Mission IT-Sicherheit

Mission IT Security

Simon Kohl studiert Angewandte Informatik als Duales Studium bei Lufthansa Systems. Eine seiner Praxisphasen führte ihn in das CERT der Lufthansa Group – das Computer Emergency Response Team. Es kämpft gegen unsichtbare Gegner wie Hacker, Schadsoftware und Computerviren. Von seinen Eindrücken und Erfahrungen erzählt uns Simon hier im Interview.

Wie kam es, dass du dich für ein Duales Studium für Angewandte Informatik bei Lufthansa Systems entschieden hast?

Für Angewandte Informatik habe ich mich entschieden, weil ich mich bei techniknahen Aufgaben am wohlsten fühle und mich Computer schon immer sehr faszinieren. Lufthansa Systems bot diesen Studiengang an und kooperierte mit der Dualen Hochschule in der Nähe meines Wohnortes. Als großer Arbeitgeber bietet Lufthansa Systems ein vielseitiges Umfeld, in dem man viele Technologien und Fachbereiche kennenlernen kann.
 

Du hast während einer deiner Praxisphasen einen Blick in die IT-Sicherheit der Lufthansa Group werfen können. Was genau hat es damit auf sich?

Praktisch alle größeren Unternehmen haben eine Abteilung für IT-Sicherheit. Ein zentraler Bereich ist oft ein CERT, also ein Computer Emergency Response Team. Dieses Team besteht aus Experten der IT-Sicherheit und in so einer IT-Sicherheitsabteilung wollte ich im Laufe des Dualen Studiums unbedingt mal arbeiten.

 

Was genau sind die Aufgaben der Sicherheitsverantwortlichen?

Die Aufgaben der CERT-Mitarbeiter erfordern Fähigkeiten auf mehreren Gebieten, darunter auch, wie ein Angreifer zu denken und zu arbeiten. Das ist bei sogenannten Penetrationstests nötig, die zum Beispiel von Teams in der Softwareentwicklung in Anspruch genommen werden. Dabei agieren die CERT-Mitarbeiter wie Angreifer und versuchen, „unbefugt“ Zugriff auf Systeme zu erlangen, womit sie Daten entwenden oder die Systeme für ihre Zwecke ausnutzen könnten. Wird eine Möglichkeit entdeckt, nimmt das CERT sie in einen Bericht auf, der dem Fachbereich hilft, die Lücken schnellstmöglich zu beheben. Darüber hinaus landen beim CERT auch aktuelle Themen zur IT-Sicherheit des Konzerns, wo die Expertenmeinung der Mitarbeiter gefragt ist.

 

Das klingt interessant. Kannst du uns noch etwas mehr über das CERT erzählen?

Sehr interessant ist die Zusammenarbeit mit anderen Organisationen. Unser CERT steht in Kontakt mit CERTs anderer Unternehmen und Regierungsorganisationen, zum Beispiel in CERT-Verbünden wie „FIRST“ oder „Aviation ISAC“. Dort werden untereinander Informationen über aktuelle Gefahren und andere Themen ausgetauscht, um Angreifern möglichst einen Schritt voraus zu sein – denn auch diese teilen Informationen über Lücken in Unternehmensnetzen miteinander. Diese Zusammenarbeit hilft den Mitarbeitern, stets auf dem aktuellsten Stand hinsichtlich Bedrohungen für die IT der Lufthansa Group zu bleiben.

 

Welche digitalen Attacken sind besonders kritisch?

Einer der größten Faktoren ist der einzelne Mitarbeiter, so einfach das klingt. Angreifer versenden gefälschte E-Mails oder geben sich als ein Vertrauter aus, um Passwörter und Daten zu erlangen. Jeder Mitarbeiter ist ein wichtiger Teil der IT-Sicherheit und das muss jedem bewusst sein. Der Mensch ist sowohl in Unternehmen als auch im privaten Leben oft die einfachste Methode einen Angriff zu beginnen.
Etwas Technischeres sind sogenannte „Zero-Day-Exploits“. Das sind Programme, die noch nicht öffentlich bekannte Fehler in einer Software ausnutzen, folglich gibt es kaum Verteidigung dagegen. Die Arbeit aller CERTs ist hier zeitkritisch. Wird so ein Zero-Day-Exploit bei einem Angriff entdeckt, ist er für die Angreifer sehr schnell wertlos, da die Angriffsmethode von den Angegriffenen untersucht werden kann und mit diesem Wissen Verteidigungsmaßnahmen ergriffen werden können. Die Kommunikation zwischen den CERTs hilft hier auch anderen Firmen, gefährlichen und auch neuartigen Angriffen vorzubeugen.

 

 

Hast du einen Tipp, worauf die Lufthansa-Mitarbeiter im Arbeitsalltag bezüglich der IT-Sicherheit achten können?

Wer seinen Rechner verlässt, sollte ihn auf jeden Fall sperren. Wenige Sekunden können reichen, um einen unbeaufsichtigten Computer zu infizieren. Außerdem sollten verwendete Passwörter einzigartig sein. So wirkt sich ein gestohlenes Passwort nicht direkt auf alle Dienste aus. Bei E-Mails sollte man immer darauf achten, ob der Absender authentisch ist, besonders wenn die E-Mail Links oder Anhänge enthält. Im Zweifel lieber nochmal beim Absender telefonisch nachfragen oder die E-Mail an das CERT zur Untersuchung weiterleiten. Die Gefahr gefälschter E-Mails wird gerne unterschätzt, doch die meiste Schadsoftware kommt aus E-Mails.

 

Welche Eindrücke sind dir besonders in Erinnerung geblieben?

Insbesondere habe ich mitgenommen, dass die Bedrohungen durchaus real und sehr nah sein können. Klicks auf Links in scheinbar harmlosen E-Mails oder unsicherer Code in unserer Software bieten Angriffsflächen, die Angreifer immer wieder zu nutzen versuchen. Die Welt der IT-Sicherheit, gerade bei der Abwehr neuer Angriffe, ist sehr schnelllebig, sodass es immer etwas Neues zu wissen und zu lernen gibt.

 

Kannst du dir vorstellen, nach deinem Studium als Spezialist für IT-Sicherheit zu arbeiten?

Auf jeden Fall. Ich wollte während des Studiums einen Einblick in die Arbeit der IT-Sicherheit bekommen, denn vieles ist ja in Wirklichkeit nicht so, wie es von außen scheint. Doch ich wurde nicht enttäuscht und deshalb ist die IT-Sicherheit ein spannender Themenbereich, mit dem ich mich in Zukunft weiterhin beschäftigen möchte.

Leave a comment

Mandatory input is marked *. Your email address will not be published.

Kontakt