Über UNS

Mein Name ist Gregor Franz Graf, alias G-Man, und ich bin Senior Ethical Hacker sowie Geschäftsführer von PentestPro. Ich möchte Ihnen hier einen kleinen Einblick geben – über mich, über PentestPro und darüber, was uns antreibt. Ich war schon immer an Computern interessiert. An Schule und Lernen dagegen eher weniger. Aber da war ich nicht der Einzige – und so hatten meine Schulfreunde und ich die glorreiche Idee, den Schulserver zu hacken. Darauf waren sämtliche Tests für das Schuljahr gespeichert. Und wenn wir die Testfragen kannten, brauchten wir nur noch die Antworten auswendig zu lernen. Auf Anraten einer befreundeten Anwaltskanzlei soll ich hier noch erwähnen: Das ist selbstverständlich nie passiert.

Heute, mehr als 20 Jahre nach diesem „Server-Hack, der nie passiert ist“, sitze ich in einem Café gegenüber eines Pentest-Kunden und warte darauf, dass eine Mitarbeiterin wie jeden Vormittag ihren Iced Latte Macchiato bestellt. Während sie an der Kasse steht, versuche ich im Vorbeigehen unauffällig ihren NFC-Firmenschlüssel in ihrer Handtasche zu kopieren, um mir später Zugang zum Gebäude zu verschaffen. Ja, auch das gehört zur IT-Sicherheit. Man muss erfinderisch sein – etwa indem man sich als Gebäudetechniker mit gefälschter Arbeitskleidung und Logo ausgibt, um mit einer angeblich vorgeschriebenen Elektronik-Sicherheitsüberprüfung in den Serverraum zu gelangen. Man sitzt spät abends, wenn alle Mitarbeiter längst nach Hause gegangen sind, im Auto vor dem Unternehmen und versucht, in das WLAN einzudringen. Oder man gibt sich als vermeintlicher neuer Kundenbetreuer einer Zulieferfirma aus und überreicht einen USB-Stick mit „aktuellen Preislisten“, der in Wahrheit eine versteckte Malware enthält..

Sie wären überrascht, wie oft das funktioniert.

All das – und noch viel mehr – ist Teil unserer Arbeit. In all den Jahren sind wir keinem anderen Anbieter begegnet – und auch unsere Kunden bestätigen das –, der mit derselben Leidenschaft und Hingabe arbeitet wie wir. Pentesting ist für uns nicht nur ein Beruf, sondern eine Berufung. Pentests sind nicht standardisiert – es gibt keine Checkliste wie bei der Pickerlüberprüfung eines PKW. Die verwendeten Tools und Methoden mögen oft ähnlich sein. Entscheidend ist jedoch der Ethical Hacker, der sie einsetzt. Er muss die schwächsten Glieder einer Kette finden und gezielt attackieren. Und wenn wir merken, dass es noch ein paar Tage mehr braucht, verlängern wir den Pentest mit dem Einverständnis des Kunden – selbstverständlich ohne Mehrkosten. 

Die IT-Sicherheit österreichischer Unternehmen liegt uns am Herzen – ohne Kompromisse.