Das chinesische Unternehmen Geedge Networks, das sich auf Internetzensur und Netzwerküberwachung spezialisiert hat, soll seine Systeme auch in weitere Länder verkauft haben. Das geht aus einer Analyse von tausenden geleakten Dokumenten hervor, an der mehrere Medien und Organisationen ein Jahr gearbeitet haben. Das Leak umfasste den Angaben zufolge über 100.000 interne Dokumente des Unternehmens, darunter Confluence-Daten und JSON-Dateien. Diese Daten haben verschiedene Medien und Organisationen ein Jahr lang gemeinsam aufgearbeitet, darunter Wired, Der Standard und Amnesty International. Pakistan, Kasachstan, Äthiopien, Myanmar und ein weiteres nicht identifiziertes Land zählen zu den Kunden des Technologieunternehmens.

Geedge gibt sich als Anbieter von Netzwerküberwachungsdiensten und bietet seinen Kunden Cybersicherheitstools für Unternehmen, um „umfassende Transparenz zu gewinnen und Sicherheitsrisiken zu minimieren“, geht es aus Unterlagen von Wired hervor. Forscher fanden heraus, dass Geedges Software Webseiten und VPN-Verbindungen (Virtual Private Network) blockieren kann, einzelne Nutzer ausspioniert und Malware auf Systeme einschleust.

Komplettüberwachung

Ein zentraler Baustein des Unternehmens ist ein Gateway-Tool namens Tiangou Secure Gateway (TSG), das den gesamten Datenverkehr überwacht. Forschern zufolge läuft jedes Paket des Internetverkehrs über TSG, wo es gescannt, gefiltert oder direkt gestoppt werden kann. TSG ist für den Einsatz in Rechenzentren konzipiert. Es kann skaliert werden, um den Internetverkehr eines ganzen Landes zu verarbeiten, entnahm Wired den internen Dokumenten.

Geedge Networks soll bereits an Funktionen wie großangelegten Cyberangriffen und Geofencing bestimmter Nutzer arbeiten. Damit könnten Regierungen etwa ausländische Webseiten aussperren, die nur noch über Umwege aufrufbar wären.

„Das ist nicht mit der rechtmäßigen Überwachung vergleichbar, die jedes Land, einschließlich westlicher Demokratien, durchführt“, sagt Marla Rivera, technische Forscherin bei InterSecLab, einer globalen Forschungsinstitution für digitale Forensik. Das Überwachungssystem, das Geedge verkauft, „gibt der Regierung so viel Macht, die eigentlich niemand haben sollte“, sagt Rivera. „Das ist sehr beängstigend.“

Potenzielle Expansionspläne

Auf einer chinesischen Plattform sucht Geedge Networks nach einem leitenden Ingenieur für Betrieb und Wartung im Ausland, schreibt Wired. Dieser müsse bereit sein, das Land für mehrere Monate zu verlassen, um nach Pakistan, Malaysia, Bahrain, Algerien, und Indien zu reisen. Unabhängig davon suchen sie laut Wired nach Übersetzern, die Spanisch sowie Französisch sprechen und die Geschäfte im Ausland fördern könnten.

(mma)

Hacken wie die Hacker: Im iX-Workshop Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen lernen Sie, wie Angreifer vorgehen, um Fehlkonfigurationen und andere Schwachstellen in der Unternehmens-IT aufzuspüren und auszunutzen. Mit den gewonnenen Erkenntnissen fällt es Ihnen leichter, Ihre eigenen Systeme effektiv abzusichern.

Ethical Hacking

Unter dem Stichwort OSINT (Open Source Intelligence) lernen Sie zunächst jene Techniken kennen, mit deren Hilfe sich öffentlich verfügbare Informationen über eine Organisation oder ein Unternehmen sammeln und auswerten lassen – und damit auch mögliche Hintertüren ins System, wie etwa kompromittierte Passwörter. Mit verschiedenen frei verfügbaren Open Source-Werkzeugen und Audit-Tools können im nächsten Schritt Untersuchungen auf Netzwerkebene durchgeführt, Web-Applikationen überprüft oder auch Möglichkeiten der Privilegien-Eskalation unter Windows und Linux aufgedeckt werden.

