„Hacking“ war noch nie so einfach wie heute – mit dieser These stieg unser Experte für technische Sicherheitsanalysen Tim Wörner vergangene Woche in seine Gastvorlesung zu Practical Penetration Testing an der Hochschule München ein. Das liegt nicht nur daran, dass fortgeschrittene Hacking-Kenntnisse längst nicht mehr erforderlich sind, um Angriffe zu starten. Auch sind die benötigten Tools einfach zu verwenden und online für so gut wie jede*n verfügbar. An der Motivation, Cyberattacken auf Unternehmen auszuführen, mangelt es kriminellen Hackern derweil nicht – ein Großteil der Angriffe sind finanziell motiviert und äußerst lukrativ. Kein Wunder also, dass die Zahl von erfolgreichen Angriffen mit teils folgenschweren Folgen für die betroffenen Unternehmen seit Jahren stetig wächst.
Damit auch die Security Community in gleichem Maße wachsen kann, sind unsere Kolleg*innen immer wieder gern an deutschen Hochschulen zu Gast, um aus ihrem Arbeitsalltag als Penetrationstester*in, Security Consultant oder Auditor*in zu berichten und in den Studierenden das Interesse für die IT Security zu bestärken. Im Rahmen der Ringvorlesung IT-Sicherheit unter der Leitung von Prof. Dr. Peter Trapp brachte Tim Wörner den Studierenden das Penetration Testing in der Praxis näher: Wie läuft ein Pentest ab? Welche Tools werden typischerweise eingesetzt? Was sind die häufigsten Schwachstellen? Diese und weitere Fragen wurden den Studierenden beantwortet und mit einer Live-Demonstration eines typischen Vorgehens bei einem Penetrationstest abgerundet.
„Vollkommene Sicherheit wird es niemals geben“, so Tim Wörner. „Deshalb besteht das höchste Ziel der IT Security darin, Angriffe zu erkennen, im besten Falle zu verhindern und die potenziellen Auswirkungen eines erfolgreichen Angriffs einzudämmen. Das ist keine Aufgabe, die einzelne bewältigen können. Deshalb freue ich mich immer sehr über Gelegenheiten, Studierende fürs Penetration Testing zu gewinnen – oder ihnen das Thema IT Security zumindest ein Stück näherzubringen.“
