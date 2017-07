Senior Support Consultant

IT-Detektiv für Sicherheitslücken

Für sichere Verbindungen zwischen Server und Netzwerkgerät des Kunden, den Aufbau von Netzwerkarchitekturen und ein Bewusstsein der Menschen für sicheren Datenumgang sorgt Johannes Krahe (29). Als Senior Support Consultant berät er größtenteils externe Kunden und spürt die Schwachstellen ihrer IT-Systeme auf.

„Die IT-Sicherheit beschäftigt einen von A bis Z – man wird die ganze Zeit mit sensiblen Daten konfrontiert“, beschreibt Johannes Krahe kurz und bündig seinen Berufsalltag. Seit zwei Jahren arbeitet er als Senior Support Consultant im Innovation Support Center der IT-Beratungsfirma Comma Soft AG in Bonn. Ob Kundendaten, die Buchhaltung oder Individualverträge im Personalbereich: „Es muss gewährleistet sein, dass das nur die richtigen Leute lesen können“, betont der 29-Jährige.

Was würde ein Hacker tun?

Johannes Krahe Foto: Ruben Willems

Ein großer Teil seiner Arbeit besteht darin, für externe Kunden zu arbeiten. Dort muss er untersuchen, ob die Netzwerkarchitektur sicher ist oder eventuelle Lücken aufweist. Das erreicht er vor allem durch ein sogenanntes Penetration-Testing, an dem er über mehrere Wochen und Monate in regelmäßigen Abständen arbeitet. Wie ein Hacker versucht er, von außen in das System einzudringen. Die Ergebnisse dieser Tests stellt er in einer Präsentation dem Kunden vor und zeigt potenzielle Schwachstellen auf.

Beginnt Johannes Krahe einen Kundeneinsatz, muss er sich in die Denkweise eines Cyberkriminellen hineinversetzen. „Man überlegt sich Szenarien, wie ein Angriff auf das Unternehmen am erfolgreichsten wäre. Wir machen das auch aktiv, nachdem wir mit dem Kunden abgesprochen haben, was wir alles prüfen dürfen“, erzählt er. Als Erstes schaut er sich die Netzwerkpläne an. Dann tastet er sich langsam vorwärts, bis er einen ersten Angriffspunkt entdeckt, von dem aus er weiter testet.

Sicheren Datenaustausch ermöglichen

Diese Kundenprojekte fordern Johannes Krahe sehr: „Es gibt zig Arten von Anwendungsprogrammen, mit denen ich in Berührung komme. Ich muss mich in alles Mögliche einarbeiten und verstehen, wie die Software funktioniert und welche potenziellen Einfallstore es gibt. Das muss ich vorbereiten, das geht nicht von jetzt auf gleich. Denn auch der Hacker muss sich ein langes Szenario ausdenken.“

Der 29-Jährige ist überdies interner Systemadministrator in seinem Unternehmen. Wenn die Kollegen beim Kunden oder von zu Hause aus arbeiten, „muss sichergestellt sein, dass sie auf Unternehmensressourcen zugreifen können, aber kein anderer mitliest“. Deshalb führt er sowohl in seinem Unternehmen als auch bei Kunden viele Gespräche mit den Mitarbeitern darüber, wo sie ihre Daten ablegen. Den Datenfluss muss er zuvor gründlich recherchieren.

„Ich lerne extrem viel“

Seinen jetzigen Arbeitgeber hatte Johannes Krahe als studentische Aushilfe kennengelernt. Nach einer Lehre als Industriekaufmann studierte er Wirtschaftsinformatik an der Hochschule Bonn-Rhein-Sieg. Das Studium bestand je zur Hälfte aus Modulen der BWL und der Informatik. Die IT-Sicherheit hat ihn während seines gesamten Studiums interessiert und war deshalb auch Thema seiner Bachelorarbeit.

Großes Interesse an IT-Themen hält er für unabdingbar in seinem Beruf – auch in der Freizeit sollte man sich auf dem Laufenden halten. Daneben muss er viel auf Leute zugehen, Präsentationen halten, etwas vorstellen: „Man arbeitet weniger still und heimlich vor sich hin, sondern ist durchaus auch ein Verkäufer“, beschreibt Johannes Krahe. „Ich finde den Beruf unfassbar vielseitig, man arbeitet permanent mit neuen Themen. Ich bekomme zudem einen tiefen Einblick, wie Kunden mit Daten umgehen und sie verarbeiten, und lerne extrem viel, das ich wiederum bei uns intern umsetzen kann“.