Ein Schwerpunkt des Workshops liegt auf der Überprüfung von Microsofts zentralem Verzeichnisdienst Active Directory, da dieser ein beliebtes Angriffsziel für Hacker ist. Erfahren Sie, wie Sie Schwachstellen in diesem zentralen Element der Unternehmens-IT aufdecken und gezielt beheben können. Ebenso kommen Maßnahmen wie die Implementierung einer Mehr-Faktor-Authentifizierung und die differenzierte Vergabe von Berechtigungen zur Sprache, um Ihre IT-Systeme effektiv abzusichern.

Anhand von realen Fallbeispielen und praktischen Übungen erläutert Thomas Kudlacek die verschiedenen Phasen eines Cyberangriffs. Er zeigt Ihnen die Vorgehensweisen und Werkzeuge, die in den verschiedenen Phasen zum Einsatz kommen und vermittelt Ihnen die Grundlagen für den sicheren Umgang mit Open-Source-Tools. Aus Zeit- und Effizienzgründen führen Sie nur ausgewählte Übungen selbst durch. Der Trainer gibt Ihnen Empfehlungen, wie Sie im Anschluss selbstständig üben können und stellt Ihnen entsprechende Unterlagen zur Verfügung.

Ihr Trainer Thomas Kudlacek ist Cyber-Security-Specialist bei der Cyber Security Academy von Oneconsult. Zuvor war er als Penetrationstester für einen internationalen Dienstleister tätig.

(ilk)

Wer dieser Tage durch Stellenausschreibungen in der IT-Branche stöbert, stößt auf ein klares Muster: Senior Developer gesucht – bitte mit zehn Jahren Berufserfahrung, vertieften Kenntnissen in zahlreichen Frameworks und am besten noch Praxiserfahrung in Machine Learning. Junior Developer? Fehlanzeige!

Die neuesten Zahlen bestätigen den Eindruck, denn während Senior-Positionen nur leicht zurückgehen, schrumpfen Junior-Stellen im IT-Bereich dramatisch. Die Einstiegspositionen sind in Deutschland seit 2020 um mehr als die Hälfte zurückgegangen, wie das Jobportal Indeed meldet. Und das in einer Branche, die uns seit Jahren predigt, es fehle an Nachwuchs. Ironie des digitalen Zeitalters. Wir schaffen die Stellen ab, aus denen dieser Nachwuchs überhaupt erst hervorgehen kann.

Zu kurzfristig gedacht

Natürlich, künstliche Intelligenz liefert beeindruckende Produktivitätsschübe. Sie generiert Boilerplate-Code in Sekunden, schreibt automatisierte Tests, schlägt Bugfixes vor oder dokumentiert Schnittstellen nahezu selbstständig. Routineaufgaben, die meist Juniors erledigten, lassen sich so mit einem Prompt effizienter umsetzen. Aber genau an einer Stelle bleibt KI blind: Menschen ausbilden, ihnen Erfahrung vermitteln und sie zu erfahrenen Fachkräften heranwachsen lassen.

Unternehmen, die heute glauben, mit KI kurzfristig teure Einstiegspositionen kompensieren zu können, sägen an dem Ast, auf dem sie sitzen. Denn ohne Junior-Entwicklerinnen und -Entwickler von heute gibt es keine Senior Engineers von morgen – keine Softwarearchitektinnen, keine Tech-Leads, keine CTOs.

Chancen erkennen und nutzen

Was bedeutet das für junge Menschen? Der Einstieg wird härter, aber nicht unmöglich. Wer sich früh mit KI-gestützter Entwicklung auseinandersetzt, kann sich von anderen abheben. Unternehmen müssen lernen, mit KI nicht nur Effizienz, sondern auch Lernräume zu schaffen. Denn wer heute keine Nachwuchskräfte einbindet, hat morgen keine Fachkräfte mehr.

Die Zukunft der Entwicklung liegt nicht nur im effizienteren Programmieren, sondern in der Fähigkeit, Strategien zu entwerfen, Systeme zu gestalten und eben diese KIs zu steuern – Aufgaben, die man weder im Alleingang noch ohne Erfahrung bewältigen kann.

Wenn der IT-Arbeitsmarkt hierzulande also nicht zur Sackgasse werden soll, brauchen wir dringend ein Umdenken: weniger Angst davor, dass KI Arbeit schneller erledigt, mehr Mut zu Investitionen in junge Talente. Denn die größte Umwälzung, die uns drohen kann, ist nicht die KI. Es ist das Fehlen der Menschen, die lernen müssen, mit ihr zu arbeiten.

(mdo)