Was ist Ethical Hacking und warum wird Cybersecurity immer wichtiger für die Existenzsicherung von Unternehmen?

Unser Kollege Jörg Bode ist seit über 3 Jahren als Senior IT Consultant ein Teil von Netlution und berät Unternehmen rund um Themen von Cloud bis hin zu Kubernetes. Im Sommer diesen Jahres hat er sich als Certified Ethical Hacker Master weitergebildet und landete mit seiner grandiosen Leistung in den Top 10 des C|EH Leaderboards Juni 2024. Wir haben ihn gefragt, was genau sich hinter dem Begriff Ethical Hacking verbirgt, woher sein persönliches Interesse daran kommt und wie er die Relevanz von Ethical Hacking im Kontext von Cybersecurity einschätzt.

Cybersecurity: Warum sie für Unternehmen unverzichtbar ist

Cybersecurity ist heute für jedes Unternehmen essenziell, um Netzwerke, Daten und IT-Infrastrukturen vor Cyberangriffen und Bedrohungen wie Ransomware, Phishing oder Malware zu schützen. In einer Zeit, in der digitale Transformation, Cloud Computing und IT-Consulting immer stärker wachsen, müssen Unternehmen sicherstellen, dass ihre IT-Systeme robust und sicher aufgestellt sind. Vor allem für Unternehmen im Finanzsektor, Gesundheitswesen oder im Bereich kritischer Infrastrukturen sind strenge IT-Sicherheitsmaßnahmen durch Vorschriften wie NIS2 oder die DSGVO vorgeschrieben. Doch auch der Mittelstand ist zunehmend Ziel von Cyberattacken.  

Eine starke Awareness bei Mitarbeitenden und Führungskräften für Cybersecurity-Themen ist der Schlüssel, um Cyberrisiken zu minimieren. Netlution spielt hier als IT-Dienstleister hier eine zentrale Rolle: Wir unterstützen Unternehmen dabei, Sicherheitslücken zu identifizieren, Lösungen zu implementieren und durch kontinuierliches Monitoring Compliance und IT-Sicherheit zu gewährleisten. 

Was genau bedeutet Ethical Hacking?

Ethical Hacking, auch als White Hat Hacking bezeichnet, ist die legale und autorisierte Praxis, Computersysteme, Netzwerke oder Software auf Schwachstellen zu testen, um potenzielle Sicherheitslücken zu finden. Also die “gute” Form des Hackens, wenn man so will. 

Was war deine Motivation dahinter, die Zertifizierung zum Ethical Hacking Master zu absolvieren?

In der Tat hatte ich mir das schon vor ein paar Jahren überlegt, war dann aber beruflich total weit weg davon. Durch meinen Teamlead kam das Thema wieder auf, weil mir das Erkennen und Erklären von Zusammenhänge liegt. Das Tun und die Hintergründe zum Hacking waren letztendlich die Motivation, weshalb ich meinen Beruf ausübe. Ich mag den Spirit, die Mentalität, die Kreativität, das Verstehen hinter dem Begriff.

Was fasziniert dich am Ethical Hacking? 

Es ist vermutlich der kreative Umgang mit Technik – ganz so wie in alten Zeiten, als noch Cracker und Hacker unterschieden wurden, sehe ich das Hacken als eine Art Mindset, Dinge zu verstehen, zu durchdringen und gegebenenfalls anders zu nutzen als für den Zweck für den sie ursprünglich gedacht waren. Es ist eine Art, an der Welt teilzuhaben. 

Wie kannst du deine Ethical Hacking Skills im Arbeitsalltag einsetzen, welchen Mehrwert hat die Zertifizierung für dich? 

Zum Einen erweitert die Zertifizierung das Spektrum der Themen, über die man mit mir persönlich sprechen möchte. Ich merke schon jetzt, wie sich auch die Themen ändern, die ich mit meinem Umfeld (z.B. auf LinkedIn) teile. Alles wird praxisorientierter und ich habe neue Möglichkeiten, aufzuklären und hilfreich zu sein. Zum Anderen fließen die Erkenntnisse und Methoden aus der Zertifizierung natürlich auch in die tägliche Arbeit ein und man kontrolliert und kommuniziert eher, wenn sich ein potentielles Sicherheitsloch oder nur eine “dumme Idee” auftut. 

Gibt es Idole oder Vorbilder?

Ja, definitiv. Für mich ist es Kevin Mitnick. Seine Geschichte hat mich schon damals begeistert und formte definitiv meine Haltung. Seine Biografie und Bücher sind eine echte Empfehlung, wenn man sich dafür interessiert.

Schaust du privat auch Hacker-Filme?

Absolut. Ich liebe sie. Am ehesten die älteren wie Sneakers, Wargames oder Hackers. Der Spirit von “damals” ist einfach unübertroffen und spiegelt wider, wie ich die Zeit meiner Ausbildung bzw. meines Werdegangs empfunden habe. 

Wie bewertest Du die aktuelle Notwendigkeit von ethischem Hacken?

Ich glaube, Ethical Hacking ist wichtiger denn je. Trends wie DevOps, DevSecOps und Co. werden so häufig fehlinterpretiert und verlagern die Verantwortlichkeit in Richtung der Entwickler. Die Position ist gut, um sinnvoll zu entwickeln, allerdings braucht es auch das entsprechende Know-How und die Sensibilität, damit es nicht unfair wird und man die Komplexität verliert. Daher sollte es meiner Ansicht nach mehr ethisches Hacker-Wissen in den Projekten geben.

Netlution nimmt das Thema Cybersecurity sehr ernst und bringt durch zahlreiche Kundenprojekte umfangreiche Erfahrungen in diesem Bereich mit. Dank unserer langjährigen Expertise in den Bereichen Cloud, Kubernetes und IT-Sicherheit können wir gezielt auf die individuellen Bedürfnisse von Unternehmen eingehen und maßgeschneiderte Sicherheitslösungen anbieten. Unsere Berater wie beispielsweise Jörg Bode, der kürzlich als Certified Ethical Hacker Master ausgezeichnet wurde, setzen ihr fundiertes Wissen in allen Projekten ein. Diese Erfahrung ermöglicht es uns, nicht nur Sicherheitslücken frühzeitig zu erkennen, sondern auch proaktiv Maßnahmen zur Risikominderung zu implementieren. Cybersecurity ist bei uns fest in den Arbeitsalltag integriert und fließt nahtlos in unsere bestehenden Projekte ein – von der Optimierung der IT-Infrastruktur bis hin zur sicheren Cloud-Nutzung. Vielen Dank an Jörg Bode für das spannende Interview!