Immer einen Schritt voraus auf der Jagd nach Kriminellen
Michael Kapfer ist mit Leib und Seele Spezialist für IT-Sicherheit
Die meisten Menschen denken beim Thema IT-Sicherheit an Antiviren-Programme, Firewalls oder Passwörter. Dass IT-Sicherheitsexperten aber auch mit der Aufklärung von Kriminalfällen beschäftigt sind und dabei der Polizei wichtige Dienste erweisen, hat nicht gleich jeder im Sinn. Und da geht es mittlerweile nicht mehr nur um das Auslesen von Daten aus Smartphones oder Computern, nein. Auch aus sogenannten Smart-Home-Geräten lässt sich viel herausholen. Diese Geräte haben nämlich – je nach Bauart – einen mehr oder weniger großen Speicher. Smarte Lautsprecher, wie zum Beispiel die Lautsprecher von Google, speichern auch viele Dinge in der Cloud. Auf solche Daten können IT-Sicherheitsexperten wie Michael Kapfer vom Institut für innovative Sicherheit an der Hochschule Augsburg zugreifen. Oder auch auf Daten von Waschmaschinen, die dann tatsächlich zur Aufklärung eines Mordfalls herangezogen werden können. Lässt sich im Speicher der Maschine nämlich auslesen, dass sie nachts um drei Uhr mit einem speziellen Programm gelaufen ist, dann ist das recht ungewöhnlich und könnte damit zu tun haben, dass ein Täter Spuren an seiner Kleidung beseitigen wollte.
Mit seinem Unternehmen initSecurity arbeitet Michael Kapfer, gemeinsam mit Peter Schulik, der ebenfalls wissenschaftlicher Mitarbeiter an der Hochschule ist, als Sachverständiger tatsächlich in solchen Fällen mit der Polizei zusammen. „Für die Herstellerfirmen ist es interessant, solche Daten oder Fehler zu speichern, um bei einer Wartung zum Beispiel darauf zuzugreifen, und die Bauteile sind in den vergangenen Jahren immer billiger geworden. Für uns und die Polizei ist es natürlich dann auch interessant, solche Daten auszulesen. Das geht unter anderem auch bei automatischen Garagentoren. Wenn so ein Garagentor mitten in der Nacht geöffnet wurde, kann das ein wichtiges Indiz sein“, erklärt Michael Kapfer. Neben der operativen Kooperation mit der Polizei gibt es auch eine Forschungskooperation der Hochschule mit dem Polizeipräsidium Schwaben Nord. Ein wichtiger Austausch. Die Polizei ist interessiert daran, was insgesamt auf dem IT-Gebiet machbar ist und welche ermittlungstechnischen Möglichkeiten es gibt, und für die Hochschule ist es wichtig, den Bedarf zu kennen. Kapfer: „Wir betreiben eben angewandte Forschung. Wir finden Lösungen, die praktisch weiterhelfen.“
Prävention: selbst zum Hacker werden
Kapfer hat natürlich nicht nur mit Kriminalfällen zu tun. Es geht größtenteils darum, die IT-Systeme in Wirtschaftsunternehmen sicher zu machen. Das hat meist einen präventiven Charakter. Dabei geht es darum, dass Unternehmen ihre Technik auf den neuesten Stand bringen wollen. Aber oft geht es auch um akute Fälle, wenn ein Betrieb tatsächlich gehackt wurde. Dann kümmert Kapfer sich darum, den Schaden zu beheben und Sicherheitslücken zu überprüfen und zu schließen. Oft wird Kapfer auch selbst zum Hacker: „Wir hacken dann die Systeme unserer Auftraggeber und suchen Schwachstellen, über die auch ein echter Angreifer eindringen würde. Das nennt sich Penetrationstest. Als Ergebnis erarbeiten wir dann gemeinsam mit unseren Kunden geeignete Maßnahmen und begleiten bei Bedarf auch die Umsetzung.“
Michael Kapfer ist mit Leib und Seele IT-Spezialist und der Weg dorthin wurde schon als Kind geebnet. „Ich bin schon mit vier Jahren mit Computern in Berührung gekommen. Das war damals bei meinen älteren Cousins. Hauptsächlich haben wir da natürlich nur gespielt. Aber damals musste man noch ein wenig mehr machen, um die Spiele zum Laufen zu bekommen. Auch das Einrichten des Heimnetzwerkes stellte uns damals schon einmal vor ein kleines Problem. Der ein oder andere Tag ist mir da bis heute noch stark im Gedächtnis geblieben“, erzählt Michael Kapfer.
