„Mit Kuchen kommt man überall rein“
Berlin. Hollywood liebt spannende Hackerszenen. Code flimmert grün und rot über den Laptop des Helden. Binnen Minuten hat der Profihacker ein scheinbar undurchdringliches Sicherheitssystem nur mit seinem Wissen geknackt. Die Realität sieht oft anders aus. IT-Systeme selbst, sagt Michael Riecker, hätten eher selten Schwachstellen, die Angreifer ausnutzen können. „Viel mehr Angriffsfläche bietet der Mensch.“
Riecker leitet bei der Beratung Protiviti den Bereich Security und Privacy. Mit seinem zehnköpfigen Team deckt er im Auftrag von Unternehmen Sicherheitslücken in deren IT-Infrastruktur auf. Dafür führt er kontrollierte, simulierte Angriffe auf deren Systeme durch. Ein großer Teil seiner Arbeit besteht aber auch aus sogenannten Social-Engineering-Tests.
Das heißt, Riecker und sein zehnköpfiges Team testen gezielt das Verhalten der Mitarbeiter gegenüber typischen menschlichen Manipulationstechniken. Dafür schreiben sie gefakte Phishingmails, simulieren Telefonbetrug oder schleusen sich in gesicherte Bürobereiche ein. „Erschreckend oft haben wir dabei Erfolg.“
