Oliver Münchow ist Unternehmer und Ethical Hacker. Seit 1998 ist er im IT-Security-Bereich im Auftrag von Unternehmen oder als selbstständiger Firmengründer unterwegs. Vor zwei Jahren lancierte er Lucy Security – die Anbieterin einer Cyber-Awareness-Software. Nun ist der Security-Experte daran, eine weitere Firma auf diesem Gebiet zu gründen. Mit dem Start-up namens Kaduu konzentriert sich Münchow allerdings nicht da­rauf, wie Sicherheitsvorfälle bei seinen Kunden verhindert werden können, sondern auf die Reaktion danach. Gemeinsam mit seinen Mitarbeitern sucht er im Deep Web nach gestohlenen Unternehmensdaten.



Oliver Münchow gründete bisher sieben Firmen in verschiedenen Bereichen. Kaduu mittlerweile sein achtes Start-up. © Kaduu

Informationen statt Geld

«Wir suchen momentan auf zwei Arten nach Daten: Einerseits automatisiert mithilfe eines Crawlers, der Marktplätze gezielt abgrast, und andererseits auf manuelle Art und Weise», erklärt Münchow. «Manuelle Arbeit» will dabei heissen, dass sich Kaduu-Mit­arbeiter im Deep Web – etwa in Foren – bewegen und aktiv Datensätze anfragen. «Weil viele Daten im Deep Web aber nicht einfach öffentlich zugänglich sind, ist oft der direkte Kontakt zu den Personen nötig, die diese anbieten.» Den Mitarbeitern des Jungunternehmens sind dabei allerdings auch Grenzen gesetzt, denn Kaduu darf laut Münchow für die Daten kein Geld bezahlen. «Weil aber oft trotzdem eine Gegenleistung nötig ist, um an die sensiblen Daten heranzukommen, können wir aufgrund un­serer Erfahrung etwa Tipps geben, wo im Deep Web welche Informationen zu finden sind.»

Für Kaduu auf Datensuche geht etwa eine Mitarbeiterin in Russland, die sich mit ihrem Profil täglich in Foren im Deep Web bewegt. «Sie ist gut vernetzt und spricht fliessend Russisch, das ist bei diesem Job auch unbedingt notwendig», erklärt Münchow. Weiter kann er auf ein 40- bis 50-köp­figes Hacker-Netzwerk zählen, das täglich nach relevanten Informationen Ausschau hält. Dieses habe er sich dank seines Beziehungsnetzes, das er in seiner knapp 20-jährigen Laufbahn als Ethical Hacker aufgebaut hatte, zusammenstellen können. In Job-Interviews und Assessments stellte er anschliessend noch deren Zuverlässigkeit und Können auf die Probe.

