• Veröffentlichungsdatum : 13.03.2023
  • – Letztes Update : 14.03.2023

  • 4 Min -
  • 867 Wörter
  • - 4 Bilder

Sicherheit ist programmierbar

Selina Lukas

(Foto: Bundesheer)
(Foto: Bundesheer)

Georg Felber studiert Software Engineering an der Technischen Universität Wien. In seiner Freizeit nimmt er an Hacking-Turnieren teil. Als Cyber-Grundwehrdiener wurde er 2022 als Rekrut des Jahres ausgezeichnet. Die Faszination für die IT geht bis in seine Kindheit zurück. Sein Wissen setzt er für die Cyber-Security ein.

Schon als Kind wollte ich wissen, wie Dinge funktionieren“, erklärt der 20-jährige Gänserndorfer. In der Unterstufe begann sein Interesse für die Mathematik und für Computer. „Mich fasziniert, dass man mit Computern die Theorie der Mathematik in die Praxis umsetzen kann.“ Plötzlich konnte er Dinge ausprobieren, generieren und anwenden. Bald entdeckte Georg Felber das Reverse Engineering für sich. Dabei schaut man sich die kleinsten Bausteine der Informatik an und versucht daraus Schlüsse zu ziehen. „Und dann kam irgendwann auch das Interesse daran, wie man Dinge kaputt macht“, lacht Georg. In seinem Fall bezieht sich diese „Lust am Zerstören“ auf den Bereich der IT-Sicherheit, den dort habe man die Möglichkeit in einem kontrollierten Bereich etwas kaputt zu machen. Im Fokus steht die Sicherheit für jeden User, denn nur wenn Sicherheitslücken aufgedeckt werden, können sie in weiterer Folge auch geschlossen werden. Das Ziel ist klar - Schwachstellen finden und ausmerzen, bevor "die Bösen" sie ausnutzen können.
 

Vom Hobby-Hacker …

Seine Laufbahn führte den jungen IT-Aficionado zunächst an das Technologische Gewerbemuseum Wien mit den Schwerpunkten Informationstechnologie und Systemtechnik. Dort lernte er die gängigsten Programmiersprachen kennen und begann sich vertieft mit dem Thema IT-Sicherheit auseinanderzusetzen. „Die Schule hat mir ein gutes Fundament geliefert, aber gerade bei der Security bleibt es einem selbst überlassen, sich privat zu engagieren und weiterzubilden“, erklärt Felber. Das tat er in seiner Freizeit mithilfe von Online-Ressourcen und auch dank eines Professors, wo er weitertüftelte und sich sein Fachwissen selbstständig erarbeitete. Zusätzlich nahm und nimmt er an CTF teil, also an Hacking-Turnieren, die Online stattfinden. CTF steht für "Capture the Flag" und fasst das Ziel des Turnieres zusammen, welches (meistens) daraus besteht gewisse Codewörter (sogenannte "Flags") von Gegnern oder dem Veranstalter zu "stehlen". „Bei diesen Turnieren werden die Hacking-Kenntnisse auf die Probe gestellt. Das sind richtige Kämpfe.“ 

Zugehörigkeitszeichen des IKT- & Cyber-Sicherheitszentrums des Bundesheeres.
Zugehörigkeitszeichen des IKT- & Cyber-Sicherheitszentrums des Bundesheeres.

… zum Cyber-GWD … 

Durch Kontakte in der Schule und der Hacking-Szene erfuhr er vom Cyber-Grundwehrdienst. Nachdem er die Matura mit ausgezeichnetem Erfolg abgeschlossen hatte, begann er 2022 seinen Grundwehrdienst im Militärischen Cyberzentrum im Referat Codeanalyse und technische Forensik. Von seinem Vorwissen im Bereich der IT-Sicherheit konnte Georg profitieren. Dennoch ist dieses Vorwissen seiner Erfahrung nach nicht zwingend notwendig, um den Cyber-Grundwehrdienst anzutreten. Seine Empfehlung: „Ein HTL-Abschluss im IT-Bereich ist die Mindestanforderung, aber man muss nicht der Beste des Landes sein. Das wichtigste ist ein Interesse an diesem Bereich.

Georg Felbers Soldatenalltag war von flacher Hierarchie geprägt. Laut ihm sei es gerade in der IT wichtig, dass man niederschwellig zusammenarbeitet, um die besten Lösungen zu entwickeln. Aber auch als Cyber-Soldat kommt man nicht um den militärischen Teil der Ausbildung herum. „Die sechs Monate sind körperlich schon auch anstrengend. Aber der Schmerz ist es wert, dafür als Cyber-GWD tätig zu sein.“ Zu seinen Aufgaben im Militärischen Cyberzentrum zählte die Analyse gezielter Phishing-Angriffe mithilfe eines professionellen Debuggers sowie Sandbox-Systemen. Klingt komplexer als es ist, meint der 20-jährige: „Meistens blieben die Aufgaben sehr simpel. Es kommt etwa ein neues Werkzeug oder Tool und dann heißt es“ ‚Schau dir das mal an, spiel dich mal damit‘ und dann findet man halt Sachen.
 