Computer bleiben ab da für ihn auch weiterhin faszinierend. Mit nur zwölf Jahren baut Kapfer seinen eigenen PC. Die Teile dafür besorgt er sich aus kleinen Computershops. Nach zwei Tagen hat er den Computer soweit, dass er funktioniert. Im Alter von 15 Jahren programmiert er bereits Webseiten und fängt direkt nach der Schule eine Ausbildung zum Fachinformatiker für Anwendungsentwicklung an. Nach der Ausbildung holt er sein Abitur nach und studiert danach Technische Informatik an der Hochschule Augsburg, seinen Master macht er mit Fokus auf die IT-Sicherheit und Digitale Forensik. „Seit meinem Bachelorabschluss bin ich wissenschaftlicher Mitarbeiter an der Hochschule. Bei der Existenzgründung mit meinem Unternehmen unterstützt mich die Hochschule auch bestmöglich“, sagt Kapfer.„Früher Cybervandalismus, heute Cybercrime“Ein Thema, das Kapfer in den vergangenen Jahren immer mehr beschäftigt ist die sogenannte Ransomware. Dabei handelt es sich um die kriminelle Verschlüsselung von Daten. Unternehmen, die auf diese Weise angegriffen werden, werden dann erpresst, einen verhältnismäßig geringen Betrag zu bezahlen, um die Daten wieder entschlüsselt zu bekommen. In den meisten Fällen bezahlen die Firmen, weil es deutlich mehr kostet, wenn auf wichtige Daten über längere Zeit nicht zugegriffen werden kann und das Unternehmen quasi stillsteht. Mit der klassischen Hacker-Geschichte hat das natürlich nichts mehr zu tun. „Früher gab es Cybervandalismus. Junge Leute wollten sich einfach ausprobieren, wollten zum Beispiel mal eine Webseite übernehmen. Da ging es auch mehr darum, das System zu verstehen, einfach zu sehen, was dahintersteckt. Dann gab es irgendwann Leute, die Aufmerksamkeit wollten, ein gewisses Geltungsbedürfnis hatten und eine Show daraus machten. In den letzten Jahren aber ging es immer stärker in Richtung Cybercrime. Die Angreifer werden professioneller und wirtschaftliche Beweggründe stehen im Vordergrund. Und Ransomware ist dafür ein perfektes Beispiel. Das ist ein einfacher Trojaner, der sich über bekannte Schwachstellen – vor allem bei Windows XP – schnell auf die Systeme verteilt“, erklärt Kapfer.Die Schrittgeschwindigkeit in der IT-Sicherheit ist enorm hoch. Kapfer spricht auch von einem typischen Katz-und-Maus-Spiel zwischen den Angreifern und den Verteidigern: „Man muss immer schneller sein, viel vorausdenken und die Technik der Zukunft im Blick haben. Da wird noch viel mehr kommen, eine spannende Zeit.“ Er stellt auch fest, dass die meisten Unternehmen das Thema mittlerweile wirklich ernst nehmen und in IT-Sicherheit ordentlich investieren. Trotzdem gebe es immer noch Firmen, die sich dem Thema verweigern. Er für seinen Teil will auf jeden Fall helfen, die IT-Welt sicherer zu machen: „Wir haben eine große Verantwortung. Auch darin, das Wissen an die Studierenden weiterzugeben. Da möchte ich auch etwas zurückgeben. Schließlich hat uns die Hochschule ermöglicht, uns mit Dingen zu beschäftigen, die uns persönlich interessieren und weiterbringen. Wir konnten den Bedarf von Firmen nehmen und passende Lösungen entwickeln. Das hat nicht immer nur viel Spaß gemacht, sondern auch einen tatsächlichen Nutzen.“