en / de
Dienstleistungen
Referenzen
Jobs & Karriere
Über uns
Media Center
Blog Kurse/Academy Presse Jobs

Auf Mission gegen Software Sicherheitslücken, um Vorfälle wie WannaCry zu reduzieren!


Auf Mission gegen Software Sicherheitslücken, um Vorfälle wie WannaCry zu reduzieren!

Interview mit Aral Yaman, Noser Engineering AG Luzern

Vor ein paar Tagen wurde die Welt durch die Verbreitung der Schadsoftware «Wanna Cry» aufgeschreckt. Hunderte Computerexperten waren anschliessend rund um die Uhr damit beschäftigt, die Ausbreitung der Schadsoftware zu bekämpfen. Laut Medienaussagen gab es mindestens 200’000 Geschädigte in 150 Ländern, bevor die Schadsoftware lahmgelegt werden konnte. Wie kann es zu solchen Attacken kommen und gibt es «Hacker» die auf der «guten Seite» stehen?

Aral Yaman gehört der guten Seite an. Er arbeitet seit fünf Jahren bei Noser Engineering als Software Engineer und liebt es, in der Freizeit teilweise monatelang nach Sicherheitslücken zu suchen, um diese dann schliessen zu lassen. Der IT-Crack macht die Software-Welt dadurch ein kleines Stück sicherer. Manchmal springt sogar der eine oder andere Dollar/Franken für ihn heraus. Das ist aber nicht die Hauptmotivation, wie wir noch erfahren werden.

  

Wie bist Du dazu gekommen, Sicherheitslücken zu suchen?

Für mich waren die Themen Hacking und IT-Security immer sehr faszinierend und «geheimnisvoll», war dies doch zu Beginn noch ein völlig unbekanntes Gebiet. Ich wollte immer wissen, wie es möglich ist z.B. über einen Web-Browser in ein fremdes System einzudringen. Dabei war mein Interesse immer nur der Weg zum Ziel und nicht die Möglichkeiten die man hätte, wenn es tatsächlich auch gelingt. Ich fing an Bücher darüber zu lesen sowie Hacker- und IT-Security-Konferenzen zu besuchen, um mehr zu erfahren. Dabei war mir kein Weg zu weit und ich flog sogar einmal nach Las Vegas, um an einer der weltweit grössten Veranstaltungen (DEFCON) für Hacker zu besuchen. Mir wurde mit der Zeit bewusst, dass gewisse Arten von Softwarefehler als Schlupfloch verwendet werden können, um Programmcode auf einem Fremdsystem auszuführen. Aus Neugier fing ich an, selber solche Sicherheitslücken in Software Programmen zu suchen.

Was ist dabei Deine Motivation?

Meine Hauptmotivation ist,  Software sicherer zu machen, indem ich Sicherheitslücken aufdecke und diese dann dem betroffenen Softwarehersteller melde. Eine weitere Motivation sind sogenannte Bug-Bounty Programme, die von vereinzelten Softwareherstellern geführt werden. Dabei werden gemeldete Sicherheitslücken monetär belohnt.

Was war dein grösster Erfolg?

Ich hatte einige Sicherheitslücken im Firefox Browser durch automatisiertes Testen gefunden (Blogpost 1 und Blogpost 2). Mein persönliches Highlight war aber eine kritische Sicherheitslücke im Windows Betriebssystem.

Profitieren auch Noser Engineering Kunden von Deinem grossen Wissen in Sachen Software-Security?

Für mich ist wichtig, dass ich auch bei der täglichen Entwicklung von Softwareprodukten auf Software-Security achte. Wenn immer möglich lasse ich Aspekte aus der sicheren Softwareentwicklung einfliessen und der Kunde profitiert so von meinem Wissen.

 Was möchtest Du uns auf den Weg geben?

Für viele Softwarehersteller ist Security ein leidiges und teures Thema. Nichtsdestotrotz ist es im Zeitalter von immer mehr vernetzten Geräten – Stichwort IoT –  umso wichtiger, dass man Security, von Anfang an miteinbezieht. Gegebenenfalls holt man sich besser Unterstützung und reagiert vorher, bevor es zu spät ist.

Aral, herzlichen Dank fürs Interview

 

 

JOBS
NACH OBEN
Ihre persönlichen Kontakte Ihre Fragen an unseren Verkauf Haben Sie Ideen, Visonen, Herausforderunge oder Projekte?
Kontaktieren Sie unsere Ansprechpersonen!
WINTERTHUR
Marco Tölle Business Developer, Sales +41 52 303 55 31
Christoph Pfister Leiter Business Unit Media, Sales +41 52 303 55 22
Boris Zeltner Sales +41 52 234 56 16
Marta Goldmann Sales Support +41 52 234 56 60
LUZERN
Markus Märki Filialleiter Luzern, Mitglied der Geschäftsleitung +41 41 455 66 08
Denis Druzic Stv. Filialleiter Luzern, Leiter Business Unit Projekte +41 41 455 66 24
Dominique Portmann Leiter Business Unit Test Engineering +41 41 455 66 05
Martin Hofstetter Business Developer, Sales +41 52 303 55 15
BERN
Markus Märki Filialleiter Bern, Mitglied der Geschäftsleitung +41 41 455 66 08
Stefan Marti Stv. Filialleiter Bern, Leiter Business Unit Software Services +41 31 917 45 11


