‚Ethical hacking‘? Was ist das für ein neuer Begriff? TimePlan Software-Entwickler Nikolaj Johannesson klärt uns auf, denn er wurde gerade zertifiziert als ‚Ethical Hacker‘* durch das Teknologisk Institut in Aarhus (ähnl. Frauenhofer Institut) und ist tatsächlich etwas erschrocken darüber, was er in seiner Ausbildung erfahren und gelernt hat.

„Als ‚Ethical Hacker‘* lernst Du, die gleichen Methoden anzuwenden, wie ein professioneller Hacker. Der Unterschied ist allerdings, dass Du durch und mit diesen Werkzeugen lernst, wie ein Hacker zu denken, um Dich gegen bösartige Angriffe zu verteidigen.“

Dies sind die Worte Nikolaj Johannessons, der gerade sein Examen zum ‚Ethical Hacker‘ am Teknologisk Institut in Aarhus bestanden hat.

Nikolaj ist Software Entwickler bei TimePlan Software und verantwortlich für den Bereich Web Application Security. Er erkannte die  Notwendigkeit, den Fokus verstärkt auf Datensicherheit und Datenschutz zu legen, als er die Verantwortung für die Sicherheitsüberprüfung von TimePlans Web App übernahm.

Die Web App ist ein Modul in TimePlan, welches von den Mitarbeitern genutzt wird, um eigene Einsatzpläne und Schichten einzusehen und abzurufen, um mit Kollegen Schichten zu tauschen, Zeiten und Anwesenheiten zu erfassen und um sich mit Kollegen und dem Management auszutauschen – alles, sofern eingerichtet und freigeschaltet.

TimePlans Web App wird derweil von einer beachtlichen Anzahl internationaler Unternehmen in Europa genutzt.

„Die Sicherheitsprüfung verdeutlichte uns die erhöhte Notwendigkeit, sich auf Datensicherheit und Datenschutz zu fokussieren und ich wählte den Arrow ESC Kursus, der international zertifiziert ist und der auch vom Verteidigungsministerium der vereinigten Staaten verwendet wird,“ sagt Nikolaj Johannesson.

‚Keinen Schaden anrichten‘
Der Kurs lief eine Woche, doch bevor die Ausbildung begann, musste Nikolaj Johannesson ein Schreiben unterzeichnen, dass er keins dieser Werkzeuge dafür verwenden würde, um Schaden anzurichten.

„Was mich am meisten überraschte war, wie einfach es ist, in ein WLan-Netzwerk einzudringen, selbst wenn es durch ein Passwort geschützt ist. Es ist ebenfalls total leicht, Leute per „phishing“ zu schaden, indem man ihnen eine E-Mail mit einem link zusendet, durch den sie auf eine falsche Zielseite geleitet werden, auf der sie dann ihren Usernamen und Passwort eingeben,“ merkt Nikolaj Johannesson an.

Er fordert jeden dazu auf, die WLan-Funktion des Smartphones abzustellen, wenn man nicht zuhause ist und achtsam zu sein mit E-Mails, die man unaufgefordert zugesendet bekommt.

„Je mehr man über ‚Hacking‘ erfährt, umso paranoider wird man,“ bringt er es auf den Punkt.

Sicherheitslücken schließen
Nikolaj Johannesson ist nun ein Teil der umfangreichen ISAE 3204 Zertifizierung, die TimePlan gegenwärtig durchläuft.

„Es ist unglaublich wichtig, dass Unternehmen, die mit privaten Daten arbeiten, die nötigen Kenntnisse und Fertigkeiten haben, wenn es um Datensicherheit geht, um so viele Sicherheitslücken schließen zu können, wie möglich. Dies betrifft interne Netzwerke und Infrastruktur ebenso, wie Web Applikationen und Server. Datensicherheit hat heutzutage höchste Priorität und Firmen sollten auf Hackerübergriffe vorbereitet sein und sich verteidigen können,“ betont Nikolaj Johannesson.

  • Erhalten Sie eine kostenlose TimePlan Präsentation

© Copyright 2017, TimePlan Software, All Rights Reserved