Digital Talents

Article

Cyber Security: Auf Nummer sicher

Die Zukunftsgestalter

Penetration Testing ist die berufliche Lieblingsdisziplin von Johanna Jung. Die Ethical Hackerin vom Deloitte Cyber Intelligence Center spürt für Unternehmen Sicherheitslücken auf und ermittelt forensisch bei digitalen Einbrüchen.

Ein Beitrag aus dem Deloitte-Jahresbericht 2016/2017

Die digitale Durchdringung aller Lebens- und Wirtschaftsbereiche hat die potenziellen Gefahren durch Cyberangriffe enorm vergrößert. Die Täter greifen IT-Systeme an, stehlen wertvolle Daten und nutzen sie kriminell für ihre Zwecke. Dabei gehen sie äußerst professionell vor, ihre Methoden werden immer ausgefeilter. Unternehmen wappnen sich dagegen und investieren in höhere Sicherheitsstandards und -technologien. Cyber-Security Spezialisten unterstützen sie dabei, das Sicherheitsniveau nachhaltig zu verbessern. Sie prüfen die IT-Abwehr auf Schwachstellen, erkennen Bedrohungen in Echtzeit, ergreifen Gegenmaßnahmen und ermitteln forensisch bei digitalen Einbrüchen.

Hier kommen die Cyber-Risk-Experten von Deloitte ins Spiel, Johanna Jung ist eine davon. Die Informatikerin hat ein Faible für das Hacken – solange es Gesetzen folgt und Unternehmen hilft. Als Ethical Hacker testet sie im Auftrag von Unternehmen deren Programme, indem sie versucht, die Hürden der digitalen Systeme zu überwinden. Dieses Penetration Testing ist eine der beruflichen Lieblingsdisziplinen von Johanna, erfordert es doch Genauigkeit, Kreativität und Kenntnis verschiedenster IT-Bereiche. „Oft machen wir das Testing aus dem Cyber Intelligence Center und manchmal auch beim Kunden vor Ort“, schildert sie.

Das Cyber Intelligence Center ist das Kompetenzzentrum für Managed Security Services, also für die Überwachung des digitalen Alltags von Kunden, bei Deloitte. Eingebettet in einen globalen Verbund mit anderen Cyber Intelligence Centers aus dem Deloitte-Netzwerk können die Spezialisten zum Beispiel Cyber-Angriffe weltweit verfolgen und gegensteuern.

Johanna Jung, Cyber Intelligence Center
Johanna Jung, Ethical Hacker im Cyber Intelligence Center

„Wir haben die neueste Technik und Infrastruktur, über die wir die Penetration-Testing-Angriffe starten oder auch Passwörter knacken können“, sagt Johanna. „Es ist spannend, immer wieder neue Applikationen und Netzwerke auf Sicherheitslücken zu untersuchen. Durch die Schwachstellen können wir häufig auf sensible Unternehmensdaten zugreifen oder sogar Administratorrechte auf den Systemen erlangen." Erst die Kenntnis dieser Schlupflöcher ermöglicht es den Kunden, ihre Sicherheitsmaßnahmen entsprechend anzupassen.

Akribische Detektivarbeit

Das Cyber Intelligence Center wird auch aktiv, wenn alle Schutzmechanismen versagt haben, so wie bei einem Industrieunternehmen, dessen IT durch Ransomware lahmgelegt wurde. Das Unternehmen konnte über eine Woche lang nicht mehr auf seine widerrechtlich verschlüsselten Daten zugreifen, der Betrieb war stark eingeschränkt. „Unsere Aufgabe war es zu ermitteln, wie der Angreifer in das System eindringen und seine Malware verteilen konnte“, erklärt Johanna. Der Täter hinterließ viele Spuren in den Systemen und so konnten Johanna und ihre Kollegen den Ausgangsort des Angriffs ermitteln.

Bei einem anderen Fall ging es um sogenannten CEO-Fraud. Bei dieser Art von Betrug wird unter krimineller Nutzung der Identität eines CEO versucht, unrechtmäßige Geldtransfers im Namen der Geschäftsleitung einzuleiten. „Ein Mitarbeiter in der Buchhaltung hatte eine Mail von dem Geschäftsführer erhalten mit dem Auftrag, für eine angeblich bevorstehende, aber geheime Firmenübernahme eine Geldüberweisung vorzubereiten. Er wurde angewiesen, dies absolut vertraulich zu behandeln“, berichtet Johanna. Deloitte wurde unter anderem damit betraut, den Ursprung der E-Mail zu ermitteln und herauszufinden, wieso diese nicht als Spam erkannt wurde.

Bei dieser spannenden Praxis freut es Johanna, auf der Jagd nach Hackern und beim Aufspüren von Sicherheitslücken Teil des Cyber-Risk-Teams von Deloitte zu sein.