Ihre Fragen an unsere Experten Sind sie auf der Suche nach spezifischen Themen finden Sie hier Ihren direkten Ansprechpartner.
WINTERTHUR
Patrick Schättin Experte für Automotive +41 52 234 56 34
Christoph Pfister Leiter Business Unit Media, Sales, Experte für Media +41 52 303 55 22
Martin Straumann Leiter Business Unit Health, Mitglied der Geschäftsleitung, Experte für Health +41 52 234 56 17
Michael Eisenring Leiter Business Unit Embedded, Experte für Embedded +41 52 234 56 14
Lukas Naef Leiter Business Unit Application Development, Experte für Application Development +41 52 234 56 17
Ramona Engel Assistentin CEO, Leiterin Administration, Expertin für Administration +41 52 234 56 55
LUZERN
Dominique Portmann Leiter Business Unit Testing, Experte für Testing +41 41 455 66 05
Denis Druzic Leiter Business Unit Projekte, Experte für Projektmanagement +41 41 455 66 24
Elio Lüthi Leiter NI Technologien, Experte für National Instruments +41 41 455 66 35
Andreas Schicker Leiter Marketing, Experte für Marketing, Kommunikation und Presse +41 52 234 56 75
BERN
Stefan Marti Leiter Business Unit Software Services, Experte für Software Services +41 31 917 45 11
Lukas Anliker Experte für Microsoft +41 31 917 45 18


Ihre Fragen an unsere Administration Wissen Sie nicht so recht wohin mit Ihrer Frage, dann kontaktieren Sie doch einfach unsere
„Stimmen am Telefon“. Sie helfen sehr gerne weiter.
WINTERTHUR
Cora Sommer Administration +41 52 234 56 03
Tamara Insua Lernende Administration +41 52 303 55 05
Kemal Suter Lernender Administration +41 52 303 55 09
LUZERN
Dusanka Sucur Assistentin Filialleiter Luzern, Administration +41 41 455 66 03
BERN
Myriame Rauber Administration +41 31 339 98 11
MÜNCHEN
Ramona Engel Assistentin CEO, Leiterin Administration +41 52 234 56 55
LUZERN
BERN
MÜNCHEN
Dusanka Sucur Assistentin Filialleiter Luzern, Administration +41 41 455 66 03
Myriame Rauber Administration +41 31 339 98 11
Ramona Engel Assistentin CEO, Leiterin Administration +41 52 234 56 55


Unser Management Gemeinsam wollen wir nachhaltig Ihr Geschäftsziel erreichen – we know how
WINTERTHUR
Geri Moll CEO +41 52 234 56 36
Daniel Brüngger Filialleiter Winterthur, Mitglied der Geschäftsleitung +41 52 234 56 42
Martin Straumann Leiter Business Unit Health, Mitglied der Geschäftsleitung, Experte für Health +41 52 234 56 17
LUZERN
Markus Märki Filialleiter Luzern, Mitglied der Geschäftsleitung +41 41 455 66 08
BERN
Markus Märki Filialleiter Luzern, Mitglied der Geschäftsleitung +41 41 455 66 08
MÜNCHEN
Geri Moll CEO +41 52 234 56 36
LUZERN
BERN
MÜNCHEN
Markus Märki Filialleiter Luzern, Mitglied der Geschäftsleitung +41 41 455 66 08
Markus Märki Filialleiter Bern, Mitglied der Geschäftsleitung +41 41 455 66 08
Geri Moll CEO +41 52 234 56 36

Niederlassungen

SCHWEIZ
Winterthur Rudolf-Diesel-Strasse 3, CH-8404 Winterthur +41 52 234 56 11, [email protected]
Luzern Platz 4, CH-6039 Root D4 +41 41 455 66 11, [email protected]
Bern Galgenfeldweg 18, CH-3006 Bern +41 31 917 45 11, [email protected]
DEUTSCHLAND
München Bernabeistr. 1, c/o Steuerkanzlei Schneider Gerald DE-80639 München +49 6252 67 4455, [email protected]

Kontaktformular

Sie haben Fragen?

Füllen Sie folgendes Formular aus, wir werden uns umgehend bei Ihnen melden.

Ihr Noser Engineering Team.

Das möchte ich herunterladen

Füllen Sie folgendes Formular aus.

Ihr Noser Engineering Team.

Das möchte ich bestellen

Füllen Sie folgendes Formular aus.

Ihr Noser Engineering Team.

Da melde ich mich an

Füllen Sie folgendes Formular aus.

Ihr Noser Engineering Team.