Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Mendix World
16.04.19 - 17.04.19
In Rotterdam Ahoy Conference Centre

Anzeige

Anzeige

Marion MaschalekEine 28-jährige Österreicherin hat der Schadsoftware den Kampf angesagt und ist mittlerweile Star der internationalen IT-Forensik. Für ein Bochumer IT-Sicherheitsunternehmen zerlegt Marion Marschalek fiese Codes in ihre Einzelteile und spürt so deren Autoren nach.

Enges Top, weite Harems-Hose, Flip-Flops, Piercing und Tattoos: Rein optisch würde man Marion Marschalek eher in einem Hostel in Südostasien verorten, als hinter einem Computerbildschirm bei einer der ältesten IT-Sicherheitsfirmen Deutschlands. Vielleicht könnte die 28-Jährige auch als Darstellerin in der angesagten Hacker-Serie «Mr Robot» durchgehen.

Doch die Österreicherin ist umworbene Fachfrau und in der Branche schwer gefragt als Expertin für Malware, also Schadsoftware. Seit sie mit Kollegen den französischen Staatstrojaner «Babar» entdeckt hat und es auf die «Forbes»-Liste des vielversprechendsten Technologie-Nachwuchs Europas geschafft hat, hält sie weltweit Vorträge über IT-Sicherheit.

Die Lauschsoftware Babar zu enttarnen sei keine große Herausforderung gewesen, erinnert sich Marschalek. Sie und ihre Kollegen konnten auf Hinweise zurückgreifen, die aus anderen Cyber-Attacken bekannt waren. Die Dokumente dazu hatte wiederum Edward Snowden an die Öffentlichkeit gebracht. «Es gibt vorsichtige und unvorsichtige Angreifer», sagt Marschalek. «Die Infrastruktur ist entscheidend. Host-Provider und Domain-Namen, darüber lassen sie sich verfolgen.»

Marschaleks Karriere war alles andere als geplant: Lange habe sie nicht gewusst, wohin die Reise nach der Matura, dem österreichischen Abitur, für sie gehen sollte. Und auch vorher hatte sie sich eher aus Trotz für eine technisch orientierte Schule entschieden. «Mein Bruder meinte, als Mädchen würde ich das eh nicht schaffen», so Marschalek. Dann lockte schließlich die Aussicht auf sichere und gute Beschäftigungsmöglichkeiten die St. Pöltenerin zum IT-Security-Studium. Danach heuerte sie bei einem kleinen österreichischen Unternehmen an. «Die ersten Jahre meiner Karriere verliefen unspektakulär», sagt sie.

In Bochum arbeitet Marschalek nun bei einer Tochter des großen IT-Sicherheitsunternehmen G-Data, einem Pionier in Sachen Anti-Virus-Software. Dort untersucht sie für Kunden ihres Arbeitgebers Malware, die etwa für Angriffe und Spionageattacken genutzt werden. Das hilft dabei, Sicherheitslücken zu schließen. Türöffner in diese Welt der Cyber-Security für die Österreicherin war ein «Reverse Engineering»-Wettbewerb für Frauen. Beim Reverse Engineering wird der Code einer Software quasi von hinten aufgedröselt. «Man muss sich das vorstellen, als würde man ein Auto kaufen und es zerlegen, um zu verstehen, wie es funktioniert», erklärt Florian Kerber vom IT-Sicherheitscluster der RWTH Aachen.

Konkret nutzt Marschalek für ihre Arbeit unter anderem einen Debugger, ein abgesichertes Diagnostikprogramm. Dort speist sie die Schadsoftware ein. Innerhalb des Debuggers kann sie die Malware ausführen und ihr Verhalten genau beobachten. So wird mit detektivischem Geschick sichtbar, wie genau der Schaden angerichtet wird. «Es ist wie eine schräge Art von Puzzlen», erklärt Marschalek. Auf Basis der Ergebnisse ihrer Analysen der Schadsoftware-DNA kann Marschalek auch der Polizei Hinweise geben. «Man erkennt manchmal eine Handschrift», erklärt sie. Aber es sei frustrierend: «Man bringt die Infos zur Polizei, aber die können nichts machen, weil die Autoren in Thailand oder sonst wo sitzen.»

Nach Bitkom-Angaben ist gut die Hälfte aller Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Den daraus entstandenen Schaden für die gesamte deutsche Wirtschaft schätzt der Verband auf rund 51 Milliarden Euro pro Jahr.

Aber an Nachwuchs, vor allem an weiblichem, der wie Marschalek solchen Angriffen etwas entgegensetzen kann, mangelt es. In der deutschen Wirtschaft gibt es laut Branchenverband Bitkom rund 43 000 offene Stellen für IT-Experten. Insbesondere wachse für Unternehmen der Bedarf an Sicherheitsspezialisten. Zwölf Prozent der Nicht-IT-Unternehmen mit offenen Stellen für IT-Experten suchten aktuell Sicherheitsfachleute, vor zwei Jahren seien es gerade mal ein Prozent gewesen, berichtet Juliane Petrich, Referentin Bildungspolitik und Arbeitsmarkt von Bitkom.

Nach wie vor beginnen deutlich weniger Frauen als Männer ein Informatik-Studium: Von den rund 35 000 Studienanfängern pro Jahr sind gerade einmal 8 000 Frauen. Wenn es gelingt, den Frauenanteil deutlich zu erhöhen, würde das auch den Fachkräftemangel abschwächen, schreibt Petrich.

Und es würde dazu führen, dass Marschalek nicht mehr an Fachkonferenzen teilnehmen muss, bei denen sie mit drei weiteren Frauen die gesamte weibliche Gästeliste abbildet. «Man fühlt sich dann schon als Außenseiter», sagt sie. Statt sich aber nur darüber zu beklagen, nimmt Marschalek die Sache in die Hand und bietet selbst IT-Workshops eigens für Frauen an. 

dpa

GRID LIST
Tb W190 H80 Crop Int F0c5ddde8d4c303bc92e056566938c65

EU-Urheberrecht: Fehlentscheidung belastet digitale Zukunft

Die umstrittenen Artikel 11 und 13 des Leistungsschutzrechts in Europa fanden heute im…
Tb W190 H80 Crop Int 79f22a38b55c41e0e3fe628ea62bfdd2

Nachfolge für KMU am IT-Markt

Der IT-Markt befindet sich in einem extremen Wandel: Es vergeht kaum eine Woche ohne neue…
Security Concept

Security Tests für alle Internet-Komponenten

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Tb W190 H80 Crop Int 16299bb39740c7905cf12083e25bc2e5

Die Gegenwart von KI und die Zukunft des Berufslebens

Die Hannover Messe 2019 steht ganz im Zeichen von Künstlicher Intelligenz (KI) und…
Tb W190 H80 Crop Int A99828a0e63bcc7148c5106ffed23628

Logicalis präsentiert smarte IoT-Infrastrukturen

Die Logicalis GmbH zeigt auf der Hannover Messe (1.-5. April 2019, Hannover), wie…
Google+

"Wer zu spät kommt...": Google+ steht vor dem Aus

Das Ende einer wenig erfolgreichen Zeit - der Internetriese Google stellt Anfang April…