it-sa 2023 - Home of IT Security
PRODUKTPREMIERE!
25 Jahre alt, Teamleiter eines Offensive Security-Teams und in jeder Hinsicht ein “Sicherheitstyp”: Matthias Klassen - von der ICS GmbH in Berlin - hat White Hat-Hacking zum Beruf gemacht.
Sie sind Business Team Lead „Offensive Security“ bei der ICS. Ließe sich das übersetzen als “Wir sind Hacker – aber von der guten Sorte?”
Matthias Klassen: Genau so ist es! Unser Team testet im Kundenauftrag mit Hilfe von Security- und Penetrationstests aus, ob die jeweiligen IT- und OT-Systeme sicher vor Cyberangriffen sind. Dabei werden mit Tools, die auch echte Hacker nutzen, Schwachstellen identifiziert und Gegenmaßnahmen zum Schließen der Lücken definiert. Für unsere Art des Hackings gibt es sogar eine zertifizierte Zusatzausbildung namens CEH (Certified Ethical Hacker), die mehrere meiner Kollegen und ich durchlaufen haben.
Warum sind Security- und Penetrationstests heute so wichtig? Lässt sich Cybersicherheit denn nicht schon bei der Programmierung entsprechender Software vollständig etablieren?
Matthias Klassen: Gute Frage. Natürlich sollten Security-Fragen bereits bei der Entwicklung betrachtet werden. Der Trend geht absolut in diese Richtung und wird durch entsprechende Tools unterstützt. Doch noch ist die Regel, dass Entwickler oft unter hohem Zeitdruck arbeiten und ihnen außerdem das spezielle Security-Wissen fehlt. Deshalb sind unsere offensiven Tests ein entscheidender Beitrag für ein wirklich sicheres System.
Auf welche Art von Sicherheitslücken stoßen Sie häufig bei Ihren Tests?
Matthias Klassen: Hersteller von IT- und OT-Systemen reagieren auf bekanntgewordene Schwachstellen in der Regel zügig und schließen sie zeitnah mit ihren Sicherheits-Updates. Das Problem aber liegt bei den Anwendern: Sie müssen die Updates auch installieren, versäumen dies noch zu oft und produzieren so offene Flanken in ihren Systemen. Weitere typische Schwachstellen sind Konfigurationsfehler oder die Verwendung von leicht zu hackenden Standardpasswörtern. Solche Sicherheitslücken sind ideale Angriffspunkte für Datendiebstahl, erpresserische Ransomware oder noch schwerwiegendere Attacken auf die kritische Infrastruktur. Mit unseren ‚Findings‘ erhöhen wir das Security-Level bei jedem unserer Kunden beträchtlich.
Die individuellen Schwachstellen eines Security-Systems sind identifiziert. Wie unterstützt die ICS ihre Kunden anschließend weiter?
Matthias Klassen: Wir stellen alle identifizierten Lücken in einem Bericht zusammen und schlüsseln sie nach Kritikalitätsstufen auf: So wird ablesbar, welche Schwachstellen den sicheren Betrieb der Systeme und Firmenassets am stärksten gefährden und wo sofort gehandelt werden muss. Unsere detaillierten Handlungsempfehlungen setzen die meisten Kunden in Eigenregie um, doch wir unterstützen natürlich gerne bzw. übernehmen die Anpassungen im Ganzen. Wir raten allen Kunden, solche Penetrationstests regelmäßig durchführen zu lassen. Da ständig neue Risiken dazukommen, ist man nur so wirklich auf der sicheren Seite.
Von Risiko- zu Spaßfaktoren: Was schätzen Sie an Ihrer Arbeit bei der ICS?
Matthias Klassen: Spaß macht mir definitiv unser kollegiales Umfeld, die vielfältigen Kundenkontakte und die enorm abwechslungsreichen Aufgaben. Wir arbeiten meist gleichzeitig an mehreren sehr unterschiedlichen Projekten.
Sind Sie in Ihren privaten Aktivitäten eher der Sicherheitstyp – oder testen Sie gern Risiken aus?
Matthias Klassen: In meiner Freizeit habe ich gern Boden unter den Füßen, aber der ist mit reichlich Bewegung verbunden – Tanzsport ist meine große Leidenschaft und ein super Ausgleich zum Job. Mit sechs Jahren habe ich mit Standard und Latein angefangen. Seit ich zwölf bin, sind urbane Styles wie Breakdance und HipHop mein Ding – bis heute. Ich trainiere und leite die Berliner Truppe Samuel’s Crew und freue mich schon auf unseren nächsten Auftritt im Vorprogramm eines Bundesligaspiels.
Wir sagen: Herzlichen Dank für das Interview!
Sie verspüren nach diesem Interview das dringende Bedürfnis, die Sicherheit Ihrer Systeme von Matthias Klassen und seinem Team überprüfen zu lassen?
Dann reservieren Sie sich am besten gleich einen Termin für ein Kennenlerngespräch!
T.: +49 711 21037-42 vertrieb(at)ics-gmbh.de
