02. März 2025, 21:26 Uhr

Sicherheit

Ein bisschen »Mission Impossible«: Nina Wagner testet die IT-Sicherheit von Firmen

Cyberattacken auf Unternehmen nehmen zu. Nina Wagner berät Firmen, wie sie ihre IT-Sicherheit verbessern können. Dafür versucht sie nicht nur, sich in Systeme zu hacken, sondern klettert auch mal über Dächer. Die Basis für ihren Beruf waren ein Mathematikstudium in Gießen und das Projekt »Wir gründen eine Firma« an der IGS Busecker Tal.
02. März 2025, 21:26 Uhr
PAD
pax_333MindBytes7754_260225
Nina Wagner

Ein Mitarbeiter öffnet mit seiner Chipkarte die Tür zum Firmengebäude, während er auf seinem Smartphone gleichzeitig Nachrichten liest. Dass hinter ihm jemand mit hineinschlüpft, bemerkt er zwar. Weil die ihm Fremde aber freundlich grüßt, denkt er nicht weiter darüber nach. Wird schon passen! Dass Nina Wagner gar nicht zur Firma gehört, sondern gerade die Firewall des Unternehmens umgeht, weiß er nicht. Die 33 Jahre alte Buseckerin ist jedoch keine Einbrecherin, sondern genau das Gegenteil: Sie klopft bei Firmen ab, über welche Schwachstellen Kriminelle in die Systeme eindringen können.

Die Angriffe auf die deutsche Wi rtschaft nehmen zu, wie der Branchenverband der deutschen Informations- und Telekommunikationsbranche, Bitkom, berichtet. Zwischen August 2023 und August 2024 waren 81 Prozent der Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen, weitere zehn Prozent vermuten solch einen Angriff, schreibt Bitkom auf seiner Internetseite. Dadurch sei ein Gesamtschaden von 266,6 Milliarden Euro entstanden

Bei IT-Sicherheit denken viele Firmen zunächst einmal an Firewalls und Passwörter, erklärt sie. Es gehören aber noch viel mehr Maßnahmen dazu. Wagner ist zum Beispiel schon mit Kollegen auf das Dach eines Unternehmens geklettert, um dort zu schauen, ob sie durch eines der Dachfenster eindringen könnten. Tatsächlich ließ sich eine Luke öffnen, legte die Buseckerin bereits die Kletterausrüstung bereit, um sich abzuseilen.

Das mag nach »Mission Impossible« klingen, tatsächlich begann ihre Karriere mit einem recht nüchternen Studienfach: Mathematik an der Uni in Gießen. »Es hat mich am meisten angezogen«, sagt Wagner. Das erste Semester sei dennoch ein Sprung ins kalte Wasser gewesen. »Man musste erst einmal in diese formale mathematische Sprache hineinkommen.« Ihren Schwerpunkt setzte sie in Algebra, einem Gebiet der theoretischen Mathematik.

»Dabei geht es nicht ums Rechnen, sondern darum, logische Zusammenhänge zu verstehen und allgemeingültige Aussagen zu treffen.« Es sei, wie Rätsel lösen. Wenn man eine Antwort gefunden habe, habe die auch Bestand: »Was vor 2000 Jahren korrekt war, wird es noch in einer Million Jahren sein. Es ist etwas Beständiges.«

Als sie mit einem Professor über ihre berufliche Zukunft sprach, hatte dieser eine Idee: »Ich kenne da jemand, der arbeitet mit Kryptographie.« Konkret bot das Unternehmen IT-Sicherheitsberatungen an. Die Buseckerin fühlte sich in diesem Job angekommen. Aus einem Praktikum wurde eine Tätigkeit als Werkstudentin, später dann eine Festeinstellung.

Erneut ging es quasi darum, Rätsel zu lösen. Sie und ihre Kollegen versuchten, wie ein Hacker in die IT-System der Betriebe einzudringen. »So erkennt man die Gefahrstellen und findet heraus, was sich besser machen lässt.«

Ein Arbeitskollege hatte 2022 die Idee, sich selbstständig zu machen. Wagner überlegte nur kurz, sagte dann zu. Dank ihrer Schulzeit wusste sie, worauf sie sich damit einlässt: Ihre Klasse an der Gesamtschule Busecker Tal hatte an dem Projekt »Wir gründen eine Firma« teilgenommen. »Es ging darum zu schauen, was eine Firma braucht, was da zusammenwirkt«, erinnert sie sich. Von der Finanzierung und Herstellung eines Produkts bis hin zum Vertrieb wurden alle Stationen durchgespielt. »Es hat mich ein bisschen für eine richtige Firmengründung vorbereitet.«

Zusammen mit Simon Holl und Christian Stehle rief sie MindBytes ins Leben. Das war im Oktober 2023. Die Auftragslage sei gut. Auch wenn der offizielle Firmensitz in Stuttgart ist, arbeitet das Trio meist im Home Office. Die Auftragslage sei gut, das einstige Startup sucht nach weiterem Personal. Denn in vielen Betrieben spielt das Thema eine große Rolle. »Hackerangriffe gehören zur Tagesordnung«, sagt sie. Darum müssten Unternehmen kontinuierlich an diesem Thema arbeiten. »Es wird sich ein Sicherheitskonzept auf dem Papier überlegt. Aber funktioniert es auch in der Praxis?« Hier kommen Wagner und ihr Team ins Spiel. Sie suchen auf den Internetseiten und dem Zugang ins interne Firmennetz nach Schwachstellen.

Manchmal ist es aber leichter, einfach in den Betrieb selbst hineinzugehen - so wie im eingangs erwähnten Beispiel. Wenn dann noch ein Rechner irgendwo entsperrt vor sich hin arbeitet, weil jemand gerade Pause macht, sei es kein Hexenwerk, eine geheime Verbindung nach außen einzurichten. »Wir nutzen die vorhandenen Möglichkeiten nur auf eine Weise, wie sie andere gar nicht auf dem Schirm haben«, erklärt Wagner. »Es ist ein sehr offensives Testverfahren.«

Teilweise brauche es auch Schauspielkunst. Einmal stand sie zusammen mit ihrem Kollegen abends in einem fremden Büro, als die Security plötzlich die Tür öffnete. »Wir dachten, das war es. Aber er hat uns nur bedauert, dass wir so lange arbeiten müssen und ist dann wieder gegangen«, erinnert sie sich. Da hat der Test eine Schwachstelle entlarvt.



0
 Kommentare | Kommentieren

Mehr zum Thema

Bilder und Videos

  • Fassenachtszug in Giessen

  • Polizeirazzia im Frankfurter Bahnhofsviertel