Was hackst du so den ganzen Tag?

Mich würde interessieren was man in dem Beruf als Hacker oder IT-Forensiker so macht.

Das wird dich überraschen aber der größte Teil meines Alltags ist Lesen, Lernen und Recherche. Es ist oftmals viel mehr Arbeit einen Angriff vorzubereiten als den Angriff durchzuführen. Sowas braucht viel Planung und entsprechende Recherche.

Bevor ich ein Ziel angreife muss ich in Erfahrung bringen was für Software eingesetzt wird und in welchen Versionen. Dann muss ich mich mit der Software, möglichen Angriffspunkten und denkbaren Konfigurationsfehlern auseinandersetzen um eine Liste möglicher Angriffe zu erstellen.

Ich beschäftige mich mit den Mitarbeitern – zB denen aus der IT-Abteilung. Ich hatte öfters dann das Glück bei der Recherche auf Nicknamen von jemand zu stoßen, die mich dann zu Foren-Post geführt hat in denen die halbe Konfiguration diskutiert wurde.

In der IT-Forensik durchsuche ich Computer nach Beweisen für oder gegen eine bestimmte Annahme. Dabei sehe ich mir die Bilder, den Browserverlauf und hunderte Dokumente an. Lese mich durch Emails und prüfe ob Programme und andere Dateien Malware unterhalten. In der Regel sogar sehr viele Male denn ich arbeite alles für jede einzelne Frage wieder erneut durch um auf diese eine Frage fokussiert und konzentriert zu sein damit ich auch nichts übersehe.

Ich erstelle Analysen, Querverweise, zeitliche Ablaufpläne und vieles mehr um nur anhand der Daten einen bestimmten Vorgang abzubilden. Das schwierigste ist es dabei die relevanten Beweise von den ganzen Daten zu trennen.

Sitz man da den ganzen Tag vor dem Computer?

Großteils schon – es gibt natürlich auch immer wieder Gelegenheiten aus dem Büro rauszukommen.

Und arbeitet man immer im Homeoffice?

Nein ich komme zB aus folgenden Gründen mal raus:

• Datensicherung / Beweissicherung vor Ort beim Kunden
• Analysen vor Ort beim Kunden
• Lokalaugenschein / Ortstermin als Sachverständiger
• Besprechungen mit Kunden oder Kollegen zur Planung von Pentests
• Wenn ich mal wieder ein Paket abholen muss da der Paketdienst zu faul war zum klingeln.
• Usw.

Da ich selbstständig bin arbeite ich im Homeoffice vor allem weil ich auch öfters 12 oder 14h tage habe wenn ich einen Vorgang überwachen muss. Sonst als Angestellter würde man definitiv in einem Büro arbeiten. Wir hantieren mit vertraulichen Daten und mein Zuhause ist zB Alarmgesichert und direkt auf eine Notrufzentrale aufgeschalten.

Außerdem ist alles mit Fobs gesichert und überall gibt es die Möglichkeit einen versteckten Alarm auszulösen. Das Büro ist doppelt abgesichert und die Datenträger sind in einem Tresor versperrt wenn ich nicht daran arbeite.

Beim verlassen des Gebäudes werde ich gewarnt wenn das Büro nicht verschlossen ist.

Das hat auch versicherungstechnische Gründe denn die speziellen Geräte die ich zur arbeiten nutze kosten schnell mal so viel wie ein Kleinwagen und alles zusammen ergibt auf den Neupreis einer Oberklasselimousine.

Dennoch würde das alles locker in 2 Sporttaschen passen. Von den Daten der Kunden und möglichen Schäden beim Verlust von denen reden wir hierbei noch nicht.