Verboten gut: Wie Hacker das Netz sicherer machen

Wie heißt es so schön in „Top Gun“, einem der bekanntesten Filme aus den 1980er Jahren: "Sie sind die Besten der Besten. Und wir machen sie noch besser." Genau dieses Ziel verfolgen Hacker-Contests wie etwa die Cyber Security Challenge, die heuer bereits zum 10. Mal veranstaltet wird.

Gut vs. Böse

Hacker, das sind doch die "Bösen"? Ursprünglich - auch wieder in den 1980er Jahren, also in meiner Kindheit - war der Begriff durchaus noch positiv geprägt. Ein Hacker oder eine Haeckse (so werden weibliche Hacker des Öfteren in der Szene genannt) war jemand, der durch tiefgreifendes Wissen, durch unermüdlichen Einsatz und um-die-Ecke Denken Sicherheitslücken oder Designfehler von Hardware und Software zu identifizieren und auch zu beseitigen wusste. So konnte er bzw. sie sowohl Sicherheit als auch den Datenschutz für uns alle verbessern. Mittlerweile hat sich der Begriff in der breiten öffentlichen Wahrnehmung fast als Synonym für Cyber-Kriminalität eingeprägt. Die Cyber Security Challenge sucht nichtsdestotrotz „verboten gute Hacker“ - und zwar die "Guten" (in der Szene auch White-Hats genannt).

Dunkle Seite der Macht

Warum ist das so wichtig und warum unterstützt auch das BRZ schon seit mehreren Jahren die Cyber Security Challenge in Österreich? Cyber-Kriminalität ist ein Milliardengeschäft geworden und dementsprechend kann man sich auch vorstellen, was hochqualifizierte Personen (in dem Fall die bösen Hacker, auch „Black Hats“ genannnt) in diesem Umfeld tagein, tagaus machen: Sie bilden sich weiter, sie suchen nach neuen Schwachstellen, sie versuchen Systeme zu infiltrieren und am Ende des Tages ihr Handeln zu monetarisieren.

Auf der anderen Seite

Und wie sieht der Tagesablauf von so manchem Sicherheitsexperten bzw. einer Sicherheitsexpertin auf der anderen Seite aus? Sie schreiben Policies, versuchen Prozesse einzuhalten, erstellen seitenlange Berichte, sitzen in Meetings und versuchen stetig allen zu erklären, warum man noch mehr Geld in etwas investieren soll, wo es primär nicht darum geht, etwas zu erreichen, sondern etwas zu verhindern.

Das ist jetzt natürlich etwas überspitzt dargestellt, aber auch wir als Gesellschaft, als Land, als Bürger:innen und Personen, die unsere kulturellen und sozialen Werte als hohes Gut ansehen, müssen es uns auf der Seite der Verteidiger:innen leisten, hochqualifizierte, junge Talente in dem zu fördern, was sie am liebsten machen: Sicherheitsschwachstellen suchen und im besten Fall auch gleich Wege finden, wie diese beseitigt werden können.

Top-Thema: Cyber-Sicherheit

Für das BRZ ist Cyber-Sicherheit ein Top-Thema und die Entwicklung von sicheren Anwendungen einer unserer Hauptaufgaben als IT-Unternehmen der öffentlichen Hand. Wir agieren nicht selten mit sensiblen Daten von Kunden und Bürger.innen und setzen alles daran, diese zu schützen.

Auch das BRZ ist aktuell auf der Suche nach qualifizierten Talenten im Bereich der Cyber-Sicherheit und ich möchte all jenen, die hier Teil eines motivierten Teams aus Experten:Expertinnen, Kollegen:Kolleginnen, oftmals auch Freunden ans Herz legen, bei der Cyber Security Challenge mitzumachen. Es wartet dort auch eine von der BRZ erstellte Challenge auf ihre Lösung. Natürlich sind wir sehr gespannt, ob „die Besten der Besten“ es heuer schaffen, sie zu knacken.