Viele Unternehmen glauben, ihr Unternehmen sei sicher. Doch weit gefehlt. Durch die steigende Zahl der Homeoffice-Plätze durch Corona steigen auch mögliche IT-Sicherheitslücken und die werden von Cyberkriminellen für ihre verbrecherischen Machenschaften ausgenutzt. So verzeichnet das Bundeskriminalamt einen coronabedingten Anstieg von Attacken. Allein für 2020 wurden rund 108.000 Cybercrime-Delikte registriert. Die Dunkelziffer dürfte weit höher liegen.
An dieser Stelle kommt Philipp Kalweit mit seiner Firma Kalweit ITS GmbH ins Spiel. „Im Grunde sind wir ein klassisches Beratungsunternehmen mit Spezialisierung auf IT-Sicherheit.“ Ganz so klassisch ist die Dienstleistung jedoch nicht. Kalweits Kunden bezahlen ihn dafür, dass er sie hackt. Philipp Kalweit ist nicht irgendein Hacker. Das Wirtschaftsmagazin Forbes zählte ihn 2019 zu den 30 wichtigsten Nachwuchstalenten in der DACH Region (Deutschland, Österreich und der Schweiz). Offiziell gegründet hat er, versehen mit einer Ausnahmegenehmigung, bereits im Alter von 17 Jahren.
Die größten Sicherheitslücken
„Unsere Kunden bezahlen uns dafür, Sicherheitslücken zu identifizieren und so weit wie möglich in ihr System einzudringen“, so Kalweit in einem Interview mit den Hamburg News. „Es geht darum, die Denkweise der Angreifer zu verstehen, um wirksam schützen zu können.“ Kalweit ITS ist neben dem Stammhaus in Hamburg, in Wien, Kiew und Singapur vertreten.
Die größten Sicherheitslücken sind laut Kalweit Programmierfehler, veraltete Software und menschliche Fehler. „Entsprechend müssen Unternehmen oft gar keinen immensen Aufwand für ihre IT-Sicherheit betreiben. Aber ein Mindestmaß ist unerlässlich.“ Dazu gehöre auch die Sensibilisierung der Mitarbeiter*innen.
Die Farben der Hacker
„Es gib die gesetzestreuen White Hat Hacker – also uns. Die Grey Hat Hacker, die sich einigermaßen an Gesetze halten und dabei mal mehr auf der dunklen, mal mehr auf der hellen Seite agieren. Und die Black Hat Hacker, also die Cyberkriminellen“, so Kalweit. Zudem gebe es noch die politisch motivierten Hacktivist:innen, zu denen etwa die Mitglieder des Chaos Computer Clubs gehören. „Cybersecurity aber ist kein Trend, sondern eine unternehmerische Unabdingbarkeit“, so Kalweit. Schon weil der Schaden oft über den rein finanziellen Verlust hinausgehe.
Der Text ist ein Auszug aus dem Interview mit Philipp Kalweit aus der Hamburg News Serie „Hamburg, deine (Mut)-Macher*innen“. Lies hier das gesamte Interview.