Du liest gerade
IT-Sicherheit: Nikkie auf der Jagd nach den digitalen Spuren  
Dunkel Hell

IT-Sicherheit: Nikkie auf der Jagd nach den digitalen Spuren  

Kinga Bartczak
IT-Sicherheit Nikkie auf der Jagd nach den digitalen Spuren-Titelbild

*Anzeige*
Dominique „Nikkie“ Walentiny ist Senior Consultant in den Forensic & Integrity Services von EY. Gemeinsam mit ihrem Team sorgt sie für mehr IT-Sicherheit bei ihren Mandant:innen.

Einen Traumberuf hatte Nikkie als Kind nicht. Doch sie hat gern geknobelt und Rätsel gelöst. Heute verfolgt die EY-Expertin mit der gleichen spielerischen Begeisterung Cyber-Kriminelle im Netz. „Ich finde es unglaublich spannend, nachzuverfolgen, wie Hacker in IT-Infrastrukturen eindringen“, sagt Nikkie. „Welche Türen sie nutzen, welche Wege sie gehen, wie sie sich verteilen und was sie tun.“ Im Team „Digital Forensics & Incident Response“ in den Forensic & Integrity Services von EY kann sie ihr Faible für die Verbrecherjagd im World Wide Web voll ausleben. Und wie früher kommt es auch heute auf ihre „Mitspieler:innen“ an. „Unser Team ist großartig“, erzählt Nikkie. „Wir lernen voneinander und miteinander und bringen uns jeden Tag gegenseitig weiter.“

Cyber-Attacken nehmen zu

Die andere Seite in diesem Katz-und-Maus-Spiel ruht nicht. Tatsächlich klettern die Schadenssummen durch Datendiebstahl, Industriespionage oder Sabotage in Deutschland auf immer neue Rekordwerte. 2021 waren es laut Bitkom Research schon 223,5 Mrd. Euro. In den Unternehmen geht die Furcht um, denn lahmgelegte IT-Systeme und gestörte Produktions- und Betriebsabläufe stellen eine ernste bis existenzielle Gefahr dar. Ist eine Cyber-Attacke erfolgt, treten die IT-Forensikerin und ihre Mitstreiter:innen auf den Plan. Im Auftrag ihrer Mandant:innen tauchen sie tief in deren Computer und IT-Infrastruktur ein. Dort suchen sie nach den digitalen Spuren der Angreifer:innen und werten anschließend alle Beweismittel IT-forensisch aus. „Eine gewisse IT-Nerdiness musst du dafür schon mitbringen“, erläutert Nikkie. „Denn wir haben es oft mit sehr großen Datenmengen zu tun.“

Wer hat die Nase vorn?

Manches ist akribische „händische“ Puzzlearbeit, anderes läuft vollautomatisiert ab. Das Ziel ist, die Story im System zu verstehen. „Meistens können wir den Tatzeitraum eingrenzen, sodass wir gezielt forensische Artefakte rund um diesen Bereich auswerten. Verdächtige und maliziöse Aktivitäten notieren wir, tauschen uns im Team darüber aus und besprechen das weitere Vorgehen. Stück für Stück arbeiten wir so den Fall auf.“ So bleiben sie den Kriminellen auf der Spur und nutzen die Erkenntnisse für die Zukunft. „Wir werden in der Regel gerufen, wenn die Cyber-Attacke schon erfolgt ist. Durch unsere Analyse decken wir aber Schwachstellen auf und können unsere Mandant:innen besser vor dem nächsten Angriff schützen.“ Zudem arbeite ihr Team bei Bedarf auch mit Strafverfolgungsbehörden zusammen, die ihre gerichtsfesten Beweise für die Verurteilung von Täter:innen nutzen.

Ermitteln im Darknet

Rund 46 Prozent der Unternehmen in Deutschland waren laut einer aktuellen Studie schon mindestens einmal Opfer einer Cyber-Attacke. Für den Rest lautet die Frage deshalb nicht, ob es sie trifft, sondern wann. Nikkie und ihre Kolleg:innen sind darauf vorbereitet. Sie nutzen die neuesten Tools und bilden sich laufend fort im Wettstreit mit den Netz-Kriminellen. Bei einem Training in der Schweiz im Jahr 2020 war Nikkie zum Beispiel die Einzige ohne einen polizeilichen Hintergrund. Auf dem Programm stand das Ermitteln im Darknet. „Es war unfassbar spannend“, erzählt die Mathematikerin, die zwei Jahre zuvor eher zufällig bei EY gelandet war. „Ich habe die Website studiert und bin auf die Forensics gestoßen.“ Schnell hat Nikkie gelernt, dass bei EY nicht nur Wirtschaftsprüfer:innen und Steuerberater:innen arbeiten. „Dass ich mir hier ein Büro mit einem Philosophen, einer Juristin und einem Islamwissenschaftler teile, ist nicht unüblich.“

Als Frau im Tech-Team

Nikkie schätzt diese große Vielfalt, die in ihren Augen angesichts der facettenreichen und komplexen Projekte auch Sinn ergibt. Auch sonst hält die gebürtige Luxemburgerin große Stücke auf ihren Arbeitgeber: „Ich habe weder Informatik noch etwas anderes IT-nahes studiert. EY hat mir nach dem Studium trotzdem die Chance gegeben, einen technischen Karrierepfad einzuschlagen.“ Diese Offenheit mag sie genauso wie die EY-Kultur, in der Diversität und Inklusion alltäglich gelebt würden. Das gelte auch für ihre Rolle als Frau im Tech-Team. „Ich merke keinen Unterschied im Umgang mit mir und meinen männlichen Kollegen“, sagt die IT-Forensikerin und ergänzt:

Siehe auch
Ein Interview mit Isabella Stadler Gründerin von Belle Ikat-Artikelbild

So fühlt sich Gleichberechtigung für mich an.

Wagt sie eine Prognose, wie der Wettlauf im Netz ausgeht? „Mir ist bewusst, dass wir die Cyber-Kriminalität nicht aus der Welt schaffen können“, sagt Nikkie. „Aber ich habe viel Spaß dabei, meinen Teil dazu beizutragen, möglichst viele Fälle aufzuklären.“

Über die Autorin

EY_Logo
Ernst & Young
Ernst & Young | Website | + Beiträge

Die globale EY-Organisation ist ein marktführendes Unternehmen in den Bereichen Wirtschaftsprüfung und Steuerberatung sowie Strategy and Transactions und Consulting.

Nach oben scrollen
Skip to content