Men in Black

Sie tragen dunkle Kapuzenpullis und haben einen ausgeprägten Spieltrieb. Sie bleiben am liebsten unter sich und halten höchstens Kontakt zu ihresgleichen in der Szene. Sie nennen sich nicht Hacker (das keinesfalls!), sondern Tester. Und als solche schlagen sie zu zweit oder zu dritt beim Kunden auf und bombardieren seine Systeme, so als wären sie Bösewichte von draußen – aus den dunklen Tiefen des World Wide Web. Wenn sie nicht beim Kunden sind, sitzen sie ständig vernetzt im Homeoffice in Mannheim, Berlin oder Düsseldorf und checken notfalls auch mal mitten in der Nacht den Status eines mehrstündigen Testlaufs, der sich gerade auf ihren Rechnern vollzieht.

PwC hat die Hacker jetzt im eigenen Haus. Genauer gesagt: Auftragshacker, gute Hacker, eine Truppe von rund einem Dutzend Spezialisten, die vor einem Jahr als Team zu PwC gekommen und bereit sind, die IT-Systeme von Unternehmen auf deren Wunsch hin anzugreifen. Das Ziel: die Lücken der Sicherheitssysteme aufzuspüren, um sie dann wirkungsvoll schließen zu können.

Allesamt Quereinsteiger sind sie in diesem Team, erzählt Sam May, Anfang 40, selbst Diplom-Volkswirt, aber schon als Kind von IT fasziniert. Manche seiner Kollegen kommen von Telekommunikationsunternehmen, andere von Universitäten. Sie alle eint Neugier, Forschergeist, Kreativität, Begeisterung für Technik.

Während die Berater von PwC in Prüfprozessen, Regelkreisen und Sicherheitszertifikaten denken, setzt der Kollege „Tester“ alles daran, die eine Lücke zu finden, die nicht bedacht wurde. „Unser Anspruch ist: ‚Wir kommen trotzdem drauf‘“, sagt May und grinst. Der Kunde, meist vertreten durch die eigenen Techniker, schätzt diese Dienstleistung, bezahlt ja für sie, will lernen und empfindet die PwC-Tester nicht als Besserwisser, so sein Eindruck. Umgekehrt ist es für ihn und seine Kollegen spannend, in die verschiedensten Branchen und Unternehmen zu schauen, die Produktionsverfahren, die Prozesse zu erleben, den Horizont zu erweitern.

Für May, der früher in der Systemabteilung einer großen Bank arbeitete und dort zahlreiche Phishing-Fälle auf dem Tisch hatte, ist da noch etwas anderes: „Ich persönlich bin davon getrieben, etwas beizutragen“, sagt er. „Es war damals mein Ehrgeiz, dass möglichst wenig Omas beklaut werden, denn das hat mir persönlich wehgetan.“ Die Gegner heute sind unsichtbar, sitzen irgendwo in der Welt und offenbaren sich nur durch einen Zahlencode: „Aber man erkennt die Handschrift doch“, sagt May. „Das ist manchmal ein bisschen unheimlich.“

Newsletter abonnieren

Mit dem Newsletter verpassen Sie keine Ausgabe der next: Das Magazin für Vorausdenker

Anmelden
Feedback

Sie möchten uns Feedback zu diesem Beitrag geben? Wir freuen uns auf Ihre Rückmeldung.

Feedback
Diesen Beitrag teilen

Hier können Sie den Beitrag über soziale Medien teilen.

Teilen