Im Tagesspiegel ist ein Interview mit mir erschienen – über einen Job, der sich manchmal wie ein Thriller anfühlt, am Ende aber vor allem eines ist: Risikominimierung für Unternehmen. Denn als (physischer) Penetrationstester werde ich dafür bezahlt, Sicherheitslücken aufzudecken, bevor echte Kriminelle sie ausnutzen.
Der Artikel trägt nicht ohne Grund die zugespitzte Zeile: „Wenn wir im Blaumann kommen, machen Leute uns sämtliche Türen auf“ . Genau darum geht’s: Nicht die „beste Firewall der Welt“ entscheidet allein über Sicherheit – sondern oft ganz banale Prozesse, Gewohnheiten und menschliche Routinen.
Worum es im Interview geht
- Physische und menschliche Schwachstellen: Ein Schwerpunkt ist, wie Angreifer (und eben auch wir Tester) weniger über Technik, sondern über Alltagssituationen, Vertrauen und Missverständnisse zum Ziel kommen – Stichwort Social Engineering.
- Warum Unternehmen sich oft überschätzen: Viele Maßnahmen werden umgesetzt, „damit man einen Haken dran machen kann“ – ohne dass sie in der Praxis wirklich tragen.
- Warum das Thema so teuer ist: Im Artikel werden die Dimensionen von Cyberangriffen in Deutschland eingeordnet – inklusive Schadenssummen und Fallzahlen.
- Was solche Tests kosten und bewirken können: Physische Tests starten laut Interview typischerweise im Bereich 10.000–15.000 Euro – und der Aha-Moment kommt oft, wenn Entscheider die Ergebnisse schwarz auf weiß (oder als Fotodoku) sehen.
Mein Take-away in einem Satz
Security ist kein reines IT-Thema, sondern Organisationskultur: klare Zuständigkeiten, realistische Übungen, sinnvolle Prozesse – und ein Umfeld, in dem Nachfragen ausdrücklich erlaubt ist.
Hier geht’s zum Interview im Tagesspiegel (Hinweis: Paywall/Tagesspiegel Plus):
https://www.tagesspiegel.de/gesellschaft/wenn-wir-im-blaumann-kommen-machen-leute-uns-samtliche-turen-auf-dieser-mann-wird-von-firmen-bezahlt-bei-ihnen-einzubrechen-14978162.html
