprüft haben?
Wenn wir für einen Auftraggeber arbeiten, bekommt der die Ergebnisse und muss selbst entscheiden, was er damit macht. Wir versuchen, eine möglichst genaue Risikobewertung zu liefern und zu zeigen, wie sich Risiken verringern lassen.
Man hört, dass Hacker immer professioneller vorgehen. Stimmt das?
Professioneller sind vor allem die Kriminellen geworden, die IT-Systeme angreifen, um sich zu bereichern. Da gibt es inzwischen eine echte Schattenwirtschaft.
