Themen der Internetsicherheit liegen Theódór Ragnar Gíslasyn am Herzen, da es andererseits notwendig ist, die Sicherheit auch bei sensiblen Informationen zu berücksichtigen. Sein Unternehmen Defend Island unterstützt Unternehmen dabei, Schwachstellen zu erkennen, um sicherzustellen, dass es keine Cyberangriffe gibt, die großen Schaden anrichten oder sensible Informationen stehlen können. Theódor beabsichtigt, die digitale Sicherheit Islands zu erhöhen und diese Erfahrung dann weltweit breiter zu nutzen.
Habe mich in der Hackerwelt gefunden
Das Bild eines Hackers ist ein junger und rebellischer Mann, ein Einzelgänger im Kapuzenpullover, der Chaos anrichtet, wo er kann. Theodor weiß wirklich, wie man hackt, passt aber nicht in dieses Klischee, da man ihn als ehrlichen Hacker bezeichnen könnte; eine Person, die ihre Fähigkeiten nutzt, um endgültig in Computersysteme einzubrechen, um Sicherheitslücken zu finden, bevor es Angriffsgruppen tun. Theódor sagt, dass er sich schon in jungen Jahren für das Programmieren interessierte, aber alles begann mit einem schweren Unfall, als er vierzehn war.
„Es war am sechsten Januar 1994, als ich mit einer Gruppe von Kindern aus Hagaskóli auf den Bus wartete. Dann kam der Bus und hielt an, lässt aber niemanden rein und ich klopfe wie andere an den Bus. Der Busfahrer war etwas genervt und fuhr los und ich rutschte unter beide Hinterreifen. Ich war zerschmettert, vor allem an der Hüfte, hatte viele Knochensplitter und hatte starke innere Blutungen. Die Harnröhre war gerissen und die Blase war durchtrennt und vieles mehr. Ich war die ganze Zeit bei Bewusstsein, habe aber viel Blut verloren. Ich weiß nicht, wie ich das überlebt habe“, sagt Theódor. Er sagt, seine Eltern hätten sich auf das Schlimmste vorbereitet und sich im Krankenhaus von ihm verabschiedet.
„Ich war sportlich aktiv, aber es dauerte lange, bis ich mich erholte, und ich musste mich in den nächsten zwei Jahren immer wieder operieren lassen. Ich musste mich wieder zusammenreißen. Während dieser Zeit war ich nicht mehr aktiv in der Schule und beim Sport, sondern musste zu Hause festsitzen. „Ich hatte angefangen, mich für Computer zu interessieren, aber dann landete ich im Internet“, sagt Theódór und erzählt, dass er die nächsten zwei Jahre nicht zur Schule gehen konnte und als teilweise behindert eingestuft wurde.
„Der Unfall hatte eine große prägende Wirkung auf mich. Ich habe Ausdauer gelernt und es steht mir nicht zu, aufzugeben. Und ich habe großen Respekt vor dem Leben, das sehr vergänglich ist“, sagt er.
Als Theodor im Alter von dreizehn Jahren von einem Bus überfahren wurde, wurde er schwer verletzt. Von da an interessierte er sich für das Programmieren.
Foto/Eingereicht
„Ich habe Programmieren gelernt und mich sofort in dieser Hackerwelt wiedergefunden. Ich war äußerst neugierig und es machte mir Spaß, Software zu entwickeln und zu zerlegen. Und irgendwie war ich mehr daran interessiert, es auseinanderzunehmen und zu verstehen, wie die Interaktion zwischen Prozessor und Speicher in einem Computer funktioniert. Ich wurde damals zu einem abgelaufenen Hacker, zu einem Teenager, der vielleicht kein ausgeprägtes moralisches Gespür hatte“, sagt er lächelnd.
„Aber schon bald wurde mir klar, dass es etwas gab, woran ich arbeiten konnte“, sagt Theódor, der sich mit der Zeit erholte und wieder gesund wurde.
„Ich spüre immer noch ein gewisses Unbehagen, aber ich lasse mich davon nicht stören und bin sehr aktiv.“
Wird zum Hacken der NASA verwendet
Als Teenager begann sich Theódor für Computersicherheit bzw. deren Fehlen zu interessieren.
„Nichts hat mir mehr Spaß gemacht, als eine Sicherheitslücke zu finden und sie mit einem Programm nachzuweisen.“ Ich war sehr schnell sehr gut darin und habe selbst Programme erstellt, mit denen ich mich später in die NASA gehackt und für Chaos gesorgt habe. Dieser Wurm, der mein Programm nutzte, infizierte Computer auf der ganzen Welt. Ich war ein wenig stolz darauf, diese Software entwickelt zu haben, aber dann hatte ich ein schlechtes Gewissen. „Ich habe ein solches Programm seitdem nicht mehr öffentlich veröffentlicht“, sagt Theódor und erklärt, dass damals, um die Jahrhundertwende, die Gruppe der Hacker weltweit nicht groß gewesen sei.
