In Deutschland, Österreich und der Schweiz
(D-A-CH) leben 100 Millionen Menschen. An dieser
Stelle interviewen wir jedes Mal einen von ihnen.
76
Foto: Kalweit ITS
Deutsch perfekt 13 / 2019
Herr Kalweit, was genau macht ein Auftrags-
hacker?
Ich berate Firmen, wie sie IT-Sicherheit
effektiv implementieren. Ich mache auch
eine Revision: Im Auftragshacking ist das
der sogenannte Penetrationstest.
Wa s p a s s i e r t d a b e i?
Ich teste, ob das System der Firma sicher
ist. Dabei arbeite ich so, wie es ein poten-
zieller Angreifer auch tun würde. So prüfe
ich die Sicherheitsstandards des Systems.
Was gefällt Ihnen an dieser Arbeit?
Es ist tatsächlich die Machtposition, die
man dabei hat. Viele Leute haben daran
gearbeitet, dass das, was ich mache, nicht
möglich ist – damit es also keine Sicher-
heitslücken gibt. Dabei habe ich alle Rech-
te und auch viel Verantwortung. Das ist
ein Privileg, das man sich erarbeiten muss.
In Deutschland gibt es maximal 100 bis
200 Menschen, die das können.
Ist bei so einem Hack schon mal etwas wirk-
lich schiefgelaufen?
Wir hatten einmal einen Penetrations-
test, da wusste die IT-Abteilung der an-
deren Firma nicht Bescheid. Sie bemerk-
te den Test dann und rief bei unserer
Sales-Hotline an: „Waren Sie das gerade?
Was soll das denn, das kann doch nicht
sein!“ Aber am Ende blieb alles professi-
onell. Und es war eigentlich auch lustig.
Sie sind erst 19 Jahre alt. Gibt es noch Kunden,
die von Ihrem Alter überrascht sind?
Definitiv. Speziell konservative Kunden
sehen es nicht gerne, wenn ich in Freizeit-
kleidung komme. Damit zeige ich ihnen
nämlich den Altersunterschied besonders
deutlich. Das ist dann nicht schön. Aber
daran kann ich nichts ändern – sondern
nur, wie ich darauf reagiere. Es gibt aber
auch viele Kunden, die damit kein Pro-
blem haben.
Schreiben Sie eigentlich noch normale
E-Mails, und benutzen Sie WhatsApp?
Gerade, weil ich mich mit IT-Sicherheit
beschäftige, traue ich mich in meiner
privaten Kommunikation mehr. Die
meisten Unsicherheiten in der IT entste-
hen durch den Menschen, zum Beispiel
durch schlechte Passwörter. Wer sich mit
IT auskennt, kann sehr viel machen. Er
weiß nämlich, wie er unsichere Services
mit weniger Risiko benutzen kann.
Wichtig ist also, was man schreibt und nicht,
welches Programm man benutzt?
Das Programm ist auch wichtig, aber die
zentrale Komponente ist der Mensch.
Eine klassische Jobinterviewfrage: Wo sehen
Sie sich in zehn Jahren?
Glücklich. Ich weiß selber noch nicht,
was ich langfristig machen möchte. Ob es
dieser Beruf ist oder etwas anderes. Das
einzige Ziel, das ich letztendlich habe, ist
glücklich zu sein. Ich bin jetzt in der IT ge-
landet, aber das muss nichts heißen. Ich
hoffe vor allem, dass ich in zehn Jahren
viel von der Welt gesehen habe.
Wo l l e n S i e n o c h s t u d i e r e n?
Auf jeden Fall. Es muss aber nicht Infor-
mationssicherheit sein. Am liebsten wür-
de ich Wirtschaftspsychologie studieren.
Das finde ich sehr spannend. IT gefällt
mir sehr gut, ich habe mein Hobby zum
Beruf gemacht. Aber für das Studium
hätte ich lieber etwas, das mehr mit dem
Menschen zu tun hat und weniger mit
der Technik. Das ist das, was mich wirk-
lich interessiert. Inter view: Guillaume Horst
implementieren
, hier: anwenden;
realisieren
der Penetrationstest, -s
, Test, ob man als Hacker
in ein Sicherheitssystem
gehen und dort Daten
sehen kann
der [ngreifer, -
, hier: Hacker
prüfen
, testen
tatsæchlich
, ≈ wirklich
die M„chtposition, -en
, Situation, in der man
Kontrolle über andere hat
die S“cherheitslücke, -n
, Stelle, an der ein System
nicht sicher ist
die R¡chte Pl.
, hier: ≈ Erlaubnis, in ein
System zu gehen
s“ch er„rbeiten
, hier: durch viel Arbeit
bekommen
schieflaufen
, nicht klappen; nicht
funktionieren
bem¡rken
, hier: sehen; merken
W„s s¶ll das d¡nn?
, hier: m Was machen
Sie da? Das dürfen Sie nicht!
gerade
, hier: ≈ besonders
s“ch trauen
, keine Angst haben,
etwas zu tun
entstehen
, hier: gemacht werden
das P„sswort, ¿er
, geheimes Wort oder
Kombination von Buchsta-
ben und Zahlen, um sich in
einem Computersystem
anzumelden
s“ch auskennen m“t
, Erfahrung haben mit;
kennen
s“ch sehen
, hier: als Plan/Wunsch
haben, wie man sein wird
s¡lber
, selbst
l„ngfristig
, für längere Zeit; in
Zukunft
letzt¡ndlich
, schließlich
l„nden “n
, hier: arbeit finden in
Das m¢ss n“chts heißen.
, hier: ≈ Das kann sich
noch ändern.
sp„nnend
, L langweilig
zu tun haben m“t
, hier: zum Thema haben;
eine Verbindung haben mit
D-A-CH-MENSCHEN – EINER VON 100 MILLIONEN
Philipp Kalweit (19) hat schon mit
zwölf Jahren angefangen zu
programmieren. Noch als Schüler
startete er mit 16 seine eigene IT-
Firma, Kalweit ITS. Heute ist Kalweit
einer der besten Auftragshacker
Deutschlands. Er berät große
Firmen, Banken und Ämter der
Bundesregierung und testet die
Sicherheit ihrer IT-Systeme.
„Mein Hobby zum Beruf gemacht“
Er ist erst 19 Jahre alt, aber schon Chef seiner eigenen IT-
Firma: Philipp Kalweits Beruf ist Hacker – er tut aber nichts
Illegales. Sein Ziel ist es nämlich, die Sicherheit der IT-Systeme
seiner Kunden zu verbessern. MITTEL