Deutsch Perfekt - 13.2019

In Deutschland, Österreich und der Schweiz

(D-A-CH) leben 100 Millionen Menschen. An dieser

Stelle interviewen wir jedes Mal einen von ihnen.

76

Foto: Kalweit ITS

Deutsch perfekt 13 / 2019

Herr Kalweit, was genau macht ein Auftrags-

hacker?

Ich berate Firmen, wie sie IT-Sicherheit

effektiv implementieren. Ich mache auch

eine Revision: Im Auftragshacking ist das

der sogenannte Penetrationstest.

Wa s p a s s i e r t d a b e i?

Ich teste, ob das System der Firma sicher

ist. Dabei arbeite ich so, wie es ein poten-

zieller Angreifer auch tun würde. So prüfe

ich die Sicherheitsstandards des Systems.

Was gefällt Ihnen an dieser Arbeit?

Es ist tatsächlich die Machtposition, die

man dabei hat. Viele Leute haben daran

gearbeitet, dass das, was ich mache, nicht

möglich ist – damit es also keine Sicher-

heitslücken gibt. Dabei habe ich alle Rech-

te und auch viel Verantwortung. Das ist

ein Privileg, das man sich erarbeiten muss.

In Deutschland gibt es maximal 100 bis

200 Menschen, die das können.

Ist bei so einem Hack schon mal etwas wirk-

lich schiefgelaufen?

Wir hatten einmal einen Penetrations-

test, da wusste die IT-Abteilung der an-

deren Firma nicht Bescheid. Sie bemerk-

te den Test dann und rief bei unserer

Sales-Hotline an: „Waren Sie das gerade?

Was soll das denn, das kann doch nicht

sein!“ Aber am Ende blieb alles professi-

onell. Und es war eigentlich auch lustig.

Sie sind erst 19 Jahre alt. Gibt es noch Kunden,

die von Ihrem Alter überrascht sind?

Definitiv. Speziell konservative Kunden

sehen es nicht gerne, wenn ich in Freizeit-

kleidung komme. Damit zeige ich ihnen

nämlich den Altersunterschied besonders

deutlich. Das ist dann nicht schön. Aber

daran kann ich nichts ändern – sondern

nur, wie ich darauf reagiere. Es gibt aber

auch viele Kunden, die damit kein Pro-

blem haben.

Schreiben Sie eigentlich noch normale

E-Mails, und benutzen Sie WhatsApp?

Gerade, weil ich mich mit IT-Sicherheit

beschäftige, traue ich mich in meiner

privaten Kommunikation mehr. Die

meisten Unsicherheiten in der IT entste-

hen durch den Menschen, zum Beispiel

durch schlechte Passwörter. Wer sich mit

IT auskennt, kann sehr viel machen. Er

weiß nämlich, wie er unsichere Services

mit weniger Risiko benutzen kann.

Wichtig ist also, was man schreibt und nicht,

welches Programm man benutzt?

Das Programm ist auch wichtig, aber die

zentrale Komponente ist der Mensch.

Eine klassische Jobinterviewfrage: Wo sehen

Sie sich in zehn Jahren?

Glücklich. Ich weiß selber noch nicht,

was ich langfristig machen möchte. Ob es

dieser Beruf ist oder etwas anderes. Das

einzige Ziel, das ich letztendlich habe, ist

glücklich zu sein. Ich bin jetzt in der IT ge-

landet, aber das muss nichts heißen. Ich

hoffe vor allem, dass ich in zehn Jahren

viel von der Welt gesehen habe.

Wo l l e n S i e n o c h s t u d i e r e n?

Auf jeden Fall. Es muss aber nicht Infor-

mationssicherheit sein. Am liebsten wür-

de ich Wirtschaftspsychologie studieren.

Das finde ich sehr spannend. IT gefällt

mir sehr gut, ich habe mein Hobby zum

Beruf gemacht. Aber für das Studium

hätte ich lieber etwas, das mehr mit dem

Menschen zu tun hat und weniger mit

der Technik. Das ist das, was mich wirk-

lich interessiert. Inter view: Guillaume Horst

implementieren

, hier: anwenden;

realisieren

der Penetrationstest, -s

, Test, ob man als Hacker

in ein Sicherheitssystem

gehen und dort Daten

sehen kann

der [ngreifer, -

, hier: Hacker

prüfen

, testen

tatsæchlich

, ≈ wirklich

die M„chtposition, -en

, Situation, in der man

Kontrolle über andere hat

die S“cherheitslücke, -n

, Stelle, an der ein System

nicht sicher ist

die R¡chte Pl.

, hier: ≈ Erlaubnis, in ein

System zu gehen

s“ch er„rbeiten

, hier: durch viel Arbeit

bekommen

schieflaufen

, nicht klappen; nicht

funktionieren

bem¡rken

, hier: sehen; merken

W„s s¶ll das d¡nn?

, hier: m Was machen

Sie da? Das dürfen Sie nicht!

gerade

, hier: ≈ besonders

s“ch trauen

, keine Angst haben,

etwas zu tun

entstehen

, hier: gemacht werden

das P„sswort, ¿er

, geheimes Wort oder

Kombination von Buchsta-

ben und Zahlen, um sich in

einem Computersystem

anzumelden

s“ch auskennen m“t

, Erfahrung haben mit;

kennen

s“ch sehen

, hier: als Plan/Wunsch

haben, wie man sein wird

s¡lber

, selbst

l„ngfristig

, für längere Zeit; in

Zukunft

letzt¡ndlich

, schließlich

l„nden “n

, hier: arbeit finden in

Das m¢ss n“chts heißen.

, hier: ≈ Das kann sich

noch ändern.

sp„nnend

, L langweilig

zu tun haben m“t

, hier: zum Thema haben;

eine Verbindung haben mit

D-A-CH-MENSCHEN – EINER VON 100 MILLIONEN

Philipp Kalweit (19) hat schon mit

zwölf Jahren angefangen zu

programmieren. Noch als Schüler

startete er mit 16 seine eigene IT-

Firma, Kalweit ITS. Heute ist Kalweit

einer der besten Auftragshacker

Deutschlands. Er berät große

Firmen, Banken und Ämter der

Bundesregierung und testet die

Sicherheit ihrer IT-Systeme.

„Mein Hobby zum Beruf gemacht“

Er ist erst 19 Jahre alt, aber schon Chef seiner eigenen IT-

Firma: Philipp Kalweits Beruf ist Hacker – er tut aber nichts

Illegales. Sein Ziel ist es nämlich, die Sicherheit der IT-Systeme

seiner Kunden zu verbessern. MITTEL