Wir benutzen Cookies um für Sie eine möglichst grosses Benutzererlebnis zu gewährleisten. Indem Sie diese Website nutzen, erklären Sie sich mit der Verwendung von Cookies einverstanden. Die Einstellungen dazu können Sie jederzeit ändern. Weitere Informationen.
OK
en / de
Dienstleistungen
Referenzen
Jobs & Karriere
Über uns
Blog News Kurse/Academy Download Jobs

Auf Mission gegen Software Sicherheitslücken, um Vorfälle wie WannaCry zu reduzieren!


Auf Mission gegen Software Sicherheitslücken, um Vorfälle wie WannaCry zu reduzieren!

Interview mit Aral Yaman, Noser Engineering AG Luzern

Vor ein paar Tagen wurde die Welt durch die Verbreitung der Schadsoftware «Wanna Cry» aufgeschreckt. Hunderte Computerexperten waren anschliessend rund um die Uhr damit beschäftigt, die Ausbreitung der Schadsoftware zu bekämpfen. Laut Medienaussagen gab es mindestens 200’000 Geschädigte in 150 Ländern, bevor die Schadsoftware lahmgelegt werden konnte. Wie kann es zu solchen Attacken kommen und gibt es «Hacker» die auf der «guten Seite» stehen?

Aral Yaman gehört der guten Seite an. Er arbeitet seit fünf Jahren bei Noser Engineering als Software Engineer und liebt es, in der Freizeit teilweise monatelang nach Sicherheitslücken zu suchen, um diese dann schliessen zu lassen. Der IT-Crack macht die Software-Welt dadurch ein kleines Stück sicherer. Manchmal springt sogar der eine oder andere Dollar/Franken für ihn heraus. Das ist aber nicht die Hauptmotivation, wie wir noch erfahren werden.

  

Wie bist Du dazu gekommen, Sicherheitslücken zu suchen?

Für mich waren die Themen Hacking und IT-Security immer sehr faszinierend und «geheimnisvoll», war dies doch zu Beginn noch ein völlig unbekanntes Gebiet. Ich wollte immer wissen, wie es möglich ist z.B. über einen Web-Browser in ein fremdes System einzudringen. Dabei war mein Interesse immer nur der Weg zum Ziel und nicht die Möglichkeiten die man hätte, wenn es tatsächlich auch gelingt. Ich fing an Bücher darüber zu lesen sowie Hacker- und IT-Security-Konferenzen zu besuchen, um mehr zu erfahren. Dabei war mir kein Weg zu weit und ich flog sogar einmal nach Las Vegas, um an einer der weltweit grössten Veranstaltungen (DEFCON) für Hacker zu besuchen. Mir wurde mit der Zeit bewusst, dass gewisse Arten von Softwarefehler als Schlupfloch verwendet werden können, um Programmcode auf einem Fremdsystem auszuführen. Aus Neugier fing ich an, selber solche Sicherheitslücken in Software Programmen zu suchen.

Was ist dabei Deine Motivation?

Meine Hauptmotivation ist,  Software sicherer zu machen, indem ich Sicherheitslücken aufdecke und diese dann dem betroffenen Softwarehersteller melde. Eine weitere Motivation sind sogenannte Bug-Bounty Programme, die von vereinzelten Softwareherstellern geführt werden. Dabei werden gemeldete Sicherheitslücken monetär belohnt.

Was war dein grösster Erfolg?

Ich hatte einige Sicherheitslücken im Firefox Browser durch automatisiertes Testen gefunden (Blogpost 1 und Blogpost 2). Mein persönliches Highlight war aber eine kritische Sicherheitslücke im Windows Betriebssystem.

Profitieren auch Noser Engineering Kunden von Deinem grossen Wissen in Sachen Software-Security?

Für mich ist wichtig, dass ich auch bei der täglichen Entwicklung von Softwareprodukten auf Software-Security achte. Wenn immer möglich lasse ich Aspekte aus der sicheren Softwareentwicklung einfliessen und der Kunde profitiert so von meinem Wissen.

 Was möchtest Du uns auf den Weg geben?

Für viele Softwarehersteller ist Security ein leidiges und teures Thema. Nichtsdestotrotz ist es im Zeitalter von immer mehr vernetzten Geräten – Stichwort IoT –  umso wichtiger, dass man Security, von Anfang an miteinbezieht. Gegebenenfalls holt man sich besser Unterstützung und reagiert vorher, bevor es zu spät ist.

