Informationssicherheit für Unternehmen Dürfen wir vorstellen? Unser neuer CISO Benjamin Gnahm
Wenn ihr euch bereits mit dem Thema Cybersicherheit beschäftigt, erzählen wir euch nichts Neues, wenn wir sagen: Es ist leider sehr schlecht um sie bestellt. Cyberangriffe auf Unternehmen und Privathaushalte nehmen täglich zu. Dabei gehen Angreifer*innen immer perfider vor. Umso wichtiger ist es, dass wir alle die Sicherheit unserer Daten zur höchsten Priorität machen. Fakt ist leider auch: Angriffe lassen sich niemals zu 100 % vermeiden. Aber: Wir können bestmöglich vorsorgen und Notfallpläne erstellen, die ein Sicherheitsnetz bieten, wenn es zu einem erfolgreichen Angriff kommt.
Jemand, der sich mit all diesen Themen bestens auskennt, ist der neue CISO von Smart Data Center: Benjamin, genannt Ben. Es sind seine innovativen Ideen, die wahnsinnig spannend sind, aber auch sein Lebenslauf. Wir haben mit Ben über sein bewegtes Leben gesprochen und darüber, wie Hacking auch für Gutes genutzt werden kann. Holt euch eine Tasse Kaffee, lehnt euch zurück und macht euch bereit, zu staunen.
„Wenn du mich fragst, ist es möglich, ein Telefon zu hacken – ja, das kann ich.“ Ben in der Dokumentation des Ersten „Benjamin Gnahm – Mit Hacken zum Top-Verdiener“
Themen in diesem Beitrag
Wer bist du, Ben?
Ben ist 43 Jahre alt, verheiratet und hat zwei Kinder mit seiner Frau Kristell. So weit, so gut. Neben Ehemann und Vater ist er jedoch noch etwas: Hacker – ein Begriff, der sitzt und mit dem wir nicht gerade Positives assoziieren. Während wir bei Hacker*innen immer direkt an Cyberkriminelle denken, die Unternehmen und Privatpersonen etwa durch Ransom-Angriffe erpressen, ist die Sachlage bei Ben eine etwas andere. Wir werden ihn an späterer Stelle aber noch einmal fragen, was er selbst von der Berufsbezeichnung Hacker*in hält.
Wie kam es zu Bens, sagen wir mal, ungewöhnlichem Beruf?
Das Interesse für Computer zeigte sich bei Ben schon früh. Mit 8, 9 Jahren bekam er seinen ersten PC, an dem er herumprobieren konnte. Da Spiele jedoch teuer waren und seine Familie nicht viel Geld besaß, musste für Ben eine andere Lösung her. Einige Spiele konnten kopiert werden – bei anderen war es jedoch nicht ganz so einfach. Er musste den Chip, der für den Kopierschutz zuständig ist, modifizieren – und das gelang ihm auch.
Dabei tat sich Ben eine ganz neue Welt auf, die ihn seither nicht mehr losgelassen hat. Und: Es wurde schnell deutlich, dass er ein großes Talent dafür besaß, sich mühelos in ihr fortzubewegen.
„Es hat sich herauskristallisiert, im Laufe meiner Jugend, dass ich in eine Richtung reinrutsche, mit der man sehr viel Geld verdienen kann. Das erste Angebot habe ich so mit 15, 16 bekommen“, berichtet Ben in der Dokumentation „Benjamin Gnahm – Mit Hacken zum Top-Verdiener“.
Wie ging es dann weiter?
