Penetration Tester / Hacker

Hallo zusammen, ich habe den Beitrag unseres freundlichen Polizisten gelesen, in welchem er sein Wissen uns allen zur Verfügung stellt. Das finde ich total klasse und möchte euch hiermit auch meine Hilfe anbieten. Ich bin hauptberuflich „Base Consultant Security“, also vereinfacht ausgedrückt für die IT-Sicherheit von BMW verantwortlich. Darüber hinaus bin ich zertifizierter Penetration Tester (sozusagen ein Hacker mit klarem moralischen Kompass).

Wenn jemand also Fragen in Richtung IT, und oder Hacking hat, bin ich gerne bereit zu helfen. Das ich natürlich nicht über Betriebsinterna sprechen kann, versteht sich von selbst, denke ich.

Ich bin jetzt nicht unbedingt täglich hier im Forum aktiv, darum entschuldigt, wenn ihr vielleicht ein wenig warten müsst. In aller Regel ist Papier ja aber geduldig :wink:

9 „Gefällt mir“

Das hätte ich vorher wissen müssen … Hätte dein Wissen gut für meinen letzten Roman brauchen können. Ich halte das auf jeden Fall mal im Hinterkopf.

1 „Gefällt mir“

Gerne Suse, bei deinem letzten Roman war ich ja noch gar nicht hier im Forum angemeldet, ich lese ihn aber gerne mal durch und schreib dir dann in einer persönlichen Nachricht, wie nah du an der Realität warst :wink:

Ich habe eine spontane Frage an dich:

Es gibt Hacking und Cracking. Ich habe nie verstanden worin bei den beiden der Unterschied ist.

:grinning: Das ist sehr lieb von dir. Ist aber sinnlos, weil ich es dann komplett anders gestaltet habe, was dich natürlich nicht davon abhalten soll, meinen Roman zu lesen. :slightly_smiling_face:

1 „Gefällt mir“

Okay klar, die kürzeste Erklärung dazu ist so:
Jeder Cracker ist ein Hacker, aber nicht jeder Hacker auch ein Cracker.

Hacking beschreibt einfach nur das Manipulieren von vorgesehenen Prozessen, um ein eigentlich ungeplantes Verhalten zu erzeugen. Das ist erstmal wertfrei und kann sowohl gut als auch negativ sein. Beim Cracking geht es immer um die Absicht etwas aufzubrechen, zu „cracken“. Das ist also immer bösartig. Der Einfachkeit halber haben wir uns moralisch so platziert, dass Hacking positiv und Cracking negativ ist.

Als Star Wars Analogie: Hacker = Jedi und Cracker = Sith :wink:

5 „Gefällt mir“

Das betrifft vermutlich die Server und IT-Infrastruktur von BMW? Oder ist auch die IT-Sicherheit der Fahrzeuge selbst Teil deines Jobs? In dem Fall hätte ich wirklich Fragen.

1 „Gefällt mir“

Eine sehr gute Frage, die mich auch im Hinblick auf „autonom fahrende Autos“ und meinem Near Future Projekt interessieren würde.
In manchen Filmen und Serien kommen schon mal Szenarien vor, in denen Lenkung, Bremsen oder Motoren von irgendwo außerhalb manipuliert werden. Irgendwie über eine „Cloud“ irgendwo auf der Welt in einer manipulierten Serverfarm.
Wie realistisch ist das, bzw. sagen wir mal in etwa 70 Jahren?

Danke. Gute Erklärung. Denn in vielen Thrillern sind es immer haxker, die irgendwas manipulativ zerstören wollen.

Super! Danke.

Ja ist richtig, weil die allermeisten Leute die Abstufungen nicht kennen und die achso tollen Zeitungen immer nur „Hacker“ schreiben. Tatsächlich gibt es noch viel mehr Abstufungen davon.

1 „Gefällt mir“

Richtig, ich bin für die Serverinfrastruktur zuständig. Mit den Fahrzeugen selbst kann ich dir leider nicht helfen.

2 „Gefällt mir“

Bist du schon lange für BMW tätig? Ist zwar schon Jahre her, aber ich war mal ein halbes Jahr in einem IT-Projekt für BMW tätig. Das war draußen in München-Karlsfeld in der Nähe von MTU.

Seit 2020, davor war ich für BASF und Boehringer zuständig. Mit welcher Fachgruppe hast du zusammengearbeitet?

Weiß ich nicht mehr, ist zu lange her. Das war im Jahr 2004. Zum Teil habe ich mit den Leuten zusammengearbeitet, die damals Toll Collect entwickelt haben. In erster Linie ging es bei meinem Projekt darum, die teilweise alten AIX-Systeme und Festplattentürme gegen neueste Technologie auszutauschen.

Hallo.
Das ist echt interessant.
Bist du dann ein White Hat Hacker?

Hey @Pauli, ja genau, das wäre eine zutreffende Bezeichnung.

Nimmst du dann auch bei Deutschlands Bester Hacker Challenge teil?
Kennst du Eric Amberg?

Je nachdem wie du kennen definierst. Ich weiß, dass es ihn gibt und ich weiß von der Hacking Akademie, aber persönlich kennen wir uns nicht. Was Hackathons und sonstige Challenges angeht, leider nein, weil mir dazu ein wenig die Zeit fehlt. Ich hab’s aber für 2024 vor. Ich hab so einige Umstrukturierungsmaßnahmen, rasant wechselnde Chefs und Einsparungsmaßnahmen hinter mir, die letzten Jahre. Das war alles andere als lustig und hat meine privaten Möglichkeiten eingeschränkt, mit der verbliebenen Zeit hab ich mich dann lieber um meine anderen Hobbys gekümmert.

So langsam kommt Ruhe rein, deswegen bin ich optimistisch, dass es in Zukunft hinhaut.

1 „Gefällt mir“

Das glaube ich. In den letzten Monaten haben so viele Leute viele Umstrukturierungsmaßnahmen in unterschiedlichen Betrieben hinter sich.
Dann drücke ich dir die Daumen, dass das nächste Jahr ein erfolgreiches Jahr für dich wird. Und du dich ausschließlich mit Dingen beschäftigen kannst, die dich glücklich machen und erfüllen.

Viel Spaß noch. :wink:

1 „Gefällt mir“