„Wenn ich hineinkommen will, komme ich hinein“
Cyber Security. Aron Molnar ist Hacker – „good hacker“, wie er betont. Weil er nicht Daten klauen oder manipulieren, sondern Sicherheitslücken aufzeigen will. Aus seiner Leidenschaft hat er jetzt ein Geschäftsmodell entwickelt.
Sie sind gefürchtet, die Hacker. Tief dringen sie in die Eingeweide fremder Unternehmen und Organisationen. Sie inspizieren die Architektur und halten nach Daten Ausschau. Im schlimmsten Fall lassen sie welche mitgehen oder manipulieren sie. Oder beschädigen das fremde Computersystem – was jedenfalls strafbar ist.
Wenig anderes machen die „good hacker“. Nur dass sie weder zu klauen noch zu zerstören im Schilde führen – schließlich versuchen sie ja auf Bitte des Systembesitzers in das System einzudringen, um allfällige Sicherheitslücken zu entdecken und Schwachstellen aufzuzeigen.
Einer dieser „good hacker“ist Aron Molnar, Ideengeber und Entwickler bei „Offensity“, einer Security-Monitoring-Lösung, die im Rahmen des IntrapreneurshipProgramms der A1 Telekom Austria Group entwickelt wurde. Aktuell ist Molnar Teil des SecurityTeams der A1 Digital, wo er KMU im Bereich IT-Security berät. Zum Hacken „benötigt man tiefgreifendes technisches Verständnis“, sagt Molnar: „Man muss in der Lage sein, sich in Situationen und Systeme hineinzudenken.“Das gelinge ihm gut, sagt Molnar, der 2015 die European Cyber Security Challenge gewann und als Hacker-Europameister ausgezeichnet wurde. Seine Devise lautet: „Wenn ich hineinkommen will, komme ich hinein.“Konkret heißt das: „Wenn eine Tür zugeht, muss man hinter die Zwischendecke kraxeln und unkonventionell denken.“
Der Unterschied zwischen „good“und „bad hacking“ist für den 28-Jährigen die Intention des Hackers. „Das ist letztlich eine Frage der Erziehung. Man nimmt ja auch im Supermarkt nicht das Packerl aus dem Regal und lässt es mitgehen.“Böse Hacker würden das Hacken als Business Case sehen und wollen zu Geld kommen.
In Österreich, sagt Molnar, sei die Hackerszene übrigens klein, entwickle sich aber. Doch im World Wide Web gibt es bekanntlich keine (Länder-)Grenzen – auch nicht für Hacker.
Gute Hacker wie er wollen Sicherheitsprobleme aufdecken und ausräumen. „Wir wollen sehen, wie haben andere Programmierer eine Aufgabe gelöst?“, das sei spannend. „Es geht darum, die Architektur und die Struktur des Systems zu untersuchen. Nicht darum, Daten auszulesen.“
Molnar erkannte, dass es für diese Aufgaben einen Lücke auf dem Security-Markt gibt und be- warb sich mit seiner Idee beim A1-Intrapreneurship-Programm. Ein Jahr lang entwickelte er mit zwei Kollegen System und Abläufe für „Offensity“. Mittlerweile arbeiten bei A1 Digital sechs Mitarbeiter an diesem Produkt, das vor allem kleine und mittelgroße Unternehmen bedienen will. 20 Kunden konnte Molnars Team schon gewinnen.
Mittlerweile läuft schon der zweite Durchgang des IntrapreneurshipProgramms. HR-Chefin Eva Zehetner sieht die Initiative als Mittel, Innovation im Unternehmen zu fördern. Die Teilnehmer an diesem Programm bekommen je nach Reifegrad der Umsetzung Unterstützung aus dem Haus.
Innovation ist allerdings nicht das einzige Ziel, das Zehetner mit dem Intrapreneurship-Programm verfolgt. Ihr geht es auch darum, Raum für Neues zu schaffen und die Unternehmenskultur in Richtung „Ausprobieren“und Weiterentwicklung zu stärken. (mhk)