Im Gespräch mit Johannes Klick
Der Geschäftsführer von Alpha Strike Labs legt Hackern das Handwerk
Das Helmholtz-Zentrum Berlin und das Berliner Naturkundemuseum waren im letzten Jahr von Hackerangriffen betroffen, noch ganz frisch ist ein Sicherheitsvorfall bei der Berliner Hochschule für Technik. „Die Bedrohung im Cyberraum ist so hoch wie nie zuvor“, heißt es im jährlich erscheinenden IT-Sicherheitsbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Abhilfe schaffen die professionellen Hacker von Alpha Strike Labs. Adlershof Journal sprach mit Geschäftsführer Johannes Klick.
Adlershof Journal: Was ist Kerngeschäft von Alpha Strike Labs?
Johannes Klick: Wir werden von unseren Kunden beauftragt eine globale Hackerperspektive über ihr Unternehmen zu erstellen. Dabei sammeln wir alle Daten aus dem Internet, Deep- und Darknet, die ein Angreifer nutzen könnte. Diese Art der Analysen nennt man Open-Source-Intelligence (OSINT). Wir erstellen eine Übersicht der schwachstellenbehafteten und via Internet erreichbaren IT-Systeme und geleakten E-Mail-Adressen sowie die Passwörter der Mitarbeitenden, die im Deep- und Darknet angeboten werden. Für diese Arbeiten nutzen wir zu einem großen Teil die Daten unserer eigens entwickelten globalen Suchmaschine, die täglich mehrfach das Internet und seine drei Milliarden IP-Adressen nach kritischen oder schwachstellenbehafteten IT-Systemen abscannt.
Wie gefährdet sind öffentliche Infrastruktur, Behörden oder auch Forschungseinrichtungen derzeit?
Wir haben im Pandemie-Jahr 2021 eine umfassende Studie zu 1.300 deutschen Krankenhäusern erstellt und auf der NATO-Cyber-Conflict-Konferenz (CyCon) publiziert. Jedes dritte Krankenhaus und rund jeder dritte Netzwerkdienst waren schwachstellenbehaftet oder unsicher konfiguriert.
Analysen von KRITIS-Unternehmen (kritischen Infrastrukturen) oder Behörden zeigen uns, dass diese sehr viele Schwachstellen aufzeigen. So haben wir Dashboards von allen Bundesländern und deren Kommunen erstellt und sehen, dass etwa fünf bis zehn Prozent aller Systeme Mängel aufweisen. Da die IT-Abteilungen von KRITIS-Unternehmen und öffentlichen Einrichtungen tendenziell unterbesetzt sind und das Lohnniveau nicht wettbewerbsfähig ist, wird sich diese Sicherheitslage in den nächsten Jahren zunehmend verschlechtern.
Wer sind Ihre Kunden?
Wir erbringen unsere Dienstleistungen für DAX-Unternehmen, größere Mittelständler und unterstützen innerhalb der EU auch im behördlichen Umfeld.
Wie gewinnen Sie Talente?
Unser Team besteht aktuell aus 13 Mitarbeitenden, die sich täglich Forschungs- und Entwicklungstätigkeiten oder der Analyse von Bedrohungen aus dem Internet widmen. Einmal im Jahr veranstalten wir sogenannte LAN-Partys, bei denen Kollegen, Praktikanten, ehemalige Kollegen sowie deren Freunde ihre Computer lokal vernetzen und drei Tage lang gemeinsam verschiedenste Videospiele zocken. Die letzte Party fand kurz vor Weihnachten 2023 bei uns in Adlershof statt. Durch die offene und ungezwungene Atmosphäre und die Games, die viel Teamarbeit erfordern, lernen wir uns sehr gut kennen. So konnten wir schon mehrere neue Mitarbeiter und Werkstudenten gewinnen.
Wie sieht Ihre Arbeitssituation aus?
Wir haben zwei fixe Tage in der Woche, an denen alle präsent sind. Es gibt aber auch Kollegen, die gerne jeden Tag im Büro arbeiten. Viele Ideen oder Lösungen entstehen in der Mittagspause oder beim Schwatz an der Kaffeemaschine. Das kann nur schlecht über Online-Meetings abgebildet werden. Nach verschiedenen Experimenten haben wir festgestellt, dass dies ein guter Modus aus Flexibilität und Erhaltung des Zwischenmenschlichen ist.
Worin finden Sie einen Ausgleich zur Arbeit?
Ich verbringe viel Zeit mit meiner Familie. Außerdem spiele ich gerne Paintball mit meinen Vereinskollegen und PC-Games abends mit Freunden, die ich noch von meiner Schulzeit von vor 20 Jahren kenne.
Peggy Mory für Adlershof Journal