Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Marion MaschalekEine 28-jährige Österreicherin hat der Schadsoftware den Kampf angesagt und ist mittlerweile Star der internationalen IT-Forensik. Für ein Bochumer IT-Sicherheitsunternehmen zerlegt Marion Marschalek fiese Codes in ihre Einzelteile und spürt so deren Autoren nach.

Enges Top, weite Harems-Hose, Flip-Flops, Piercing und Tattoos: Rein optisch würde man Marion Marschalek eher in einem Hostel in Südostasien verorten, als hinter einem Computerbildschirm bei einer der ältesten IT-Sicherheitsfirmen Deutschlands. Vielleicht könnte die 28-Jährige auch als Darstellerin in der angesagten Hacker-Serie «Mr Robot» durchgehen.

Doch die Österreicherin ist umworbene Fachfrau und in der Branche schwer gefragt als Expertin für Malware, also Schadsoftware. Seit sie mit Kollegen den französischen Staatstrojaner «Babar» entdeckt hat und es auf die «Forbes»-Liste des vielversprechendsten Technologie-Nachwuchs Europas geschafft hat, hält sie weltweit Vorträge über IT-Sicherheit.

Die Lauschsoftware Babar zu enttarnen sei keine große Herausforderung gewesen, erinnert sich Marschalek. Sie und ihre Kollegen konnten auf Hinweise zurückgreifen, die aus anderen Cyber-Attacken bekannt waren. Die Dokumente dazu hatte wiederum Edward Snowden an die Öffentlichkeit gebracht. «Es gibt vorsichtige und unvorsichtige Angreifer», sagt Marschalek. «Die Infrastruktur ist entscheidend. Host-Provider und Domain-Namen, darüber lassen sie sich verfolgen.»

Marschaleks Karriere war alles andere als geplant: Lange habe sie nicht gewusst, wohin die Reise nach der Matura, dem österreichischen Abitur, für sie gehen sollte. Und auch vorher hatte sie sich eher aus Trotz für eine technisch orientierte Schule entschieden. «Mein Bruder meinte, als Mädchen würde ich das eh nicht schaffen», so Marschalek. Dann lockte schließlich die Aussicht auf sichere und gute Beschäftigungsmöglichkeiten die St. Pöltenerin zum IT-Security-Studium. Danach heuerte sie bei einem kleinen österreichischen Unternehmen an. «Die ersten Jahre meiner Karriere verliefen unspektakulär», sagt sie.

In Bochum arbeitet Marschalek nun bei einer Tochter des großen IT-Sicherheitsunternehmen G-Data, einem Pionier in Sachen Anti-Virus-Software. Dort untersucht sie für Kunden ihres Arbeitgebers Malware, die etwa für Angriffe und Spionageattacken genutzt werden. Das hilft dabei, Sicherheitslücken zu schließen. Türöffner in diese Welt der Cyber-Security für die Österreicherin war ein «Reverse Engineering»-Wettbewerb für Frauen. Beim Reverse Engineering wird der Code einer Software quasi von hinten aufgedröselt. «Man muss sich das vorstellen, als würde man ein Auto kaufen und es zerlegen, um zu verstehen, wie es funktioniert», erklärt Florian Kerber vom IT-Sicherheitscluster der RWTH Aachen.

Konkret nutzt Marschalek für ihre Arbeit unter anderem einen Debugger, ein abgesichertes Diagnostikprogramm. Dort speist sie die Schadsoftware ein. Innerhalb des Debuggers kann sie die Malware ausführen und ihr Verhalten genau beobachten. So wird mit detektivischem Geschick sichtbar, wie genau der Schaden angerichtet wird. «Es ist wie eine schräge Art von Puzzlen», erklärt Marschalek. Auf Basis der Ergebnisse ihrer Analysen der Schadsoftware-DNA kann Marschalek auch der Polizei Hinweise geben. «Man erkennt manchmal eine Handschrift», erklärt sie. Aber es sei frustrierend: «Man bringt die Infos zur Polizei, aber die können nichts machen, weil die Autoren in Thailand oder sonst wo sitzen.»

Nach Bitkom-Angaben ist gut die Hälfte aller Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Den daraus entstandenen Schaden für die gesamte deutsche Wirtschaft schätzt der Verband auf rund 51 Milliarden Euro pro Jahr.

Aber an Nachwuchs, vor allem an weiblichem, der wie Marschalek solchen Angriffen etwas entgegensetzen kann, mangelt es. In der deutschen Wirtschaft gibt es laut Branchenverband Bitkom rund 43 000 offene Stellen für IT-Experten. Insbesondere wachse für Unternehmen der Bedarf an Sicherheitsspezialisten. Zwölf Prozent der Nicht-IT-Unternehmen mit offenen Stellen für IT-Experten suchten aktuell Sicherheitsfachleute, vor zwei Jahren seien es gerade mal ein Prozent gewesen, berichtet Juliane Petrich, Referentin Bildungspolitik und Arbeitsmarkt von Bitkom.

Nach wie vor beginnen deutlich weniger Frauen als Männer ein Informatik-Studium: Von den rund 35 000 Studienanfängern pro Jahr sind gerade einmal 8 000 Frauen. Wenn es gelingt, den Frauenanteil deutlich zu erhöhen, würde das auch den Fachkräftemangel abschwächen, schreibt Petrich.

Und es würde dazu führen, dass Marschalek nicht mehr an Fachkonferenzen teilnehmen muss, bei denen sie mit drei weiteren Frauen die gesamte weibliche Gästeliste abbildet. «Man fühlt sich dann schon als Außenseiter», sagt sie. Statt sich aber nur darüber zu beklagen, nimmt Marschalek die Sache in die Hand und bietet selbst IT-Workshops eigens für Frauen an. 

dpa

GRID LIST
Tb W190 H80 Crop Int 38319e1ba60841148b6f36f6404f4f98

Google und Amazon erobern KMU-Kreditgeschäft

Google und Amazon haben Kreditvergaben für KMU als neuen Geschäftszweig für sich entdeckt…
Tb W190 H80 Crop Int 16c7e054468e671082a0eb46f4523e1b

Christian Kulick neu in der Geschäftsleitung des Bitkom

Christian Kulick (28) ist in die Geschäftsleitung des Digitalverbands Bitkom aufgerückt.…
Voreingestelltes Bild

Digital Shadows gibt neue Partnerschaften bekannt

Digital Shadows stellt das neue Digital Risk Management Technology Ecosystem vor, das…
Tb W190 H80 Crop Int 26a501c7912ddb7bc51f4398e498db61

Forscher erstellen digitale Objekte aus unvollständigen 3-D-Daten

Mit speziellen Kameras können reale Objekte inzwischen digital erfasst werden. Sie stoßen…
Voreingestelltes Bild

Wayra legt bei 5Analytics nach | Beteiligung an Folgefinanzierung

Wayra, der Start-up-Track von Telefónica, unterstützt 5Analytics, ein 2016 gegründetes…
Voreingestelltes Bild

Red Hat und Alibaba Cloud kooperieren

Red Hat, Anbieter von Open-Source-Lösungen, und Alibaba Cloud, die Cloud-Computing-Sparte…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet