Oct 28 2024 73 mins 2
In dieser Episode von BlueScreen spreche ich mit Thomas Michalski, einem erfahrenen Penetrationsteste, IT-Sicherheitsberater und CEO bei der pen.sec AG. Wir tauchen tief in die Welt des Pentestings ein und klären auf, was diese Tätigkeit wirklich umfasst und wie sie Unternehmen dabei hilft, ihre Sicherheit zu stärken. Thomas bringt uns einen umfangreichen Einblick in seinen beruflichen Werdegang, beginnend von seinen Anfängen in der Informatik über den militärischen Dienst bis zur Gründung seiner eigenen Firma. Genauso wichtig sind die Herausforderungen und die Aufregung, die mit der Arbeit eines Pentesters verbunden sind, insbesondere wenn es darum geht, Schwachstellen in IT-Systemen zu identifizieren und zu melden.
Wir diskutieren darüber, wie Thomas und sein Team interessante und herausfordernde Aufträge annehmen, um Sicherheitslücken aufzudecken und Unternehmen vor möglichen Cyberangriffen zu schützen. Er erklärt, dass die Arbeit eines Pentesters nicht dem illegalen Hacken oder der Zerstörung dient, sondern ganz im Gegenteil darauf abzielt, Organisationen auf die Gefahren des digitalen Raums aufmerksam zu machen, um diese sicherer zu machen. Dies wird oft durch realistische Tests erreicht, bei denen Thomas und sein Team versuchen, in Sicherheitssysteme einzudringen, um auf ihre Schwachstellen hinzuweisen.
Ein Highlight des Gesprächs sind die amüsanten und manchmal auch nervenaufreibenden Erfahrungen, die Thomas während seiner Tests gemacht hat. Er erzählt von seinen Erlebnissen, wie beispielsweise der Herausforderung, in gesicherte Bereiche von Gebäuden zu gelangen, und wie man dabei kreative Lösungen finden muss, um sicherzustellen, dass man die Aufträge erfolgreich und unbemerkt abschließt.
Wir sprechen auch über die aktuellen Trends in der IT-Sicherheit, das wachsende Bewusstsein für Cyber-Bedrohungen und die zwingende Notwendigkeit, dass Unternehmen proaktive Maßnahmen ergreifen, um sich zu schützen. Thomas betont die Bedeutung der Sensibilisierung für Sicherheitsfragen, sowohl bei IT-Profis als auch bei den Endbenutzern der Systeme. Er zeigt auf, dass ein Großteil der Sicherheitsprobleme nicht nur technischer Natur ist, sondern auch stark von menschlichem Verhalten abhängt.
Darüber hinaus werfen wir einen Blick auf die Zukunft der IT-Sicherheit in Anbetracht neuer Technologien wie Künstlicher Intelligenz und Quantencomputer. Thomas teilt seine Gedanken zur Balance zwischen notwendigen Innovationen und den damit verbundenen Risiken. Wir sprechen über die Verantwortung der Unternehmen, ihre Systeme zu schützen und zukünftige Generationen auf die Herausforderungen der digitalen Welt vorzubereiten.
Abschließend gibt Thomas den Zuhörern einige Ratschläge mit auf den Weg, wie sie ihr digitales Leben sicherer gestalten können und welche Rolle Aufklärung dabei spielt. Er schildert, wie wichtig es ist, offen für neue Informationen über Sicherheitspraktiken zu bleiben und sich aktiv mit den Themen Datenschutz und IT-Sicherheit auseinanderzusetzen.
Shownotes:
- pen.sec AG: https://pen-sec.de/
- Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-michalski-29983a111/
- Du willst uns mal so richtig was sagen? Dann bitte hier entlang: https://www.speakpipe.com/bluescreen
- Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: a.karls@pegasus-gmbh.de
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/ - Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
- Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
