Merlin ist seit August 2021 bei Bechtle im Bereich IT-Security tätig. Eine Werkstudententätigkeit, eine Masterthesis und eine Auszeichnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) später ist Merlin als Consultant IT Security nicht nur innerhalb der Bechtle eigenen Security-Community, bestehend aus über 450 hochqualifizierten Security-Expert:innen, sondern auch bei unseren Kunden ein gefragter Ansprechpartner.
Merlin, wofür wurdest du vom BSI ausgezeichnet?
Im Mai 2023 habe ich die Silbermedaille beim „Best-Student-Award“ für meine Abschlussarbeit zum Thema „Teilautomatisierung der Recherche/Aggregation nach IT-Sicherheitsinformationen durch Threat Intelligence Informationen aus dem Clearnet, Deepweb und Darknet“ gewonnen. Im Prinzip habe ich eine Suchmaschine gebaut, die Clearnet, Deepweb und Darknet systematisch nach der weltweit definierten ID nach einer Sicherheitslücke im CVE-Programm durchsucht. Meine Plattform ermöglicht es, relevante Kommunikation zu veröffentlichten Schwachstellen zu finden. Sowohl im öffentlich sichtbaren Teil des Internets als auch im Deepweb und Darknet. Darüber hinaus ermöglicht die Software ein „Darknet-Monitoring“. Die gefundenen Informationen können für Unternehmen von großer Bedeutung sein, da sie immer häufiger Opfer von Cyberkriminellen werden.
Beim 19. Deutschen IT-Sicherheitskongress hast du deine Arbeit vor einem hochrangigen Publikum vorgestellt – was war das für ein Gefühl?
Das war eine großartige Erfahrung. Immerhin waren es um die 9.000 Zuschauer:innen, die meinem Vortrag via Live-Streaming folgten. Die Fülle an Nachrichten, die mich im Anschluss via Mail und LinkedIn erreicht hat, war immens. Dass das Thema auf so großes Interesse gestoßen ist, hat mich natürlich sehr gefreut. Allein, dass ich in diesem Rahmen einen Vortrag halten durfte, war schon eine tolle Chance. Schließlich hatten mehr als 170 Personen Inhalte eingereicht und ich wurde ausgewählt, bei dieser wichtigen Veranstaltung zu sprechen. Über den zweiten Platz beim „Best-Student-Award“, der auf dem Kongress verliehen wurde, freue ich mich sehr. Aber noch mehr freue ich mich, wenn ich mit meiner Arbeit echte Probleme in Unternehmen lösen kann.
Werden die Erkenntnisse aus deiner Abschlussarbeit mittlerweile im Kundenkontext genutzt?
Ja, das Tool kann helfen, schneller Lösungswege zu finden, denn es ist für einen einzelnen IT-Verantwortlichen kaum möglich , die gesamte Kommunikation zu einer Schwachstelle im Blick zu behalten. Nehmen wir beispielsweise ein Unternehmen, das gehackt wurde und sich daraufhin an unser Cyber Defense Center wendet. Da kann es sein, dass die Kolleg:innen aus dem Incident Response Team auf mich zukommen, damit ich überprüfen kann, ob schon Unternehmensdaten im Darknet aufgetaucht sind. Wenn ja, wo und welche? Das sind dann Fragen, die interessieren. Wer sich nicht auskennt, hat keine Chance, diese Daten zu finden. Wer sich auskennt, bringt hingegen oft Licht ins Dunkel.
Im Rahmen der großen Fachmesse „it-sa“ haben wir mit unserem Darknet-Scan ein spannendes und kostenloses Feature für unsere Kunden angeboten, mit dem sie herausfinden konnten, ob Unternehmensdaten bereits im Darknet kursieren. Einige der generierten Report-Ergebnisse waren tatsächlich so brisant, dass die Leute noch während der Messe zu uns auf den Stand zurückkamen, um erste Gegenmaßnahmen zu besprechen. Das hat uns natürlich sehr gefreut und zeigt, welchen Mehrwert wir mit diesem System generieren können.
