Warum die größte Sicherheitslücke oft ganz analog ist

Im Tagesspiegel ist ein Interview mit mir erschienen – über einen Job, der sich manchmal wie ein Thriller anfühlt, am Ende aber vor allem eines ist: Risikominimierung für Unternehmen. Denn als (physischer) Penetrationstester werde ich dafür bezahlt, Sicherheitslücken aufzudecken…

Im Tagesspiegel ist ein Interview mit mir erschienen – über einen Job, der sich manchmal wie ein Thriller anfühlt, am Ende aber vor allem eines ist: Risikominimierung für Unternehmen. Denn als (physischer) Penetrationstester werde ich dafür bezahlt, Sicherheitslücken aufzudecken, bevor echte Kriminelle sie ausnutzen.

Der Artikel trägt nicht ohne Grund die zugespitzte Zeile: „Wenn wir im Blaumann kommen, machen Leute uns sämtliche Türen auf“ . Genau darum geht’s: Nicht die „beste Firewall der Welt“ entscheidet allein über Sicherheit – sondern oft ganz banale Prozesse, Gewohnheiten und menschliche Routinen.

Worum es im Interview geht

  • Physische und menschliche Schwachstellen: Ein Schwerpunkt ist, wie Angreifer (und eben auch wir Tester) weniger über Technik, sondern über Alltagssituationen, Vertrauen und Missverständnisse zum Ziel kommen – Stichwort Social Engineering.
  • Warum Unternehmen sich oft überschätzen: Viele Maßnahmen werden umgesetzt, „damit man einen Haken dran machen kann“ – ohne dass sie in der Praxis wirklich tragen.
  • Warum das Thema so teuer ist: Im Artikel werden die Dimensionen von Cyberangriffen in Deutschland eingeordnet – inklusive Schadenssummen und Fallzahlen.
  • Was solche Tests kosten und bewirken können: Physische Tests starten laut Interview typischerweise im Bereich 10.000–15.000 Euro – und der Aha-Moment kommt oft, wenn Entscheider die Ergebnisse schwarz auf weiß (oder als Fotodoku) sehen.

Mein Take-away in einem Satz

Security ist kein reines IT-Thema, sondern Organisationskultur: klare Zuständigkeiten, realistische Übungen, sinnvolle Prozesse – und ein Umfeld, in dem Nachfragen ausdrücklich erlaubt ist.

Hier geht’s zum Interview im Tagesspiegel (Hinweis: Paywall/Tagesspiegel Plus):
https://www.tagesspiegel.de/gesellschaft/wenn-wir-im-blaumann-kommen-machen-leute-uns-samtliche-turen-auf-dieser-mann-wird-von-firmen-bezahlt-bei-ihnen-einzubrechen-14978162.html