… zum Rekrut des Jahres 2022 … 

Tatsächlich fand Georg eine solche „Sache“ und ersparte dem Bundesheer damit einiges an Ärger und auch an Geld. Es gelang ihm, eine bedeutende Schwachstelle in einem auf künstlicher Intelligenz basierenden Analysesystem aufzuzeigen. Die Schwachstelle wurde dem Hersteller gemeldet und konnte danach behoben werden. Diese Leistung war einer der Gründe, warum Gefreiter Felber zum Rekrut des Jahres nominiert wurde: „Das war überraschend. Kurz vor der Nominierung hab‘ ich eine Mail bekommen, dass ich ein Foto vorbereiten soll.“ Die Auszeichnung freut den jungen Mann: „Beim Bundesheer zählt die Hierarchie und es ist schon ein überwältigendes Gefühl, wenn man einem sehr hohen Offizier im Bundesheer gegenübersteht und von ihm eine Urkunde bekommt und dann auch noch Lob und sogar eine Würdigung.
 

… zum IT-Experten 

Auf den Lorbeeren ruht sich der IT-Student jedoch nicht aus. Sein Ziel ist es, immer besser zu werden und sich möglichst viel Wissen anzueignen. Zum einen tut er das mit seinem Studium, Software Engineering an der Technischen Universität Wien, zum anderen bei Hacking-Turnieren – die in seinen Augen beste Art und Weise, um in dieser Branche Wissen effektiv auszutauschen. „Ich mache mit meinem Team zwei bis drei Hacking-Turniere im Monat. Dafür geht meistens der ganze Samstag drauf. Acht Stunden muss man schon rechnen, aber hat auch schon einmal 16 Stunden gedauert.

Eine gute Möglichkeit die eigenen Hacking-Kenntnisse unter Beweis zu stellen ist die Austrian Cyber Security Challenge (ACSC), die in Kooperation mit dem Innen- und Verteidigungsministerium stattfindet und an der Georg Felber selbst schon teilnahm. Seine Zeit beim Bundesheer möchte Felber nicht missen, auch wenn er nun Erfahrungen in der Privatwirtschaft sammeln möchte. Für ihn ist der Cyber-GWD eine gute Möglichkeit, um den Dienst am Staat und sein persönliches Interesse zu verbinden. „Das Militär ist der Sicherheitspfeiler eines Staates, welchen besseren Ort gäbe es, um etwas über IT-Sicherheit zu lernen?

Weitere Infos zum Cyber-Grundwehrdienst

Selina Lukas, MA, ist Redakteurin beim TRUPPENDIENST.

Arbeitsplatz der Cyber-Kräfte in der Stiftkaserne in Wien. (Foto: Bundesheer/Paul Kulec)
Arbeitsplatz der Cyber-Kräfte in der Stiftkaserne in Wien. (Foto: Bundesheer/Paul Kulec)

Drucken

Könnte Sie auch interessieren

(Foto: ÖBH/Pusch)

Im Gespräch: „Hören wir endlich auf zu sagen, was alles nicht geht!“

Am 7. Jänner 2020 wurde Mag. Klaudia Tanner als erste Bundesministerin für Landesverteidigung angelobt. In ihrer

General Mag. Robert Brieger. (Foto: ÖBH/Trippolt, Montage: Rizzardi)

Kurskorrektur in Richtung des Machbaren

Seit Juli 2018 ist General Mag. Robert Brieger neuer Generalstabschef des Österreichischen Bundesheeres. Mit

(Foto: Bundesheer/Gunter Pusch)

European Mountain Thunder 2022

Vom 9. bis 20. Mai 2022 fand am Truppenübungsplatz Wattener Lizum in den Tuxer Alpen die internationale Übung

Die drei neuen Fahrzeugtypen des Bundesheeres

Am 4. Juni 2018 wurden in der Rossauer Kaserne drei neue Fahrzeugtypen des Österreichischen Bundesheeres (ÖBH)

Ausgemustert und befördert

Ende Februar 2018 wurden 679 hochmotivierte und bestens ausgebildete neue Unteroffiziere an die Truppe übergeben.

Dermatologie und Tropenmedizin

Die Abteilung für Dermatologie und Tropenmedizin am Sanitätszentrum Ost ist österreichweit die einzige

 

Ihre Meinung

Meinungen (0)




Nach oben