Menü
c't Magazin

So arbeitet ein Profi-Hacker

Er hackt Firmennetze, Online-Shops und Router. c’t traf einen Profi-Hacker, um zu erfahren, wie er die Schutzmaßnahmen allgegenwärtiger Technik austrickst.

vorlesen Drucken Kommentare lesen 1 Beitrag
Ein Profi-Hacker plaudert aus dem Nähkästchen

Die Universitätsstadt Tübingen hat rund 90.0000 Einwohner. Überdurchschnittlich viele davon sind Hacker, die einen guten Teil ihrer Zeit damit verbringen, Schlupflöcher zu suchen und in Unternehmensnetzwerke einzudringen. Doch die schwäbische Stadt hat nicht etwa ein Problem mit Kriminellen. Die Hacker arbeiten für das in Tübingen beheimatete Unternehmen SySS, eine der ältesten und größten Pentesting-Firmen Deutschlands. Genau genommen lautet ihre Berufsbezeichnung Penetration Tester oder auch Security Consultant, also Sicherheitsberater.

Faktisch geht es jedoch vor allem ums Hacking. Die Berufs-Hacker nutzen durchaus ähnliche Techniken wie die kriminelle Hacker – es gibt allerdings einen wesentlichen Unterschied: Pentester arbeiten nicht gegen ihre Angriffsziele, sondern für sie. Unternehmen beauftragen Spezialfirmen wie SySS damit, ihre Infrastruktur und Produkte auf Schwachstellen abzuklopfen. Anschließend erstatten die Pentester Bericht und das Unternehmen kann die Schlupflöcher stopfen, ehe sie von einem echten Angreifer missbraucht werden.

Schwerpunkt: Hacking-Gadgets

Einer der rund 70 Auftrags-Hacker von SySS ist Gerhard Klostermeier. Der 31-Jährige stammt ursprünglich aus dem baden-württembergischen Villingen-Schwenningen, seit mehr als vier Jahren ist er Pentester bei SySS. Er prüft auch Webanwendungen auf Sicherheitslücken, aber vor allem Hardware. Eines seiner Steckenpferde ist der die Technik NFC. So entwickelte der studierte Informatiker schon im Rahmen seines Praxissemesters das Mifare Classic Tool für Android, mit dem man Chips von NFC-Karten auslesen und klonen kann. Er kennt und nutzt zahlreiche der Hacking-Gadgets, die wir bereits vorgestellt haben. Für ihn sind die Geräte jedoch Werkzeuge, die seinen Berufsalltag erleichtern. Ich habe Klostermeier getroffen, um zu verstehen, wie ein Profi-Hacker arbeitet und welche Rolle unsere Gadgets dabei spielen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+