Hacker zu werden – das ist nicht zuletzt aufgrund hochstilisierter Filmprotagonisten der erklärte Traumberuf vieler Jugendlicher, die sich für Computer interessieren. Schekker-Autor Christoph hat sich mit Marcus Niemietz unterhalten, der als Hacker arbeitet – ganz legal.

In einem abgedunkelten Raum, in den kein Tageslicht dringt, sitzt eine einzelne Gestalt, umgeben von Bildschirmen, Rechnern und leeren Cola-Dosen und Pizzakartons. So oder zumindest so ähnlich sieht das stereotypische Bild eines Hackers aus, der in fremde Computersysteme eindringt und dort für einiges Chaos sorgen kann.

DAX-Unternehmen als Kunden

Über dieses Klischee kann Marcus Niemietz nur schmunzeln. „Ich arbeite überwiegend bei Tageslicht und dann auch nur mit einem Laptop, derzeit mit einem herkömmlichen Mac.“ Der 26-Jährige ist Master-Student, aktives Mitglied im Technischen Hilfswerk in Castrop-Rauxel und geht regelmäßig ins Fitnessstudio.

Niemietz übt nebenher einen besonderen Beruf aus, der ganz sicher nicht gewöhnlich ist: Er bietet Unternehmen seine Dienste als sogenannter Penetrationstester im Bereich Websicherheit an, was nichts anderes als Hacking bedeutet. Und das macht er völlig legal. Sein Auftrag lautet: Den unrechtmäßig agierenden Hackern im Netz stets einen Schritt voraus zu sein und Sicherheitslücken bei Unternehmens-Webseiten frühzeitig aufzudecken. „Ich habe schon für einige DAX-Unternehmen aus der Versicherungs- und Telekommunikationsbranche getestet, wie sicher ihre Webseiten gegen Hacking-Angriffe sind“, erzählt Niemietz.

Tipp vom Informatik-Lehrer

Trotz der Kosten von bis zu 15.000 Euro für jeden dieser Tests scheinen sich die finanziellen Aufwendungen für die Unternehmen zu lohnen. „Solche Sicherheits-Tests für ihre Webseiten können sich oft nur mittelständische und große Unternehmen leisten. Meistens werden genau diese – gerade wegen ihrer Größe und Popularität – Opfer von Hacking-Attacken.“

Aber wie kommt man als so junger Mensch zu solchen Aufträgen und wie wird man eigentlich Hacker? Schon als Schüler programmierte Niemietz Webseiten, bei denen er großen Wert auf Sicherheit legte. „Dann hat mein Informatik-Lehrer mich darauf hingewiesen, dass man in Bochum IT-Sicherheit/Informationstechnik studieren kann. Ich war sofort davon angetan und habe meinen ursprünglichen Plan, Informatik zu studieren, an den Nagel gehängt.“ Gerade in dem IT-Sicherheitsbereich sind Fachkräfte rar. „Meines Wissens ist Bochum die einzige Uni europaweit, die einen Bachelor-Studiengang dafür anbietet“, betont Niemietz.

Dauergast bei Fachkonferenzen

Auf Job-Angebote aus der Privatwirtschaft musste er nicht lange warten, da sich der 26-Jährige schnell in der Fachwelt vernetzte. „Internationale Konferenzen, bei denen sich viele IT-Experten treffen, sind zum Aufbau von Kontakten sehr wichtig“, berichtet Niemietz. Bei solchen ist der Student mittlerweile Dauergast. Auf einem Microsoft-Meeting in den USA und einem Treffen in Moskau durfte Niemietz schon auf internationaler Bühne seine Fähigkeiten einem Fachpublikum präsentieren. Demnächst spricht er auf einer Konferenz des Chaos-Computer-Clubs in Köln und beim Linux-Tag in Berlin.

Um in diese exklusiven Kreise aufgenommen zu werden, bedarf es allerdings einiger Mühen: „Wie alle anderen Teilnehmer auch muss ich meistens im Vorfeld der Konferenzen Fach-Beiträge im Umfang von etwa zehn Seiten einreichen. Die werden dann von einer Jury bewertet und anschließend werden die besten Bewerber eingeladen“, erklärt Niemietz.

Bei Facebook trotz Sicherheitslücken

Auch privat kommen dem Studenten seine Fähigkeiten zugute: „Obwohl ich bei einigen Webseiten bereits bei einer oberflächlichen Betrachtung Sicherheitslücken erkennen kann, bestelle ich bei Online-Shops wie Amazon.“ Über diese Lücken in Netzauftritten von Unternehmen hat Niemietz bereits ein Buch geschrieben, das sich zu einem erheblichen Teil mit den Sicherheitsmängeln von Facebook beschäftigt. „Trotzdem habe auch ich dort einen Account, denn viel wichtiger ist es, keine sensiblen Informationen von sich preiszugeben.“

Und einen wichtigen Tipp hält der Fachmann noch für alle Internet-Nutzer bereit: „Ich empfehle Firefox mit NoScript beim Surfen zu benutzen, da man sich so gegen Webangriffe gut schützen kann.“