Leidenschaft fürs Hacken: Lernen, Lehren und unermüdliche Neugier
Interview mit Sophus Siegenthaler, Managing Partner & IT Security Engineer bei cyllective AG
Die Reise von Sophus Siegenthaler im Bereich der Cybersicherheit ist ein Beispiel dafür, wie man seiner Leidenschaft nachgeht und durch unermüdliches Selbstlernen erfolgreich wird. Seit mehr als 20 Jahren ist er in der Branche aktiv und hat gesehen, wie sich die IT verändert hat. Neben seinen persönlichen Bemühungen teilt Sophus gerne sein Wissen mit der nächsten Generation. Beim GOHack23 leitet Sophus eine "Hacking 101"-Session und eine Capture the Flag (CTF)-Challenge und bietet den Teilnehmern so die Möglichkeit, in die Welt des Bug-Bounty-Hunting einzutauchen.
Sophus, wie hast du mit Cybersicherheit angefangen?
Vor etwa 15-20 Jahren, in meinen frühen 20ern, wurde ich aus reiner Neugier an IT interessiert. Zu dieser Zeit absolvierte ich meine IT-Lehre. Meine Leidenschaft fürs Selbstlernen war so gross, dass ich meine Abschlussprüfungen vermasselt habe und das letzte Lehrjahr wiederholen musste. Dieser Rückschlag war im Nachhinein aber etwas Positives, denn er gab mir die Zeit, mich intensiver mit dem Hacken zu beschäftigen und meine Fähigkeiten zu vertiefen.
Nach meiner Lehre nahm ich eine Stelle als IT-Systemadministrator und Beratungsingenieur für Sun Solaris-basierte Systeme in grösseren Unternehmen an. Sicherheit stand damals nicht im Vordergrund, doch immer wieder stiess ich in meiner Rolle auf Sicherheitselemente. Ich erkannte früh das Potenzial der Cybersicherheit und wusste, dass ich mich intensiver damit befassen möchte.
Ich gründete meine Firma, cyllective, und absolvierte eine professionelle Ausbildung, um unseren ersten Lehrling, Dave, aufzunehmen, der nun seit über acht Jahren bei uns ist. Dave erinnert mich ständig an die Wichtigkeit, Talente zu fördern und welchen langfristigen Wert sie mitbringen können.
Mit unserer Unterstützung für GOHack23 möchten wir das kontinuierliche Lernen fördern und mehr Menschen mit den Konzepten von Capture the Flag und Bug Bounties vertraut machen.
cyllective ist Bildungspartner des GOHack23. Was hat euch motiviert, diese Cybersicherheitsveranstaltung zu unterstützen?
Aus meiner persönlichen Erfahrung heraus erkenne ich den Wert praxisorientierter Bildung und den Wert des Experimentierens im Bereich der Cybersicherheit. Diese Veranstaltung ist eine tolle Chance für uns. Wir freuen uns darauf, eine vielfältige Gruppe von Menschen zu treffen, egal ob es sich um erfahrene IT-Sicherheitsexperten oder Neulinge handelt, die mehr über den Bereich der Cybersicherheit erfahren möchten. Mit unserer Unterstützung für GOHack23 möchten wir das kontinuierliche Lernen fördern und mehr Menschen mit den Konzepten von Capture the Flag und Bug Bounties vertraut machen. Während Capture the Flag eine gute Einstiegsmöglichkeit in die Welt der Cybersicherheit bietet, erlauben Bug Bounties den Teilnehmern, ihre erweiterten Fähigkeiten in realen Szenarien anzuwenden. Es macht zudem immer Spass, Zeit mit Gleichgesinnten zu verbringen, über Technologien zu diskutieren und Hacks zu teilen. Wir freuen uns darauf, Teil von GOHack23 zu sein!
Wir haben den Eintrittspreis bewusst niedrig gesetzt, damit jeder, unabhängig von seinem Hintergrund oder finanziellen Möglichkeiten, teilnehmen kann. Du hast uns CHF 13.37 vorgeschlagen. Hat diese Zahl eine besondere Bedeutung?
