Wie wird man zum besten Ethical Hacker der Welt, Herr Rizzolini?

Um sich gegen Hacker zu verteidigen, muss man denken wie ein Hacker. Deshalb wurde für IT-Fachkräfte die Weiterbildung zum zertifizierten Ethical Hacker geschaffen. Ethical Hacker kennen die Tools und Techniken von Cyberkriminellen, damit sie Organisationen vor ihren Angriffen schützen können.

Seit 2016 bietet Digicomp die Ausbildung als Schweizer Schulungspartner des internationalen EC-Councils an. In sechs Kurstagen werden die Teilnehmer fit für die Prüfung zum Certified Ethical Hacker gemacht. Die Prüfungsteilnehmer, die dabei am besten abgeschnitten haben, präsentiert das EC-Council auf seinem Ethical Hacking Leaderboard. 

Unter ihnen befindet sich aktuell auch Alessandro Rizzolini, der 2019 bei Digicomp den Kurs zum Certified Ethical Hacker absolviert hat. Alessandro, 39, ist ausgebildeter Informatiker und System-Spezialist. Seit 2017 arbeitet er für die Semax AG, die intelligente Stromzähler, sogenannte Smart-Metering-Lösungen, anbietet. 

Herr, Rizzolini, waren Sie überrascht, dass Sie offiziell der achtbeste Ethical Hacker der Welt sind?

Ich war sogar sehr überrascht! Es ist mir selbst ein Rätsel. Erst dachte ich, das ist Spam, das kann nicht sein.

War die Prüfung denn sehr schwer?

Die Theorieprüfung empfand ich als schwierig, ich hatte das Gefühl, das könnte knapp werden. In der praktischen Prüfung lief es dagegen sehr gut. 

Wie haben Sie sich auf die Prüfung vorbereitet? 

Ich habe mir im Kurs Notizen gemacht und die zur Verfügung gestellten praktischen Übungen in den iLabs mehrfach durchgespielt, um die Tools im Detail zu verstehen und meine Unterlagen immer weiter zu optimieren. Hat man die Übungen einmal verstanden hat, kann man die Prüfung gut bestehen.

Warum haben Sie sich bei der Digicomp für eine Weiterbildung zum zertifizierten Ethical Hacker entschieden?

Im Unternehmen kam das Thema auf, weil unsere intelligenten Messsysteme neu bestimmte gesetzlich vorgeschriebene Sicherheitsanforderungen erfüllen müssen. Kompetenzen in der IT-Security aufzubauen, war also eine Anforderung im Unternehmen, die mich aber auch persönlich sehr reizte. Ich bin mit dem Internet aufgewachsen und habe mich schon sehr früh für Informatik, IT Security und Hacking interessiert. Bereits in den 80er-Jahren habe ich mit MS-DOS und später allen Windows-, Mac- und Linux-Systemen gearbeitet. 

Für den Kurs bei Digicomp habe ich mich einerseits entschieden, weil Digicomp als seriöser Anbieter für IT-Ausbildungen bekannt ist und andererseits, weil die Entfernung und die Daten passten.

«Wenn man die Brille des Hackers aufsetzen kann, macht man sich viel realistischer Gedanken, was die Gefahren und Risiken betrifft.»

Haben sich Ihre Erwartungen an die Weiterbildung erfüllt?

Wir haben sehr viel Material in unglaublich kurzer Zeit durchgenommen. Wenn man dieses Wissen nicht anwendet, ist es weg. Man besteht vielleicht die Prüfung, kann das Erlernte aber nicht umsetzen. Deshalb sind praktische Übungen und realistische Szenarien, die man gemeinsam umsetzt wichtig. Es sind die praktischen Sachen, die bleiben.

Wenn Sie nur eine Erkenntnis aus der Weiterbildung mitnehmen dürften, welche wäre dies?

Man muss immer dran und neugierig bleiben.

Warum brauchen Unternehmen und Organisationen Good Guys, die die Tricks der Bad Guys beherrschen?

Wenn man die Brille des Hackers aufsetzen kann, macht man sich viel realistischer Gedanken, was die Gefahren und Risiken betrifft. Alles nur positiv zu betrachten, ist blauäugig, so sieht man die Angriffsvektoren nicht.

Wie haben Sie Ihre neuen IT-Security-Kompetenzen bereits eingesetzt? 

Zum Beispiel beim Prüfen von Policies, in Penetrationstests von Hard- und Software oder der Verschlüsselung von Kommunikation durch Prüfung der Algorithmen. Ich nutze meine Kenntnisse auch laufend als Ansprechpartner rund um das Thema Sicherheit.

Wem würden Sie diese Weiterbildung empfehlen?

Jedem, der am Thema IT Security interessiert ist und beruflich mit IT und vernetzten Geräten arbeitet. Der Kurs baut zwar auf viel Hintergrundwissen in der IT auf, aber letztlich profitiert jeder einzelne von einer gesteigerten Sicherheit.

Ist Ihr Unternehmen jetzt besser geschützt?

Es dauert natürlich eine gewisse Zeit, bis das bei den Produkten ankommt. Aber der ganze Betrieb profitiert schon jetzt: In internen Sensibilisierungs-Kursen in IT-Sicherheit gebe ich mein Wissen weiter. Zum Beispiel erkläre ich, warum sichere Produkte so wichtig sind, welche Tools Hacker nutzen oder wie man sichere Passwörter wählt.