Über Martin Haunschmid

Der Moment ist immer derselbe: Wenn ich mich in einem Vortrag vorstelle, sorgt eine Zeile meines Werdegangs für Verwirrung: Studium der Kommunikation. Schnell jedoch stellt sich das als große Stärke heraus: Ich wage zu behaupten, einer der wenigen Techniker zu sein, die technische Themen wirklich gut, ansprechend, und kurzweilig auf den Punkt bringen können.

Technische Finesse alleine bringt einen nur so weit, bis das Management absegnen muss – oder es gilt, die Endnutzer zu schulen.

Meine Philosophie ist daher: Die Technologie aus dem Elfenbeinturm holen. Nur so schaffen wir die Herausforderungen der nächsten Jahre.

Die Ausgangslage ist – in der IT-Security – keine Gute, eher mit einem Kampf gegen Windmühlen vergleichbar. Das hält mich nicht davon ab, trotzdem meinen Teil zu tun. Um Unternehmen sicherer zu machen, Hackern weniger Chancen zu geben und das Internet wieder zu dem zu machen, wofür es eigentlich gedacht war:

Katzenvideos.

@0xntrm

Mein erster "Virus"

Erst vor Kurzem habe ich auf einer uralten Festplatte meine ersten Programmierversuche gefunden. Die Datei namens virus.vbs sticht da sofort ins Auge. Darin? Ein Programm, das der 15-jährige Martin damals als "Virus" bezeichnet hat.

Zu diesem Zeitpunkt lernte ich zum ersten Mal, wie mein Programm andere Programme öffnen kann. Und die erste Idee, die ich habe, ist: Was passiert, wenn ich hunderte Windows Explorer auf meinem 500MHz-Rechner öffne?

Der Computer stürzt ab, das ist was passiert. SDOS – Self-inflicted Denial of Service sozusagen.

Ich bin froh, den Weg zum Hacking nicht schon mit 15 eingeschlagen zu haben. Heute ist die Tätigkeit eine ganze Branche, man kann damit Menschen helfen und Geld verdienen. Mit gefestigten Werten, und davon überzeugt, auf der guten Seite zu bleiben.

Zu Beginn meiner unternehmerischen Tätigkeit wurde eine Webseite, die sich gerade bei uns in Entwicklung befand, auf unseren Testserver gespielt.

4 Tage später war sie gehackt, wir vom Hoster gesperrt.

Ein Passwort hat seinen Weg ins Internet gefunden, das nicht im Internet sein sollte. Das war mir ein gehöriges Learning – ich habe die Prozesse so angepasst, dass unsere lokalen Development-Seiten bereits mit sicheren Passwörtern erstellt werden.

Aber viel interessanter war für mich: Wie die Hacker versucht haben, Geld aus der Seite zu schlagen. Stundenlang habe ich ohne Essen oder Trinken versucht, via Logfiles den Hack nachzuvollziehen. Ein Schalter legte sich um, ich musste wissen, was passiert ist. Diese Detektivarbeit war so spannend, dass ich kurz danach beschlossen habe: Die IT-Sicherheit wird mein Lebenswerk.

Gehackt werden

Achievements

Wirklich 1337 ("Elite") zu werden ist ein langer Weg. Viel gilt es zu lernen, viel Schabernack zu betreiben, und hin und wieder auch etwas kaputt zu machen.

Skill Tree

Der Peter Filzmayr der IT-Sicherheit werden 📺

🎤

LinkedIn Top Voice werden

Bin ich jetzt Influencer?
🐺

Von Armin Wolf getweeted werden

Österreich durchgespielt
?

In der ZiB2 gewesen

Fame achieved
👑

In der Krone (positiv) erwähnt werden

Oma, ich bin in der Zeitung
?

Mit Youtube Geld verdienen

1 Cent ist 1 Cent
💯

Influencer Level 1

1.000 Follower
?

Influencer Level 2

5.000 Follower
?

Influencer Level 3

10.000 Follower

Skill Tree

Hackerman 👾

😮

Kann den VIM Editor verlassen

^XQ:WQ!
👾

OSCP

#roadTo1337
?

OSEP

Leidest du gern?
?

OSWP

Warum tust du dir das an?
🟩

HackTheBox Rank: Pro Hacker

Es wird
?

HackTheBox Rank: Elite Hacker

Zu viel Freizeit?
?

HackTheBox Rank: Guru

Der Buddha des Hackings
?

HackTheBox Rank: Omniscient

Godmode: On.
?

Erste CVE erhalten

Do you even CVE?
?

Bug Bounty Level 1

Erste Bounty erhalten
?

Bug Bounty Level 2

10.000 in Bounty erhalten
?

Bug Bounty Level 3

100.000 in Bounty erhalten

Skill Tree

Random 💩

💀

The Assassin

Fast eine produktive Datenbank löschen
🤑

Passives Einkommen erzielen

Ein Euro ist ein Euro
🤡

But why!?

Wenn die Automatisierung länger dauert, als der Task selbst
🚨

Nicht verhaftet werden 2020

So weit, so gut
🚨

Nicht verhaftet werden 2021

So weit, so gut
?

Nicht verhaftet werden 2022

So weit, so gut
👨‍⚖️

Nicht verklagt werden 2020

Zu wenig kontrovers?
👨‍⚖️

Nicht verklagt werden 2021

Zu wenig kontrovers?
?

Nicht verklagt werden 2022

Zu wenig kontrovers?
?

Aussteiger

Irgendwas mit Alpacas

Wie ich helfe

Mein Ziel ist es, echtes Verständnis zu schaffen (und nur ein bisschen Angst zu verbreiten 🤓). Nur wer die Bedrohungen gegen das eigene Unternehmen auch wirklich versteht, kann gute Entscheidungen treffen.

Gleichzeitig ist mir natürlich auch klar, dass die IT-Sicherheit auf den Unternehmenszweck einzahlen soll, anstatt das Unternehmen zu lähmen.

In all meinem Tun verfolge ich daher einen pragmatischen Ansatz, der auf Transparenz, Verständnis und Kommunikation auf Augenhöhe abzielt.

"We don't rise to the level of our expectations, we fall to the level of our training."

- Archilochus

Jetzt Kontakt aufnehmen!

Diese Seite nutzt reCAPTCHA. Google Datenschutzerklärung und AGB.

...oder direkt zum Erstgespräch:

Im Erstgespräch lernen Sie mich und meine Philosophie kennen, und wir diskutieren kurz, wie ich Ihnen helfen kann. Damit Sie und Ihr Unternehmen:

  • Sicherer werden
  • Im Extremfall schnell wieder einsatzfähig sind
  • Nicht bei jedem Artikel über Hacking froh sein müssen, dass es diesmal wieder nicht Sie erwischt hat
Jetzt gratis Erstgespräch buchen!

Hacking-
Vorfall?