Tatsächlich hat sie das! Der Preis CHF 13,37 bezieht sich auf 'Leet Speak', wobei '1337' für 'LEET' steht, eine Version des Wortes 'Elite'. Leet Speak ist eine Art symbolische Schreibweise, besonders beliebt in Online-Communities. Es begann als eine Art Code, den Computerfreaks und Hacker in den frühen Tagen des Internets nutzten, um sich zu identifizieren und sich von der Masse abzuheben. Mit der Zeit hat es sich zu einer eigenen Kultur innerhalb der Tech- und Hacker-Community entwickelt, wobei bestimmte Worte und Phrasen durch Zahlen und Symbole ersetzt werden.
Erzähl mir über die Capture the Flag-Challenge. Kann jeder teilnehmen? Ist keine vorherige Hacking-Erfahrung notwendig?
Die Capture the Flag (CTF) Challenge ist so konzipiert, dass sie für Teilnehmende alle Kenntnisstufen inklusiv und einladend ist. Selbst wenn du neu im Hacken bist oder keine vorherige Erfahrung hast, bist du herzlich eingeladen teilzunehmen. In der "Hacking 101"-Session werde ich einige grundlegende Kenntnisse und Basics vorstellen, um allen den Einstieg zu ermöglichen. Das Ziel dieser Session ist es, den Teilnehmenden das nötige Wissen zu vermitteln, damit sie die CTF-Herausforderung meistern können. Das Besondere an der CTF ist, dass sie es jedem ermöglicht, das Gelernte in einem realen Umfeld anzuwenden und dabei ihre Fähigkeiten zu testen und weiterzuentwickeln. Und um das Ganze noch spannender zu gestalten, haben wir tolle Preise für die Gewinnerinnen und Gewinner vorgesehen! Also, egal ob du ein erfahrener Hacker bist oder einfach neugierig auf die Welt der Cybersicherheit bist: Komm und nimm an der Challenge teil!
Steig ein, bleib neugierig, verbringe Zeit mit anderen in der Szene und habe immer Spass bei dem, was du tust. Ich freue mich darauf, dich bei GOHack23 zu sehen!
Welchen Rat würdest du jemandem geben, der sich für eine Karriere in der Cybersicherheit interessiert?
Heute haben wir Zugriff auf eine unglaubliche Menge an Informationen. Jede Minute wird auf YouTube mehr Inhalt hochgeladen, als viele traditionelle TV-Shows jemals produziert haben. Egal, wofür du dich interessierst - ob Goldschmieden, Pentesting, Bug Bounties oder andere Bereiche der Cybersicherheit - es gibt eine Menge Informationen, die dir beim Lernen helfen können. Es geht dabei nicht nur um Videos. Es gibt auch detaillierte Studien über Schwachstellen auf Plattformenwie Twitch und auch Tools wie ChatGPT, das man als "YouTube auf Steroiden" bezeichnen könnte. Mit den passenden Fragen kann ChatGPT alles, von Grundlagen bis zu technischen Details, liefern.
Wenn du etwas freie Zeit und eine gute Internetverbindung hast, steht dir nichts im Wege, um tief in die Cybersicherheit einzutauchen. Bleib dran, stelle weiter Fragen und vor allem: Habe Spass. Das ist entscheidend. Wenn es keinen Spass macht, wird es schwierig, motiviert zu bleiben. Selbst wenn es viele Möglichkeiten gibt, alleine zu lernen, ist es wichtig, sich mit Menschen zu vernetzen, die ähnliche Interessen haben. Veranstaltungen wie GOHack, Hackbar und 'Beer on Tuesdays' sind dafür hervorragende Gelegenheiten. Hier kannst du von anderen lernen, dein Wissen teilen und einfach Zeit mit coolen Leuten verbringen.
Mein letzter Ratschlag? Steig ein, bleib neugierig, verbringe Zeit mit anderen in der Szene und habe immer Spass bei dem, was du tust. Ich freue mich darauf, dich bei GOHack23 zu sehen!
Entdecken Sie, worum es bei Ethical Hacking und Bug Bounty geht. Hören Sie von spannenden Speakern zu aktuellen Cybersecurity Themen. Treffen Sie Sophus und weitere Cybersicherheitsexperten bei GOHack23.