«Auch Schauspielbildung kann einem Hacker helfen»
Der Bund will mit einem Inserat die Position eines sogenannten Penetration Tester besetzen. Doch was macht dieser genau?
Auf Admin.ch ist ein ungewöhnliches Inserat aufgetaucht. Der Bund sucht einen Senior Penetration Tester für die Führungsunterstützungsbasis (FUB), die Leistungen für das VBS erbringt. Doch was macht man da? «Man versucht, als guter Hacker das zu machen, was Cyberkriminelle auch tun: in Systeme eindringen. Dies aber mit der Absicht, deren Sicherheit zu testen», erklärt Bernhard Tellenbach, Dozent für Informatik an der ZHAW mit Spezialgebiet Informationssicherheit.
Das Aufgabengebiet sei sehr vielfältig. Man teste zum Bei- die Sicherheit von öffentlichen Web-Diensten oder Hardware wie Schliesssysteme. Ein Pen-Tester kann auch versuchen, Mitarbeiter einer Firma so zu beeinflussen, dass sie sensitive Informationen preisgeben oder Dinge tun, die ihm beim Angriff helfen. Das nennt man dann Social Engineering. «Ihm kann unter Umständen also eine Schauspielausbildung oder eine psychologische Grundbildung helfen», so Tellenbach. Wichtig ist aber vor allem eine gute Grundlagenausbildung in der Informatik.
Welche Eigenschaften machen einen guten Pen-Tester aus? «Ich sage meinen Studierenden immer, dass sie out of the box denken müssen», so der ZHAW-Dozent. Mit Kreativität könne man Wege finden, Sicherheitsschranken zu überwinden. Analytisches Denken und eine schnelle Auffassungsgabe seien ebenfalls
Pflicht. Sie müssten auch bereit sein, zu lernen. «Wer nicht abgehängt werden will, muss sich fortlauspiel fend über neue Schwachstellen, Angriffstechniken und Tools informieren.»