Viele Firmen sind sich nicht im Klaren, wo die eigenen Schwächen bei der Sicherheit liegen. Systeme und IT-Umgebungen einer umfassenden Untersuchung zu unterziehen ist sinnvoll. Im Interview erklärt Tobias Wicke, IT-Security Analyst bei der Firma NSide, wie „White Hat Hacker“ Sicherheitslücken aufdecken.
(Bild: Adobe Stock)
White Hat Hacker warnt: Die Bedrohungslage ist ernst
Viele Firmen werden Opfer von Datenklau oder Ransomware. Cyberkriminelle sind nicht wählerisch. Die Vorstellung, dass sie sich nur auf bestimmte Bereiche oder Art von Organisationen beschränken, ist veraltet und falsch. Unternehmen aller Branchen werden von Angriffen betroffen. „White Hat Hacker“ sind ein wichtiges Instrument zur Prävention geworden. Denn sie verraten, wie echte Angreifer sich in Unternehmensnetzwerken ausbreiten und maximalen Schaden anrichten können.
Sogenannte ethische Hacker, also die „guten Jungs“, nutzen im Gegensatz zu böswilligen Akteuren das eigene Wissen nicht, um Profit daraus zu schlagen. Sondern sie entdecken Sicherheitslücken, damit der Besitzer des Systems die Chance hat, das Problem rechtzeitig zu beheben.
White Hat Hacker: wer ist das und was tun sie?
Digital Business Cloud: Sie sind „White Hat Hacker“, wer beauftragt Sie üblicherweise und warum?
Tobias Wicke: Das ist vollkommen unterschiedlich. Da ist vom klassischen Mittelständler bis hin zum DAX-Konzern oder Großkunde aus der Finanzbranche alles dabei. Und genau das ist das, was den Job als „White Hat Hacker“ – auch wenn ich den Begriff nicht wirklich mag – so spannend macht. Unsere Kunden kommen zu uns, um sich – salopp gesagt – hacken zu lassen. Zum Abschluss schreiben wir dann einen sehr ausführlichen Bericht mit allen Einzelheiten, wie wir vorgegangen sind. Dieser Bericht kann benutzt werden, um die von uns identifizierten Sicherheitsprobleme zu beheben.
DBC: Plaudern wir aus dem Nähkästchen. Wie breiten sich echte Angreifer in Unternehmensnetzwerken aus? Und warum gelingt es ihnen maximalen Schaden anzurichten?
TW: Das ist ein Thema, zu dem ich ganze Bücher füllen könnte. Um es kurz zu fassen: in den meisten Unternehmen ist die IT über die letzten 10-20 Jahre stetig gewachsen. Dass sich in diesem Zeitrahmen Fehler und Fehlkonfigurationen einschleichen. Diese können meistens mehrfach ausgenutzt werden, bis man sein Ziel erreicht hat.
E-Mail-Sicherheit als wichtiger Faktor
DBC: Wir alle wollen und sollen digitaler werden. Aber was sollte beim Schutz von Daten in der Cloud generell beachtet werden?
TW: Cloud-Systeme sind prinzipiell aus dem Internet erreichbar, das liegt einfach in der Natur der Sache. Somit passiert es schneller, dass zum Beispiel etwas für alle lesbar gemacht wird, obwohl es nicht für alle lesbar sein sollte. Das ist auf einem Intranet Server sehr ärgerlich, in der Cloud aber unter anderem verheerend.
DBC: E-Mails sind oftmals das Mittel der Wahl für Cyberkriminelle, um Malware zu verbreiten. Wie sieht es mit der Sicherheit von E-Mails aus? Und wie kann diese verbessert werden?
TW: Hier ist es der Job der IT, potenziell schädliche Mails gar nicht erst zum Endnutzer durchdringen zu lassen. So sollten strikte Filter eingeführt werden, welche Dateiendungen zugestellt werden dürfen, Allow- statt Blocklists wirken hier deutlich besser.
DBC: Apropos E-Mail, Phishing-Nachrichten werden meist per E-Mail versandt und fordern den Empfänger auf, auf eine Fake-Webseite zu gehen und Zugangsdaten preiszugeben. Wie können Firmen sich (bzw. Ihre Mitarbeiter) davor schützen? Stichwort Social Engineering.
TW: Meine persönliche Meinung ist, dass die meisten Nutzer erst bemerken, wie schnell so etwas passiert, wenn sie selbst betroffen sind. Im Rahmen meines Berufs habe ich schon die ein oder andere Phishing-Kampagne mit anschließendem Awareness-Workshop durchgeführt. Bei jedem dieser Workshops konnte man anhand der Gesichter erkennen, wer auf unser Phishing hereingefallen ist und sein Passwort eingegeben hat. Wenn das nächste Mal eine echte Phishing-Mail zugestellt wird, denken diese Personen hoffentlich kurz an mich und überlegen, ob es richtig ist, die Zugangsdaten an dieser Stelle einzugeben.
