Hinter den Kulissen: Die Dualität des Hackens und der Verteidigung
Interview mit Antoine Neuenschwander, Tech Lead Bug Bounty & Security Incident Responder bei Swisscom
Antoine Neuenschwander ist technischer Leiter des Bug Bounty Programms und Security Incident Responder bei Swisscom. Er ist ein leidenschaftlicher Cybersecurity-Praktiker mit mehr als 15 Jahren Erfahrung in verschiedenen Rollen in der Softwareentwicklung, im IT-Sicherheitsbetrieb und bei Penetrationstests. In seiner Freizeit betätigt er sich als Ethical Hacker. Treffen Sie Antoine am GOHack23, um mehr über seine Erfahrungen zu erfahren und zu entdecken, wie auch Sie sich in der Cybersicherheit engagieren können.
Antoine, wie bist du zur Cybersicherheit gekommen? Was fasziniert dich an diesem Gebiet?
Ich habe mich schon sehr früh neben anderen Informatik-Themen auch für Cybersecurity interessiert. Schlussendlich ausschlaggebend war aber meine erste Stelle als Softwareentwickler bei einem Security Hersteller, als ich erstmals so richtig in das Thema eintauchen durfte. Mich fasziniert dabei, wie Annahmen über die Sicherheit von Systemen immer wieder widerlegt werden. Das ist wie bei einer Zaubershow, bei der man versucht, die vorgeführten Zaubertricks zu entlarven.
Mich fasziniert, wie Annahmen über die Sicherheit von Systemen immer wieder widerlegt werden. Das ist wie bei einer Zaubershow, bei der man versucht, die vorgeführten Zaubertricks zu entlarven.
Welche Aspekte deiner aktuellen Rolle gefallen dir am besten? Und welche Herausforderungen siehst du in deinem täglichen Arbeitsalltag?
Mir gefällt es, mich mit den vielen Abstraktionsschichten von Computersystemen auseinanderzusetzen und gleichzeitig mit vielen Menschen quer durch die Organisation zu interagieren. Andererseits wird meine Arbeit durch sehr viele externe Faktoren bestimmt, sodass eine geregelte Planung schwierig ist.
Swisscom tritt als Education-Partner des GOHack23 auf. Was hat euch dazu motiviert, diesen Cyber Security Event zu unterstützen?
Cybersecurity ist ein wachsendes Feld und es herrscht Fachkräftemangel. Swisscom hat erkannt, dass Handlungsbedarf besteht. Durch unsere Partnerschaft am GOHack23 unterstützen wir die Nachwuchsförderung.
Durch unsere Partnerschaft am GOHack23 unterstützen wir die Nachwuchsförderung.
Als Leiter des Bug Bounty Programms bei Swisscom: Wie glaubst du, profitierst du in dieser Rolle von deinen Erfahrungen als Hacker? Gibt es tiefergehende Einblicke oder Vorteile, die dir das Verständnis beider Seiten im täglichen Arbeitsalltag bietet?
Das ist für mich das A und O., Ohne die Techniken und Taktiken der Gegenseite zu verstehen, kann man eine Organisation nur ungenügend schützen.
In deiner Freizeit betätigst du dich als “Ethical Hacker”. Du lehnst jedoch diese Bezeichnung ab und beschreibst dich lieber einfach als Hacker. Warum ist diese Unterscheidung für dich so bedeutend und welche Botschaft möchtest du vermitteln?
Das Wort „Hacker“ wird oft negativ konnotiert und schnell in einen kriminellen Kontext gestellt. Dabei handelt es sich in erster Linie um Personen, die sich durch Tüfteln spezielle Fähigkeiten angeeignet haben, unabhängig davon, wie sie diese einsetzen. Man spricht auch nicht vom „ethischen Schlüsseldienst“, sondern man geht von einer legalen Dienstleistung aus und stellt nicht alle Schlosser unter Generalverdacht.
Am GOHack23 werden neue Talente, Interessierte, darunter auch Quereinsteiger erwartet. Welchen Rat würdest du jemandem geben, der an einer Karriere in der Cybersicherheit interessiert ist und sich vielleicht überlegt, bei Swisscom zu starten?
Die erforderlichen Grundkenntnisse können eine grosse Hürde darstellen, auch gibt es mittlerweile sehr viele Spezialisierungsrichtungen. Ich rate deshalb dazu, sich erst einmal einen Überblick über die verschiedenen Disziplinen zu verschaffen. Gleichzeitig empfehle ich einfach mal in einem Bereich einzusteigen, um so wertvolle Erfahrungen sammeln zu können. Noch wichtiger als das reine Fachwissen sind für mich allerdings die persönliche Einstellung, stetige Neugierde und die Bereitschaft, immer dazu zu lernen.
Entdecken Sie, worum es bei Ethical Hacking und Bug Bounty geht. Hören Sie von spannenden Speakern zu aktuellen Cybersecurity Themen. Treffen Sie Antoine und weitere Cybersicherheitsexperten bei GOHack23.