Neben den Schutzmechanismen der Spielkonsolen hat Ben damals aber auch Software modifiziert. Er erklärt es so: „Ich war Cracker. Ein Cracker ist jemand, der eine Software analysiert und manipuliert, um damit das Ziel zu erreichen, diese Software beliebig oft zu vervielfältigen und zu verteilen.“
Jetzt ist er zwar kein aktiver Cracker mehr, war damals aber ein Meister seines Fachs – bei allem, was Ben je angefasst hat, wurde er nie erwischt. Sein langjähriger Szenefreund Chris Winterich kommt in der Doku ebenfalls zu Wort und berichtet:
„Ben ist auf jeden Fall mit einer der Besten, den es gibt. Wenn er noch länger in der Szene geblieben wäre, wäre das für die Szene gut gewesen, aber er hat sich halt umorientiert.“
Eine Bewerbung der etwas anderen Art
Diese Umorientierung bestand unter anderem darin, dass Ben sich ans Studieren machte. Zunächst zwei Semester Elektrotechnik, danach Informatik für vier Semester. Auch wenn er für alles, was mit Computern zu tun hat, brennt, hat ihn das Studium nicht überzeugt. Als er merkte, dass der zuständige Professor schlechter programmieren konnte als er, schmiss Ben hin.
Was dann folgte, war eine Bewerbung, die so wohl noch nicht viele Personaler*innen gesehen haben. Bens ungewöhnlicher Ansatz lautete ungefähr wie folgt: Guten Tag, ich habe Ihre Produkte gecrackt und kann Ihnen helfen, diese zu verbessern. Da ist man natürlich erst einmal sprachlos. Die Personalerin fing sich jedoch schnell und Ben hatte den Job. Da er keine Qualifikationen auf dem Papier vorweisen konnte, verschafften ihm seine außergewöhnlichen Fähigkeiten den entscheidenden Vorsprung für die Position.
Seitdem hat Ben in unterschiedlichen Unternehmen gearbeitet. Wichtig ist ihm dabei, dass die Arbeit Spaß macht und keine Langeweile aufkommt. Wir wollten unbedingt Folgendes von ihm wissen:
Was denkst du, wenn du auf dein bisheriges Leben / deinen Werdegang zurückblickst?
„Mein Lebenslauf ist sicher alles andere als gewöhnlich, aber ich bin dankbar dafür, dass sich alles so entwickelt hat. Ich habe mich immer auf meine Passion für Cybersecurity konzentriert und konnte viele verschiedene Bereiche während meiner bisherigen beruflichen Karriere kennenlernen. Heute denke ich mir manchmal, ich hätte etwas effizienter sein können, um meine Ziele zu erreichen, aber der Spaß und das Interesse standen bei mir immer im Vordergrund.“
Nun hat ihn sein Weg zu uns geführt. Deshalb wollen wir uns ansehen, was seine neue Position als CISO bei Smart Data Center genau beinhaltet.
CISO-Bedeutung: Was könnt ihr euch darunter vorstellen?
CISO ist ein Akronym, hinter dem sich der Begriff Chief Information Security Officer verbirgt. Als CISO ist Ben für alles verantwortlich, was in den Bereich der Unternehmens-IT-Security fällt. Im Allgemeinen zählen die Datensicherheit, Compliance und der Datenschutz dazu. Seine Hackingfähigkeiten und das Wissen, das er sich über die Jahre angeeignet hat, prädestinieren ihn für die Position.
„CISO zu sein, bringt eine große Verantwortung mit sich, da es sich um eine unternehmensweite Funktion handelt. Ich trage dafür Sorge, dass wir vor Cyberangriffen ausreichend geschützt sind“, sagt Ben über seinen Aufgabenbereich.
Sollte denn jedes Unternehmen einen CISO haben?
Das kommt ganz darauf an, wie Ben sagt:
„Nicht jede Unternehmensgroße rechtfertig einen CISO. Ab 50+ Mitarbeiter*innen – bzw. als Unternehmen mit digitalen Dienstleistungen im Angebot – ist es angeraten, einen Verantwortliche*n zu haben, der oder die das Thema Cybersecurity ganzheitlich im Unternehmen betreut.“
Hast du das Gefühl, dass Unternehmen inzwischen wissen, wie wichtig Cybersicherheit ist?
