1984. Ich war acht Jahre alt, als ich zum ersten Mal mit glänzenden Augen eine Computertastatur berührte. Mein Vater hat sich gerade einen Commodore 64 (C64) angeschafft. Der erste eigene Rechner war dann ein paar Jahre später ein C128, bevor Anfang der 90er der erste eigene PC her musste. Ein 386 SX25 mit 40 Megabyte Festplatte. Ich war stolz wie Bolle!
Zur gleichen Zeit wechselte auch meine Schule vom betagten Apple IIe zu 386ern und einem Novell-Netzwerk. Die Lehrer waren begeistert von der modernen Technik, hatten jedoch absolut keine Ahnung davon. Als neugieriger und kreativer Schüler war dies jedoch das Paradies auf Erden: „Herr Wiesner, könnten Sie bitte mal mein Kennwort ändern, ich komme nicht mehr ins System“, war eine beliebte Anfrage der Lehrerschaft an mich. Schnell wurde aus meinem Jugendzimmer ein Serverraum und mein Gesicht wurde nur noch von der Strahlung der Röhrenmonitore gebräunt. Die Kommunikation fand meist mit Modem (und später ISDN) im Fido-, LDK- oder Maus-Netz statt und meine Eltern bekamen mehrere Nervenzusammenbrüche wegen der Telefonrechnung. Den Ausdruck „Nerd“ gab es damals noch nicht, doch heute würde man mich sicher so bezeichnen.
Die ersten Computerviren kamen in Umlauf und ich beschäftigte mich intensiv mit diesen, damals mehrheitlich noch harmlosen Zeitgenossen. Windows und OS/2 wurden massentauglich und man traf sich in (Chaos) Computer Clubs und veranstaltete kleine Computermessen. Doch als Linux das Licht der Welt erblickte, war es gänzlich um mich geschehen. Ein Betriebssystem, das ich selbst programmieren konnte! Und als dann noch das Internet zum weltweiten Siegeszug antrat, kannten die Möglichkeiten keine Grenzen mehr.
In dieser Zeit ließ sich bereits erahnen, dass Computer und Sicherheit mal ein spannendes Thema sein wird. Über Empfehlungen wurde ich von dem Betreiber eines Klärwerks angesprochen, der seine Systeme gegen die „bösen Hacker“ absichern wollte. So kam es, dass ich 1994 meinen ersten offiziellen Auftrag erhielt.
Nach dem Abitur stand der Wehrdienst an, den ich – oh Wunder – größtenteils mit der Administration der eingesetzten Computersysteme verbrachte. Mein Entschluss für die Zeit danach stand auch schon fest: Es sollte ein Studium der Technischen Informatik an der Uni Siegen sein. Bereits zwei Jahre vorher lernte ich durch einen Bekannten die Unix-Arbeitsgemeinschaft an der Uni kennen und trat mit dem Studienbeginn direkt dort ein. Die meiste Zeit verbrachte ich also nicht in den Hörsälen, sondern im kleinen Kabuff der Unix-AG, wo sich den ganzen Tag zwischen 68000, Alpha, PowerPC und PA-RISC mit Unix und dem Internet beschäftigt wurde. Die Jahre an der Uni waren in Sachen Wissensaufbau sicher die produktivsten meines Lebens.
Um dieses inzwischen recht teure Hobby zu finanzieren (der Serverraum im Jugendzimmer avancierte zu einem ausgewachsenen Rechenzentrum im Schlafzimmer), musste natürlich ein Nebenjob her. Gut, dass ein kleines Start-up in der Nähe einen Mitarbeiter zur Administration der Web- und Mailserver suchte. Das Verhältnis zwischen Arbeit und Studium verschob sich in den folgenden Jahren allmählich immer weiter weg von der akademischen Lehre, so dass ich 2001 als Gesellschafter im neu gegründeten Systemhaus einstieg. Es sollte etwas mit dem Internet, Netzwerktechnik, Linux und IT-Sicherheit zu tun haben – den Bereichen, in denen ich mich am besten auskannte. Die erste große Eigenentwicklung stellte ein E-Mail-Server mit integriertem Virenschutz dar, bevor wir 2003 in den aufstrebenden Markt der Security Appliances einstiegen. Immer mehr beherrschten Marketing, Vertrieb und die Buchhaltung den Arbeitsalltag und ich tingelte als Aussteller zwischen der CeBIT in Hannover und der Systems in München hin und her. Recht schnell war für mich aber klar, dass dies nicht wirklich meine Welt ist. Gut zu wissen, wie es geht, aber danke. So stand im Jahr 2006 der Entschluss zur Rückbesinnung auf die Beratung und Dienstleistung fest.
Penetrationstests, also die Sicherheitsüberprüfung von System und Netzwerken aus „Hacker-Sicht“, wurden en vogue. „Langjährige Erfahrungen mit Netzwerktechnik und gängigen Betriebssystemen, unersättliche Neugier, Kreativität, Beharrlichkeit, arbeitet gerne nachts“. Diese Jobbeschreibung passte wie die Faust aufs Auge und meine Karriere als „White-Hat-Hacker“ begann.
Doch neben den technischen Aspekten der IT-Sicherheit rückten auch die organisatorischen Seiten in den Vordergrund und ich setzte mich in den nächsten Jahren immer mehr mit Menschen und Prozessen als Sicherheitsfaktor auseinander. 2015 gründete ich die Michael Wiesner GmbH als Beratungsunternehmen mit Schwerpunkt auf Informationssicherheitsmanagement sowie technischen und organisatorischen Sicherheitsaudits. Also genau die Mischung, die ich seit Jahren praktizierte.
Inzwischen unterstütze ich europaweit Unternehmen und Sicherheitsverantwortliche als Ratgeber und Mentor für Informationssicherheit im Zeitalter der Digitalisierung. Als Impulsgeber und Live-Hacker bin ich gefragter Experte auf Konferenzen und in Funk und Fernsehen.
Mein Werdegang hat mich geprägt – fachlich und menschlich. Ich bin technikverliebt, aber pragmatisch. Ich mag Systeme, aber noch lieber Menschen, die Verantwortung übernehmen. Und ich glaube daran, dass Informationssicherheit nicht durch Papier entsteht, sondern durch Haltung.