Existenzgründer ist als „Hacker“ gefragt
Faszination IT-Sicherheit
Er hat so manche vermeintlich sichere elektronische Barriere überwunden. Wenn Marco Schultewolter Erfolg hat, herrscht anschließend Handlungsbedarf. Warum das so ist und was ein Penetrationtest damit zu tun hat, erklärt er im Gespräch mit der Redaktion.
Marco Schultewolter nimmt als „Hacker“ im Auftrag seiner Kunden deren IT-Sicherheit unter die Lupe.(2) Ohm © Foto: Thorsten Ohm
Sie stehlen Daten, spionieren Geschäftsgeheimnisse aus, manipulieren Abläufe: Kriminelle nutzen die Möglichkeiten der Computertechnik, um in Unternehmen einzudringen. Marco Schultewolter macht nichts anderes. Doch der Ahauser ist legal unterwegs: Er prüft für seine Kunden, wie es um die Sicherheit ihrer Firmen-IT bestellt ist.
Ein Härtetest, der an vielen Stellen einer Detektivarbeit gleich kommt. Denn am Anfang steht die Recherche. „Schon die Stellenanzeige für einen IT-Administrator verrät viel darüber, wie die IT-Architektur eines Unternehmens aufgebaut ist“, sagt Marco Schultewolter. Der Blick auf öffentlich zugängliche Profile von Mitarbeitern aus dem IT-Bereich rundet den Eindruck von außen für den Profi ab.
Leidenschaft für Bits und Bytes
Die Leidenschaft für das Innenleben von Computern hat Marco Schultewolter früh entwickelt. „Als wir zuhause den ersten Computer bekamen, hat mich schon als Kind mehr interessiert, wie das Ganze funktionierte als Spiele darauf zu spielen“, erinnert sich der gebürtige Graeser. Als Gleichaltrige das erste zusätzliche Taschengeld mit dem Austragen von Prospekten verdienten, hatte Marco Schultewolter schon einen Nebenjob als Softwareentwickler. Er belegte als Schüler an der Realschule im Vestert als Wahlfach Informatik und vertiefte später seine Kenntnisse im Studium. Das Erste schloss er mit dem Bachelor an der Saxion-Hochschule in Enschede ab, den Masterstudiengang Computer-Science danach an der Universität Twente. „Das war sehr praxisorientiert“, lobt er die Hochschulausbildung im Nachbarland: „Da wird viel Wert auf die Zusammenarbeit mit Unternehmen gelegt.“
Schon immer von IT-Sicherheit fasziniert
Warum aber entschied sich Marco Schultewolter danach für professionelles Computerhacken als berufliches Betätigungsfeld? „Ich wollte unbedingt im IT-Sicherheitsbereich arbeiten“, sagt der 26-Jährige: „Das hat mich immer fasziniert.“ Und dabei stand für ihn eins im Vordergrund: der Penetrationstest. So nennen die Fachleute es, wenn quasi der Ernstfall unter realen Bedingungen durchgespielt wird – allerdings ohne die Folgen, die sich im wirklichen Leben für eine Firma daraus ergeben können.
Wie geht Marco Schultewolter vor? Das kommt auf das jeweilige Firmennetz an, und auf den Weg dorthin: Das Eindringen von außen stellt eine permanente Gefahr dar. Aber Marco Schultewolter mahnt dazu, den Blick auf das Innere eines Unternehmens nicht zu vernachlässigen: Sicherheitslücken könnten auch da entstehen, wo Mitarbeiter Zugriffe auf relevante Daten haben.
Marco Schultewolter hat nach seinem Studium in einer großen niederländischen Firma gearbeitet und so manchem Unternehmen in dieser Zeit IT-technisch auf den Zahn gefühlt. Einzelheiten verrät er nicht. Aber er lässt durchblicken, dass er etwa bei der Prüfung einer Kommune bis in die Daten der Bürger vordringen konnte.
Selbstbestimmte Arbeit bedeutet Freiheit
Zum Jahresbeginn hat er den Schritt in die Selbstständigkeit gewagt und seine Firma Sinsec gegründet. Marco Schultewolter freut sich über diese Freiheit: „Ich kann selbst bestimmen, was und wie ich es mache.“