Bei unserem Treffen erklärte Ben: „Es gibt jeden Tag neue Bedrohungen.” Doch wissen das die Unternehmer*innen auch? Beziehungsweise nehmen sie diese Bedrohungen als solche wahr und ernst?
Bens Einschätzung dazu lautet wie folgt:
„Ich denke, dass den meisten Unternehmen heute klar ist, dass der Bereich der Cybersecurity nicht länger ignoriert werden kann. Das liegt einerseits an dem gestiegenen Bedrohungspotential und zum anderem an der konstanten Aufklärung durch die Medien. Außerdem kennt fast jede*r jemanden persönlich, der/die entweder privat oder beruflich mit Cyberkriminalität als Opfer in Berührung gekommen ist. Ob jedoch jedem Unternehmen bewusst ist, welche Gefahren bei einem erfolgreichen Cyberangriff entstehen, wage ich zu bezweifeln. Die meisten Unternehmen, insbesondere deren IT-Abteilungen, sind entweder gar nicht oder nur unzureichend für den Worst Case vorbereitet.“
Gibt es Entwicklungen im Bereich der Cybersicherheit, die selbst dich noch erstaunen, Ben?
„Ich bin wirklich gespannt, wie sich das Thema AI und Machine Learning in Zukunft auf meinen Bereich auswirken wird. Ich vermute, dass wir bald eine neue Klasse von Angriffswerkzeugen und Angriffen sehen werden. Es gibt schon heute neue Ansätze, die Angreifer*innen die Entwicklung von neuer Schadsoftware erleichtern werden und auch im Bereich des Social Engineerings wird sich viel tun. Ich muss zugeben, diese Entwicklung habe ich in ihrer Geschwindigkeit so nicht vorhergesehen“, erzählt uns Ben im Gespräch.
Bezeichnest du dich selbst gerne als Hacker?
Eine Frage, die uns brennend interessiert, ist, ob der Begriff Hacker für Ben ausschließlich negativ konnotiert ist. Die Antwort darauf hat er bereits in der genannten Dokumentation gegeben, in der er sagt:
„Ich würde mich heute als Hacker bezeichnen. Hacken bedeutet ja erst einmal verstehen, wie etwas funktioniert, um es dann in seiner Funktion zu verändern. Systeme penetrieren, zu schauen, wie weit komme ich in einem System. Kann ich von einem Server zum anderen springen?“
Recht hat er! Und wenn man das Hacken dann für einen guten Zweck, nämlich die Verbesserung der Cybersicherheit einsetzt, ist daran wahrlich nichts Negatives.
Was wünschst du dir für die Zukunft?
„Es wäre toll, wenn in Zukunft dem Thema Cybersecurity noch mehr Aufmerksamkeit gewidmet werden würde. Gerne auch schon sehr früh, z. B. in der Schule. Meiner Meinung nach betrifft Cybersecurity jeden von uns, weil wir alle in einer mittlerweile digitalen Welt leben. Wir sollten sicherstellen, dass wir diese Verantwortung gemeinsam tragen können, indem wir zuallererst verantwortungsvoll mit unseren persönlichen Daten umgehen. Wenn dieses Bewusstsein beim Menschen erst einmal geschärft ist, wird es immer schwerer für die Angreifer*innen.“
Das unterschreiben wir so!
Mit Smart Data Center auf dem neuesten Stand der Cybersicherheit
Das Thema Cybersicherheit ist unglaublich wichtig für Unternehmen – und wird es aufgrund der sich ständig verändernden Cyberrisiken auch bleiben. Wir von Smart Data Center stehen euch gerne mit Rat und Tat zur Seite. In der Zwischenzeit können Ben und wir euch nur ans Herz legen, unsere kostenlose Gefährdungsbeurteilung für IT- und Cybersicherheit durchzuführen, um die Risiken in eurem Unternehmen zu ermitteln. Für noch mehr Infos folgt uns auch gerne auf LinkedIn.
Wir wünschen euch ein frohes und sicheres Schaffen!
Beitragsbild: © Benjamin Gnahm