Aral, herzlichen Dank fürs Interview

 

 

NACH OBEN
Ihre persönlichen KontakteIhre Fragen an unseren VerkaufHaben Sie Ideen, Visonen, Herausforderunge oder Projekte?
Kontaktieren Sie unsere Ansprechpersonen!
WINTERTHUR
Marco TölleBusiness Developer, Sales Manager+41 52 303 55 31
Boris ZeltnerSenior Sales Manager+41 52 234 56 16
Daniel BrünggerFilialleiter Winterthur+41 52 234 56 42
Dr. Michael EisenringBusiness Unit Leiter Embedded Systems+41 52 234 56 14
Halm ReusserBusiness Developer, Sales Manager+41 52 303 55 41
Marta GoldmannAssistentin Leitungsteam+41 52 234 56 60
LUZERN
Markus MärkiFilialleiter Luzern/Bern+41 41 455 66 08
Denis DruzicStv. Filialleiter Luzern, Business Unit Leiter Projektmanagement+41 41 455 66 24
Niels JäckelProjektleiter+41 41 455 66 18
BERN
Markus MärkiFilialleiter Luzern/Bern+41 41 455 66 08
Stephan MartiStv. Filialleiter Bern, Business Unit Leiter Software Services+41 31 917 45 11
Cédric RoserensAccount Manager+41 31 917 45 11


Ihre Fragen an unsere ExpertenSind sie auf der Suche nach spezifischen Themen finden Sie hier Ihren direkten Ansprechpartner.
WINTERTHUR
Patrick SchättinHead of Automotive+41 52 234 56 34
Dr. Michael EisenringBusiness Unit Leiter Embedded Systems+41 52 234 56 14
Lukas NaefBusiness Unit Leiter Application Development+41 52 234 56 21
Mark AlliboneExperte für Mobile+41 52 234 56 49
Ramona Engel PaintnerLeiterin HR/Administration, Assistentin CEO+41 52 234 56 55
LUZERN
Denis DruzicStv. Filialleiter Luzern, Business Unit Leiter Projektmanagement+41 41 455 66 24
Elio LüthiLeiter NI Technologien+41 41 455 66 35
Andreas SchickerLeiter Marketing+41 52 234 56 75
BERN
Stephan MartiStv. Filialleiter Bern, Business Unit Leiter Software Services+41 31 917 45 11
Lukas AnlikerService Manager+41 31 917 45 11


Ihre Fragen an unsere AdministrationWissen Sie nicht so recht wohin mit Ihrer Frage, dann kontaktieren Sie doch einfach unsere
„Stimmen am Telefon“. Sie helfen sehr gerne weiter.
WINTERTHUR
Marta GoldmannAssistentin Leitungsteam+41 52 234 56 60
Tamara InsuaLernende Administration+41 52 234 56 11
Alessia MeierLernende Administration+41 52 303 55 46
Kemal SuterLernender Administration+41 52 303 55 09
LUZERN
BERN
MÜNCHEN
Dusanka SucurAssistentin Leitungsteam+41 41 455 66 11
Myriame RauberAdministration+41 31 339 98 11
Ramona Engel PaintnerLeiterin HR/Administration, Assistentin CEO+41 52 234 56 55
LUZERN
Dusanka SucurAssistentin Leitungsteam+41 41 455 66 11
BERN
Myriame RauberAdministration+41 31 339 98 11
MÜNCHEN
Ramona Engel PaintnerLeiterin HR/Administration, Assistentin CEO+41 52 234 56 55


Unser ManagementGemeinsam wollen wir nachhaltig Ihr Geschäftsziel erreichen – we know how
Geri MollCEO+41 52 234 56 36
Daniel BrünggerFilialleiter Winterthur+41 52 234 56 42
Markus MärkiFilialleiter Luzern/Bern+41 41 455 66 08


Niederlassungen

SCHWEIZ
Winterthur Rudolf-Diesel-Strasse 3, CH-8404 Winterthur +41 52 234 56 11, [email protected]
Luzern Platz 4, CH-6039 Root D4 +41 41 455 66 11, [email protected]
Bern Galgenfeldweg 18, CH-3006 Bern +41 31 917 45 11, [email protected]
DEUTSCHLAND
München Bernabeistr. 1, c/o Steuerkanzlei Schneider Gerald DE-80639 München +49 6252 67 4455, [email protected]

Kontaktformular

Sie haben Fragen?

Füllen Sie folgendes Formular aus, wir werden uns umgehend bei Ihnen melden.

Ihr Noser Engineering Team.

* Pflichtfeld

Das möchte ich herunterladen

Füllen Sie folgendes Formular aus.

Ihr Noser Engineering Team.

* Pflichtfeld

Das möchte ich bestellen

Füllen Sie folgendes Formular aus.

Ihr Noser Engineering Team.

* Pflichtfeld