Ralph Echemendia hat aus einer verrufenen Profession eine Karriere gemacht: Er hackt sich in Unternehmen ein, um ihnen zu helfen, ihre Sicherheit zu erhöhen. Unter dem Berufstitel „Ethical Hacker“ hilft der US-Amerikaner aber auch Regisseuren in Hollywood, die Hacker-Community realitätsnah darzustellen.

Seit 25 Jahren hackt sich Ralph Echemendia in die Systeme großer Konzerne ein – und wird dafür bezahlt. Unter dem Namen „Penetration Testing“ hilft der als „Ethical Hacker“ bekannte Echemendia Unternehmen so, ihre Cybersicherheit zu erhöhen. Wegen seiner Expertise ist der US-Amerikaner auch in Hollywood gefragt und wirkte an Produktionen wie dem Spielfilm „Snowden“ oder der von einem Hacker handelnden TV-Serie „Mr. Robot“ mit. Mit seinem Start-up Seguru will Echemendia den Nutzern von Smartphones helfen, sicherer zu leben.

Was genau machen Sie mit Ihrem Start-up Seguru?

Ich arbeite seit 25 Jahren mit Unternehmen zusammen, hatte aber nie die Möglichkeit, Menschen zu helfen. Letztendlich sind sie zuallererst Kunden. Es gab aber keine Technologie für Kunden, außer Antivirenprogramme – und heutzutage arbeitet niemand mehr mit Computerviren. Es geht um Daten, darum, sie zu stehlen, sie zu monetarisieren. Die meisten Tools sind für den Normalverbraucher unverständlich. Wir wollen also Menschen im Umgang mit ihren mobilen Endgeräten helfen. Die Nutzer von mobilen Devices sollen schlauer werden.

Sie werden „The Ethical Hacker“ genannt. Viele Hacker behaupten von sich, ethisch zu handeln – was unterscheidet Sie von diesen?

Der Begriff ist natürlich ein Oxymoron. Es hängt nämlich davon ab, was wir als ethisch bezeichnen. Ich beschreibe es so: Ich habe einen Weg gefunden, meine Fähigkeiten so einzusetzen, dass ich dafür nicht verhaftet werden kann.

echemendia-PIC_8545-2

 

 

 

 

 

 

 

Durch die Hackergruppe Anonymous, ­Edward Snowden und TV-Serien wie „Mr. Robot“ steigt die Aufmerksamkeit für die Szene. Gibt es denn auch ein besseres Verständnis für das, was sie tun?„Mr. Robot“ ist ein gutes Beispiel, ich habe an der Serie von Anfang an mitgearbeitet. Es gibt mehr solcher Hacker-Vorfälle im echten Leben, und Hollywood will diese Storys erzählen und verstärkt so die Aufmerksamkeit. Ich will die richtige Balance zwischen Unterhaltung, Bildung und Realität finden – das ist ziemlich schwierig. Beispielsweise löst der Begriff „Hacker“ bei den meisten Menschen Angst aus, in der Szene ist das aber ein positiv besetztes Wort.

Der Hackerangriff „Wannacry“ legte kürzlich zahlreiche Krankenhäuser sowie andere Einrichtungen lahm. Wie verwundbar sind wir denn?

Wir sind sehr verwundbar. Und es ist ein Irrglaube, dass man mit Geld und Technologie dieses Problem einfach lösen kann. Diese Idee, dass wir uns schützen können, ist schlicht falsch. Es geht also nicht um Schutz, ­sondern eher darum, dass Unternehmen während eines Angriffs funktionsfähig bleiben, also weiterarbeiten können. Wannacry war ja ein gutes Beispiel dafür, wie lähmend so ein Angriff sein kann.

echemendia-PIC_8460

 

 

 

 

 

In welchen Branchen nehmen Hacks zu?

Grundsätzlich ist kritische Infra­struktur gefährdet. Meistens sind Angriffe nämlich nicht so tragisch; ­niemand wird sterben, wenn er kein Flugticket buchen kann. In einem Krankenhaus ist das eine andere Sache. Hacking ist heutzutage eine Frage des Geldes geworden – früher ging es mehr darum, ob man den Hack überhaupt erst schafft oder nicht. Wenn Hacker also herausfinden, wie Gesundheits­daten monetarisiert werden können, wird das ein noch interessanteres Ziel. Und ein Problem dabei ist, dass wir nicht genug Leute haben, die sich mit diesen Themen auskennen.

Sollten solche Themen ­Ihrer Meinung nach bereits in der Schule unterrichtet werden?

Ja, absolut. Ich war vor Kurzem auf einer Konferenz in Mazedonien, dort programmierten bereits Kinder Apps. Je früher wir beginnen, desto besser.

 

Text: Klaus Fiala | klaus.fiala@forbes.at

Fotos: David Višnjić

print