Diese Gefahren drohen und so sollte man dagegen vorgehen
DBC: Ransomware ist auf dem Vormarsch. Welche Gefahren drohen durch Ransomware und wie kann man sich davor schützen?
TW: Der absolute Worst-Case ist natürlich ein kompletter Betriebsausfall von mehreren Tagen bis teilweise Wochen. Dies hat starke finanzielle Auswirkungen auf das betroffene Unternehmen und kann im schlimmsten Fall zur Insolvenz führen. Wichtig ist hierbei, dass man es den Angreifern von Anfang an so schwer wie möglich macht. Wenn dann ein Security-Konzept vorliegt, sollte man dieses natürlich auf Herz und Nieren prüfen lassen. Einer unserer Kunden hat das sehr schön formuliert: „Vertrauen ist gut, Kontrolle ist besser. Eine interne Razzia am besten“.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
DBC: Sollten Unternehmen in Sachen Sicherheit in Eigenregie handeln oder lieber auf die Dienste von Managed Service Providern (MSPs) vertrauen?
TW: Das kann man so pauschal nicht beantworten. Beide Ansätze haben Vor- und Nachteile, die jedes Unternehmen für sich selbst abwiegen muss. Vor allem im Mittelstand kann es jedoch von Vorteil sein, MSPs zu nutzen, anstatt selber in langen Prozessen das Knowhow aufzubauen.
White Hat Hacker verrät Best Practice Beispiele
DBC: Sie beraten bei der Konzeption von Sicherheitslösungen bzw. -Strategien. Können Sie uns ein paar Best Practices geben, wie Unternehmen sich effektiv schützen können?
TW: Auch zu dieser Frage könnte ich wieder Bücher füllen. Die zwei wichtigsten Sachen, die uns regelmäßig begegnen sind allerdings:
1. Defence in Depth: Jede Schutzmaßnahme ist überwindbar. Ich kann allerdings so viele hintereinander einsetzen, dass der Aufwand des Angreifers den Wert der erbeuteten Daten übersteigen würde.
2. Privilege of least Principle: Wichtig ist, dass jeder Nutzer, jeder Dienst oder jede Anwendung nur die minimalen Berechtigungen bekommt, die für die Durchführung der Aufgabe benötigt werden. Somit hat eine mögliche Kompromittierung dieser Ressource minimale Auswirkungen im gesamten Unternehmenskontext.
Gesprächspartner: Tobias Wicke ist IT-Security Analyst und „White Hat Hacker“ bei der Firma NSide
:quality(80)/p7i.vogel.de/wcms/81/53/8153c6a6dabe6937623317648729fee8/univention-summit-20connect-202026-743x418v1.jpeg "Peter Ganten, CEO der Univention GmbH, sagt in seiner Keynote: Digitale Souveränität muss jetzt beginnen! (Bild: Univention GmbH)")
:quality(80)/p7i.vogel.de/wcms/76/5d/765d66719563df9fd3d38e49a40f6fa1/telekom-ki-fabrik-bild2-1200x675v1.jpeg "Bringen die neue KI-Fabrik der Telekom in München ans Netz: Ferri Abolhassan, CEO von T-Systems, Dieter Reiter, OB von München, Markus Söder, Ministerpräsident Bayern, Lars Klingbeil, Bundesfinanzminister und Tim Höttges, CEO der Deutschen Telekom. (Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/8d/ec/8dec65346c49f21d4d8f3ca7a900470d/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/5c/e75c19a6fe17a3f6808c488cca304bd6/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/26/45/264533841ff5d181c8770be1de0b3e7b/bastell-digitale-20zwillingsfabrik-16-9-1280x719v1.jpeg "(Bild: Baosteel)")
:quality(80)/p7i.vogel.de/wcms/6f/26/6f263aded473634af06b685ab52d310b/adobestock-1863853573-fakhra-death-of-prompting-ki-agenten-999x562v1.jpeg "(Bild: © Fakhra/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/b6/8eb6d3ea6cb30a574a210867044222ac/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "KI Strategie AI Agents (Bild: © Sutthiphong/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1e/41/1e41f925d4419a31b3f4bd2bf6bd85d9/phishing-johannes-adobestock-1095967851-mitki-1197x673v1.jpeg "phishing-johannes-adobestock-1095967851-mitki-1197x673v1 (Bild: © Johannes/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "ot-oulaphone-adobestock-1069683089-5798x3264v1 (Bild: © Oulaphone/stock.adobe.com)")