Mit acht Jahren berührte ich zum ersten Mal mit glänzenden Augen eine Computertastatur. Wir schreiben das Jahr 1984 und mein Vater hat sich gerade einen Commodore 64 (C64) angeschafft. Der erste eigene Rechner war dann ein paar Jahre später ein C128, bevor Anfang der 90er der erste eigene PC her musste. Ein 386 SX25 mit 40 Megabyte Festplatte. Ich war stolz wie Bolle!
Vom Nerd zum Mentor
Zur gleichen Zeit wechselte auch meine Schule vom betagten Apple IIe zu 386ern und einem Novell-Netzwerk. Die Lehrer waren begeistert von der modernen Technik, hatten jedoch absolut keine Ahnung davon. Als neugieriger und kreativer Schüler war dies jedoch das Paradies auf Erden: „Herr Wiesner, könnten Sie bitte mal mein Kennwort ändern, ich komme nicht mehr ins System“, war eine beliebte Anfrage der Lehrerschaft an mich. Schnell wurde aus meinem Jugendzimmer ein Serverraum und mein Gesicht wurde nur noch von der Strahlung der Röhrenmonitore gebräunt. Die Kommunikation fand meist mit Modem (und später ISDN) im Fido-, LDK- oder Maus-Netz statt und meine Eltern bekamen mehrere Nervenzusammenbrüche wegen der Telefonrechnung. Den Ausdruck „Nerd“ gab es damals noch nicht, doch heute würde man mich sicher so bezeichnen.
Die ersten Computerviren kamen in Umlauf und ich beschäftigte mich intensiv mit diesen, damals mehrheitlich noch harmlosen Zeitgenossen. Windows und OS/2 wurden massentauglich und man traf sich in (Chaos) Computer Clubs und veranstaltete kleine Computermessen. Doch als Linux das Licht der Welt erblickte, war es gänzlich um mich geschehen. Ein Betriebssystem, das ich selbst programmieren konnte! Und als dann noch das Internet zum weltweiten Siegeszug antrat, kannten die Möglichkeiten keine Grenzen mehr.
In dieser Zeit ließ sich bereits erahnen, dass Computer und Sicherheit mal ein spannendes Thema sein wird. Über Empfehlungen wurde ich von dem Betreiber eines Klärwerks angesprochen, der seine Systeme gegen die „bösen Hacker“ absichern wollte. So kam es, dass ich 1994 meinen ersten offiziellen Auftrag erhielt.
Nach dem Abitur stand der Wehrdienst an, den ich – oh Wunder – größtenteils mit der Administration der eingesetzten Computersysteme verbrachte. Mein Entschluss für die Zeit danach stand auch schon fest: Es sollte ein Studium der Technischen Informatik an der Uni Siegen sein. Bereits zwei Jahre vorher lernte ich durch einen Bekannten die Unix-Arbeitsgemeinschaft an der Uni kennen und trat mit dem Studienbeginn direkt dort ein. Die meiste Zeit verbrachte ich also nicht in den Hörsälen, sondern im kleinen Kabuff der Unix-AG, wo sich den ganzen Tag zwischen 68000, Alpha, PowerPC und PA-RISC mit Unix und dem Internet beschäftigt wurde. Die Jahre an der Uni waren in Sachen Wissensaufbau sicher die produktivsten meines Lebens.
Penetrationstests, also die Sicherheitsüberprüfung von System und Netzwerken aus „Hacker-Sicht“, wurden en vogue. „Langjährige Erfahrungen mit Netzwerktechnik und gängigen Betriebssystemen, unersättliche Neugier, Kreativität, Beharrlichkeit, arbeitet gerne nachts“. Diese Jobbeschreibung passte wie die Faust aufs Auge und meine Karriere als „White-Hat-Hacker“ begann.
Doch neben den technischen Aspekten der IT-Sicherheit rückten auch die organisatorischen Seiten in den Vordergrund und ich setzte mich in den nächsten Jahren immer mehr mit Menschen und Prozessen als Sicherheitsfaktor auseinander. 2015 gründete ich die Michael Wiesner GmbH als Beratungsunternehmen mit Schwerpunkt auf Informationssicherheitsmanagement sowie technischen und organisatorischen Sicherheitsaudits. Also genau die Mischung, die ich seit Jahren praktizierte.
Inzwischen unterstütze ich europaweit Unternehmen und Sicherheitsverantwortliche als Ratgeber und Mentor für Informationssicherheit im Zeitalter der Digitalisierung. Als Impulsgeber und Live-Hacker bin ich gefragter Experte auf Konferenzen und in Funk und Fernsehen. Mein bisheriger Werdegang hat mich und meinen Stil dabei natürlich stark geprägt.
