Auf dieser Seite sind Cookies, sowie Cookies von Dritten aktiviert, um Ihnen den bestmöglichen Service zu bieten sowie Informationen und Angebote unterbreiten zu können. Durch die Nutzung der Internetseiten von Helvetia erklären Sie sich damit einverstanden und stimmen der Datenverarbeitung durch Helvetia zu. Weitere Informationen - auch dazu wie man Cookies deaktiviert - finden sie in den Hinweisen zum Datenschutz.

  • Mich interessieren
    ?
    Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
    Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
Konzern und Innovation
Engagement

«Es gab keine Firma, die ich nicht hacken konnte»

Ivan Bütler hat es sich zum Beruf gemacht, Firmen zu hacken. Ob verkleidet als Druckertechniker oder mit einer Email von einem Schulfreund, bis jetzt kam er noch überall rein. Am Digital Day 2019 wird er am Zürcher Hauptbahnhof Livehacks durchführen. Was Sie da erwartet und vieles mehr, erfahren Sie hier.

5. August 2019, Interview: Alexandra Muheim, Foto: Ivan Bütler

Ein Mann mit Jacke schaut in die Kamera.
Ivan Bütler ist Profihacker und hilft Unternehmen ihre online Geschäfte zu sichern.

Wer sind Sie?

Ich bin Ivan Bütler, Begründer und einer der Geschäftsführer von der Compass Security. Wir suchen für Betreiber Schwachstellen in ihren Webseiten, im E-banking, in Handelssystemen, Stimmsystemen, Remote Access; Android, Mac und iPhone. Wir sind sozusagen die guten Hacker.

Gegründet habe ich die Firma mit meinem Kollegen Walter Sprenger. Wir haben ganz klein angefangen und konnten sehr schnell expandieren, mittlerweile haben wir Niederlassungen in Bern, Zürich, Berlin und seit letztem Dezember in Toronto. 

Warum wird überhaupt gehackt?

Es gibt da verschiedene Motive für Hacker und diverse Unterteilungsmöglichkeiten. Mir persönlich gefällt die folgende Unterteilung in vier Gruppen am besten.

  • Die Scriptkiddies. Sie laden ihre Propaganda und andere Inhalt auf fremde Webseiten. Vor allem für Schweizer KMU ist das lästig.
  • Die Wirtschaftskriminellen, da gibt es wiederum eine Unterteilung in die – sagen wir – «Dummen» und die «Cleveren». Die Dummen nutzen ihre Kenntnisse, um auf ein E-Banking-User zuzugreifen und sich Gelder auf ein anderes Konto zu überweisen. Dumm ist das, weil es erstens meistens nicht viel Geld ist und es zweitens sehr gut nachverfolgt werden kann. Die Cleveren hingegen beschaffen sich börsenrelevante Informationen von Globalplayern und nutzen sie für Insiderhandel bevor der Rest der Welt etwas davon weiss.
  • Die Anonymous; es sind Leute die aus ethischen und moralischen Gründen auf Webseiten zugreifen und diese für die Verbreitung ihrer Gesinnung nutzen. Ein Beispiel ist die Postfinance, deren Webseite aus Rache lahmgelegt wurde, weil sie das Konto von Julian Assange von Wikileaks deaktiviert haben.
  • Die vierte Gruppe betreibt Spionage, das betrifft Geheimdienste. Wie Julian Assange mit seinen Veröffentlichungen gezeigt hat, hat die USA ein weltumspannendes Netzwerk, mit dem sie alle überwachen können. Gegen diese Bedrohung können wir uns am schlechtesten schützen – gegen staatliche Akteure sind wir eigentlich chancenlos.

Wenn Sie das alles so miterleben, haben Sie dann noch vertrauen in das Internet?

Darf ich mit einer Gegenfrage antworten? Fahren Sie Auto? Und Sie wissen, dass es da Sicherheitsgurte hat und Airbags und so weiter, weil die Möglichkeit für einen Unfall besteht? Und trotzdem fahren Sie weiter? Eben, so ist es bei mir und dem Internet auch. Ich weiss um die Gefahren und dass man trotz aller Vorsichtsmassnahmen nicht sicher ist. Trotzdem nutze ich es, wegen der ganzen Vorteilen, die es bietet.

Sind sie bisher schon einmal an einem Auftrag gescheitert?

Eigentlich würde ich das am liebsten gar nicht sagen, aber es gab bisher praktisch keine Firma, die wir nicht hacken konnten. Das Problem ist aber immer der Mensch: Wenn von hundert Mitarbeitern nur einer nicht gut aufpasst, ist man im System. Selbst wenn die Mitarbeitenden gewarnt und vorsichtig sind. Wir hatten beispielsweise einen Fall, wo wir ein Unternehmen hacken sollten und eine Person hat sich freiwillig als Testperson gemeldet.

Wir haben diese Person dann etwas gegoogelt und herausgefunden, dass sie auf einer Webseite angemeldet ist, wo man alte Klassenkameraden finden kann. Im Namen eines ehemaligen Klassenkameraden haben wir ein Gmailkonto eingerichtet und ihr geschrieben: «Hallo, ich organisiere gerade eine Klassenzusammenkunft, schau, die Adressen, die ich kannte, habe ich schon in die angehängte Excel eingetragen. Könntest du diese Liste vervollständigen?» Und als sie den Anhang öffnete, war der Trojaner bereits auf ihrem Computer.

Image1

Ivan Bütler am Digital Day

Ivan Bütler wird am Digital Day am 3. September am Hauptbahnhof in Zürich Livehacks durchführen; er zeigt an verschiedenen Fällen, wie leicht man auf fremde Daten zugreifen kann und gibt hilfreiche Tipps mit. Falls Sie nicht mit dabei sein können, können Sie per Livestream hier zusehen und Fragen stellen.

Diese Seite weiterempfehlen
Bitte überprüfen Sie Ihre Verbindung