Schwachstellen aufdecken, bevor es andere tun – das ist die Aufgabe einer Pentesterin. Doch wer denkt, dass hier nur Technik zählt, liegt falsch. Kreativität, Hartnäckigkeit und Kommunikation sind ebenso entscheidend. Was den Berufsalltag einer ethischen Hackerin so spannend macht und mehr über die wichtigsten Skills für den Einstieg, verrät uns Anna Dilber von der NSIDE ATTACK LOGIC GmbH im Interview.

Hallo Anna, wir freuen uns, dass du Teil unserer Interviewreihe bist. Kannst du dich für unsere ewa-Community kurz vorstellen?

Hallo! Mein Name ist Anna Dilber und ich arbeite als IT-Sicherheitsanalystin („Pentesterin“) bei dem Unternehmen NSIDE ATTACK LOGIC.

Wie lief dein Weg in die Cybersicherheit ab? Und warum hast du dich für eine Karriere in dem Bereich entschieden?

Schon in jungen Jahren hat mich die Darstellung von Hackern in Filmen und Serien total begeistert. Ich fand es faszinierend, wie komplexe Systeme analysiert und mit ein paar Tastatureingaben Sicherheitsmaßnahmen ausgehebelt oder beispielsweise Überwachungskameras deaktiviert wurden. Leider wusste ich damals noch nicht, dass man dieser Arbeit auch auf legalem Wege nachgehen kann – der Beruf ist noch relativ jung und ist damals wie heute leider weit weniger sichtbar als andere Berufe.

Erst während meiner Ausbildung zur Fachinformatikerin habe ich den Bereich der Cybersecurity näher kennengelernt und dabei auch den Beruf der IT-Sicherheitsanalystin entdeckt – ich war sofort Feuer und Flamme und wusste, ich will von Beruf Hackerin werden. Gelungen ist mir der Einstieg dann durch viel Weiterbildung in der Freizeit und einer anschließenden Zertifizierung (OSCP).

Was genau versteckt sich hinter deiner Berufsbezeichnung? Wie sieht ein typischer Arbeitstag als IT-Sicherheitsanalystin aus?

Mein Arbeitsalltag als IT-Sicherheitsanalystin ist abwechslungsreich und erfordert je nach Projekt bzw. Kundenwunsch eine individuelle Herangehensweise. Das übergeordnete Ziel bleibt aber immer gleich: Sicherheitslücken identifizieren, bevor sie von echten Angreifern ausgenutzt werden. Nach der Projektplanung mit dem Kunden und der genauen Festlegung der Ziele versuche ich dann Sicherheitslücken zu finden und auszunutzen, beispielsweise in der IT-Infrastruktur von Unternehmen, in Webseiten oder auch in Handy-Apps – ich verbringe also viel Zeit am Computer.

Ein weiterer wichtiger Bestandteil meiner Arbeit ist sogenanntes OSINT („Open Source Intelligence“). Hierbei werden öffentlich verfügbare Informationen recherchiert, die für weitere Angriffe, wie beispielsweise Social Engineering (die gezielte Beeinflussung anderer Menschen zur Erreichung bestimmter Ziele), eingesetzt werden können.

In manchen Projekten ist physische Sicherheit auch ein wichtiger Aspekt. Dann teste ich bei Kunden vor Ort, ob ich unbemerkt in Gebäude komme oder ob sensible Informationen ungesichert zugänglich sind – ich darf also gelegentlich auch als Einbrecherin agieren.

Am Ende jedes Projekts dokumentiere ich alles und gebe Empfehlungen, wie Sicherheitslücken geschlossen werden können.

Welche Dinge reizen dich an deinem Job besonders?

Der Job ist unglaublich abwechslungsreich – es wird also nie langweilig und kein Tag ist wie der andere. Man sieht sich ständig neuen Herausforderungen gegenüber und lernt praktisch nie aus, auch, weil sich die gesamte IT-Branche so unglaublich schnell weiterentwickelt. Noch dazu ist es ein großartiges Gefühl, wenn die eigenen Ergebnisse Unternehmen dabei helfen, ihre Sicherheit zu verbessern.

Welche Fähigkeiten sind als IT-Sicherheitsanalystin besonders wichtig? Was sollten andere interessierte Frauen noch über den Beruf wissen?

Eine gute IT-Sicherheitsanalystin braucht mehr als technisches Know-how – sie muss ein „Angreifer-Mindset“ verinnerlichen: Analytisches Denken, Kreativität und Hartnäckigkeit sind entscheidend, um Schwachstellen zu finden oder alternative Ansätze zu entwickeln. Zudem ist ein gewisses Maß an Kommunikations- und Teamfähigkeit hilfreich: Intern bearbeiten wir Projekte oft in kleinen Teams, und Kunden gegenüber müssen Schwachstellen und die damit verbundenen Risiken klar kommuniziert werden. Auch ein gutes Zeitmanagement kann nicht schaden, da Projekte in einem festgelegten Zeitraum durchgeführt werden müssen.

Typisch für das Jobprofil ist außerdem ein hohes Level an Diskretion: In unserer Branche haben wir oft mit sensiblen oder sogar geheimen Informationen zu tun, mit denen wir verantwortungsbewusst umgehen müssen.

Dein Rat an andere Frauen oder Mädchen, die über einen (Quer-)Einstieg in die Cybersicherheit nachdenken?

Traut euch und glaubt an euch selbst! Der Bereich der Cybersecurity ist unglaublich vielfältig – hier findet jeder Mensch seine Nische. Für mich persönlich war es die wohl beste Entscheidung meines Lebens – ich darf in einem Beruf arbeiten, der mir Freude bereitet, und das in einem Team, das seinesgleichen sucht.

Frauen sind aktuell in der Cybersicherheit leider noch unterrepräsentiert. Was muss sich aus deiner Sicht ändern, damit mehr Frauen den Schritt in die Branche gehen?

Das ist eine interessante Frage – ich denke, hierbei handelt es sich um ein gesamtgesellschaftliches Problem. Aufgrund tief verankerter Klischees werden Mädchen häufig schon in jungen Jahren (unbewusst) in eine andere Richtung gelenkt, sodass ihnen später möglicherweise das Vertrauen in ihre eigenen technischen Fähigkeiten fehlt. Hier wird früher oder später ein generelles Umdenken stattfinden, da sich unsere moderne Welt stetig weiterentwickelt und überholte Klischees sowie traditionelle Rollenbilder zunehmend an Bedeutung verlieren, was man auch in anderen Berufsbildern, die traditionell eher mit Männern in Verbindung gebracht werden, schon erkennen kann. Meiner Meinung nach sollte man also schon früh ansetzen, wenn man mehr Frauen für den Bereich begeistern will, ganz konkret könnten sich beispielsweise auch mehr Unternehmen in der IT-Branche am Girls‘ Day beteiligen – hierbei wird Mädchen schon in jungen Jahren ein Einblick in die Branche ermöglicht und die Sichtbarkeit der Berufsbilder generell erhöht. Cybersicherheit ist ein unglaublich spannendes Feld – wir sollten es nicht komplett den Jungs überlassen

Vielen Dank für diese spannenden Einblicke in deinen Berufsalltag, liebe Anna.

Du hast ebenfalls Interesse am Pentesting oder bist neugierig auf eine Karriere bei der NSIDE ATTACK LOGIC GmbH geworden? Dann findest du unten alle wichtigen Infos.