- 1994 – 2015
Freiberufliche Tätigkeit als IT-Sicherheitsberater - 1997 – 2001
Studium Technische Informatik, Uni Siegen - 1998 – 2001
Angestellter bei einem IT-Systemhaus (Teilzeit) - 2000 – 2004
Studium Informatik, Fernuni Hagen - 2001 – 2006
Gründer und Geschäftsführer Sacred Bytes GbR, Sinn - 2003 – heute
Gründer und Geschäftsführer Secutrends GmbH, Sinn (heute digitevo GmbH, Wettenberg)
- 2006 – 2007
Studium Fachjournalismus, Freie Journalistenschule, Berlin - 2015 – heute
Gründer und Geschäftsführer Michael Wiesner GmbH, Haiger
- 2009
TeleTrusT Information Security Professional (T.I.S.P.) - 2010
ITIL Foundation - 2011
Offensive Security Certified Professional (OSCP) - 2011
Certified Information Security Manager (CISM) - 2012
Certified in Risk and Information Systems Control (CRISC) - 2012
COBIT Practitioner - 2012
PRINCE2 Foundation - 2014
Cyber Security Practitioner (CSP) - 2014
Lead Implementer ISMS nach ISO/IEC 27001 - 2014
Lead Auditor ISMS nach ISO/IEC 27001 - 2015
Erster VdS-anerkannter Berater für Cyber-Security (VdS 3473/10000) - 2015
Fachexperte und Lead Auditor für VdS 3473/10000 - 2019
Zusätzliche Prüfverfahrens-Kompetenz § 8a (3) BSIG - 2022
BSI-Zertifizierter Vorfall-Experte - 2023
Associate Certified Chief Information Security Officer (C|CISO) – EC-Council
- 2010
Co-Autor „Security Management 2011“ – Handbuch für Informationsschutz, IT-Sicherheit und Standortsicherheit – Erschienen im Verlag des F.a.Z. Instituts (ein Artikel im Buch) - 2012
Co-Autor „Security Management 2012/13“ – Handbuch für Informationsschutz, IT-Sicherheit und Standortsicherheit – Erschienen im Verlag des F.a.Z. Instituts (ein Artikel im Buch) - 2015
Co-Autor der VdS-Richtlinien 10000 – Deutsche Norm für Informationssicherheitsmanagement für KMU - 2016
Artikel ISMS für KMU in Wirtschaftsinformatik & Management 4/2016 (Springer Professional) - 2016
BIEG-Leitfaden „Informationssicherheit für kleine und mittlere Unternehmen“ - 2017
Co-Autor der VdS-Richtlinien 10010 – Deutsche Norm zur Umsetzung der Datenschutzgrundverordnung (DSGVO) - 2017
Co-Autor der VdS-Richtlinien 10020 – Leitfaden für Cyber Security in industriellen Automatisierungssystemen - 2021
Co-Autor der VdS-Richtlinien 10005 – IT-Sicherheit für Klein- und Kleinstunternehmen - 2022
Legaler Einbruch: So kann ein Pentest aussehen – c’t Magazin 23/2022
- Bis heute
Mitglied im Forum of Incident Response and Security Teams (FIRST) - Bis heute
Teilnehmer am UP KRITIS (BSI) - Bis heute
Partner der Allianz für Cybersicherheit - Bis heute
Mitglied in der Gesellschaft für Informatik (GI e. V.) - Bis heute
Mitglied in der Information Systems Audit und Control Association (ISACA) - Bis heute
Mitglied im Competence Center for Applied Security Technology (CAST e. V.) - Bis heute
Mitglied im media Netzwerk IT-Sicherheit - Bis heute
Mitglied im Chaos Computer Club (CCC) - Bis heute
Crewmember c-base e. V. – DEM Hackspace in Berlin - Bis heute
Mitglied im MudByte e. V. – Hackspace in Gießen - 1998 – 2007
Gründungsmitglied und Vorsitzender des LDKnet e. V. – Computer-Verein im Lahn-Dill-Kreis - Anfang der 2000er
Gründungsmitglied der Linux User Group Lahn-Dill (LDK/LUG) - 1976 – heute
Jüngstes Mitglied im Deutschen Amateur Radio Club e. V.
- 2024 – heute
Mitglied der Vollversammlung – IHK Lahn-Dill - Bis heute
Mitglied (ehemals Sprecher) der Arbeitsgruppe KRITIS – AG KRITIS https://ag.kritis.info - Bis heute
Mitglied im Fachkuratorium Softwaretechnologie (Technische Hochschule Mittelhessen/ StudiumPlus) - Bis heute
Vorstandsmitglied des media Lahn-Dill e. V. - 2022 – heute
Mitglied bei Old Tablers Dillenburg (OT57) - 2006 – 2017
Mitglied bei Round Table Dillenburg (RT57) - 2011 – 2016
Mitglied im Lenkungskreis des Arbeitskreises Kritische Infrastrukturen in der Gesellschaft für Informatik (GI e. V.)
- Lehrgang VdS 3473/10000 – Informationssicherheit für KMU (VdS)
- Zertifikatslehrgang Informationssicherheitsbeauftragte/r (IHK)
- Zertifikatslehrgang Digitalisierungsmanager (IHK)
- Informationssicherheitsmanagement für KMU (FH Lübeck/oncampus)