„Es war wirklich eine Hacker-Community und es war die Möglichkeit, sich einen Namen zu machen und zu zeigen, dass man dazu fähig ist.“ Also wollten die Leute es durchsickern lassen und es überall verbreiten, und es landete in den Händen von Böswilligen. Ich habe viel gelernt, als ich sah, wie mein Programm, das ich in völliger Unschuld entworfen hatte, dazu missbraucht wurde, Schaden anzurichten. Erst dann wurde mir klar, welche Auswirkungen das Finden einer Sicherheitslücke haben könnte. Ich empfand das als sehr ermutigend. Es hat meine Karriere seitdem geprägt, weil es sich in diesen 25 Jahren so wenig verändert hat. Es gibt immer noch überall Sicherheitslücken, in allen Softwareprogrammen, Netzwerken und Computersystemen, und gleichzeitig ist alles offengelegt worden. „Diese Sicherheitslücken müssen gefunden und behoben werden, bevor jemand sie missbraucht“, sagt Theódor und fügt hinzu, dass es unmöglich sei, die Tatsache zu ignorieren, dass es Unterwelten gibt, in denen Hacker für zweifelhafte Zwecke arbeiten.
„Es ist nicht gut für die Gesellschaft, den Kopf in den Sand zu stecken. Es ist wichtig, Schwachstellen als Sicherheitschancen aufzudecken. Ansonsten sind wir ein leichtes Ziel; Ich behaupte es. Es kann abenteuerlichen Schaden anrichten.“
Habe hohe Beträge zahlen müssen
Was wäre zum Beispiel ein abenteuerlicher Verlust?
„Es kommt darauf an, was einem wichtig ist. Für das Energiesystem könnten es die Versorgungssysteme sein und für die Finanzsysteme könnten es die Kreditportfolios oder sensible Informationen sein. „Im Gesundheitswesen sind es Krankenakten“, sagt Theódor und sagt, hinter Angriffen stecke meist die Hoffnung auf Profit.
„Es gibt Ransomware-Angriffe und Datendiebstahl, bei denen der Hacker in das Netzwerk eindringt und es übernimmt, meist durch eine Sicherheitslücke.“ Kürzlich hat eine russische Hackergruppe, Akira, das Computersystem der Personalabteilung außer Betrieb genommen. Anschließend erlangen sie die Kontrolle und verteilen Software auf Computern und verschlüsseln Daten. Was diese Art von Menschen am häufigsten tut, ist, Daten, oft sensible persönliche Daten und Datenbanken, abzusaugen und mit deren Veröffentlichung zu drohen. „Geld ist also das Hauptziel und das nimmt enorm zu“, sagt Theódor und sagt, es sei wichtig, dass Opfer von Cyberangriffen die Hacker nicht dafür bezahlen, ihre Daten zurückzubekommen.
Laut Theódor sind sich die Menschen nicht ausreichend über Internetsicherheit im Klaren.
AFP
„Eine ganze Reihe isländischer Unternehmen sind davon betroffen, und ich weiß, dass ein isländisches Unternehmen ein hohes Lösegeld gezahlt hat, um seinen Betrieb wieder in Gang zu bringen“, sagt Theódor.
„Einige zahlen, andere müssen zahlen. Wenn Sie beispielsweise eine Produktionslinie haben, die nicht mehr funktioniert und alle Kopien gelöscht wurden, ist die Entscheidung sehr schwierig. Natürlich rate ich davon ab, zu zahlen, denn dann ernähren Sie nur das Geschäft. Das ist organisierte Kriminalität und es gibt viele dieser Hackergruppen.“
Sicherheitsbewusstsein macht am meisten Spaß
Theódor konzentriert sich nun weitgehend auf sein Start-up-Unternehmen Defend Island, wo er seine Erfahrung und sein Wissen sinnvoll einsetzen wird.
„Diese Idee hängt mit meiner Vergangenheit und dem Wissen zusammen, dass Sicherheitslücken überall sind und dass ich eine verantwortungsvolle Meldung und Entdeckung von Sicherheitslücken in der Gesellschaft fördern möchte, damit wir Schäden verhindern können“, sagt Theódor und sagt, er arbeite schon seit Jahren daran 5 Jahre .
„Es ist ein harter Hügel; Menschen zu erklären und zu überzeugen, dass das der richtige Weg ist, weil ich davon vollkommen überzeugt bin. Aber ich stoße oft auf Skepsis“, sagt er und fügt hinzu, dass die Leute das Wort Hack fürchten.
„Aber bei dem Projekt geht es nicht um Hacking, sondern um Schutz“, sagt er.
„Ich möchte eine Methodik entwickeln, die ein gemeinschaftsorientiertes Produkt ist, bei dem wir eine Gemeinschaft von Menschen schaffen, die die digitale Sicherheit erhöhen wollen.“ Es sind diese ‚ehrlichen Hacker‘ oder Sicherheitsexperten, die ich durch Demokratisierung mobilisiere“, sagt er.
Wir gehen der Sache auf den Grund in einem äußerst informativen Interview mit einem Mann, der seine Arbeit mit Leidenschaft betreibt und die Gesellschaft verbessern möchte.
„Ich kenne nichts, was mehr Spaß macht, als das Sicherheitsbewusstsein zu stärken und die Leute über etwas aufzuklären, das mir schon seit dreißig Jahren am Herzen liegt. Ich habe mein ganzes Berufsleben lang versucht, das Verständnis zu verbessern, aber das reicht überhaupt nicht aus. Das müssen wir verbessern. So wie es heute aussieht, sind wir ein äußerst leichtes Opfer, und deshalb müssen wir uns ändern. Die Erhöhung der digitalen Sicherheit ist eine gesamtgesellschaftliche Aufgabe.“
Dieses Wochenende gibt es in Morgunblaðins Sunndagsblaði ein ausführliches Interview mit Theódor Ragnar.
