Simon Reinhart, Ethical Hacker und Lino Simoni, Head of Technology von Bug Bounty Switzerland sprechen in diesem inspirierenden Austausch über:
- Warum Simon Reinhart vom Pentester zum Ethical Hacker wurde.
- Wie man als Ethical Hacker Geld verdienen kann.
- Wie Bug Bounty Switzerland vertrauensvolle und persönliche Beziehungen zu Hackern aufbaut.
Simon Reinharts Weg in die Welt des ethischen Hackens begann nicht mit dem Klischee von abgedunkelten Zimmern und schwarzen Hoodies. Im Gegenteil: Ursprünglich im technischen Hardware-Bereich tätig, landete er über Umwege in der IT-Security: Auf ein berufsbegleitendes Studium der Informatik, folgte ein Jobangebot als Softwareentwickler – welches aber nur auf den ersten Blick eines war. «Eigentlich suchte die Firma einen Pentester», erzählt Reinhart im Nachhinein
(siehe Expert Talk Video unten).
Sieben Jahre lang verfeinerte er dort diese Fähigkeiten, bevor er im August 2024 den Sprung in die Selbstständigkeit wagte. Geholfen habe ihm dabei sein Interesse an Softwareentwicklung. «Das ist essenziell, um als ethischer Hacker erfolgreich zu sein». Doch der Wechsel geschah nicht von heute auf morgen. Zunächst reduzierte er sein Arbeitspensum, um sich intensiver mit Bug Bounty zu befassen. Erst als er merkte, dass er damit seinen Lebensunterhalt bestreiten konnte, entschied er sich für den finalen Schritt. «Als selbstständiger Ethical Hacker hat man keinerlei finanzielle Sicherheit. Ein Monat läuft extrem gut, der nächste kann deutlich schlechter ausfallen», sagt Reinhart. Das sei der grösste Unterschied zu einer Festanstellung: Man brauche eine hohe Frustrationstoleranz und müsse lernen, mit diesen Schwankungen umzugehen.
Bug Bounty bietet mehr Freiheiten als Pentesting
Am Ursprung seines Entscheids, das ethische Hacking auszuprobieren, lag die Lektüre eines Zeitungsartikels zum Bug-Bounty-Programm der Bundesverwaltung, welches sie gemeinsam mit Bug Bounty Switzerland im August 2022 lancierte. «Ich las den Artikel im Freibad und fand das Vorgehen des Bunds spannend», sagt Simon Reinhart. Deshalb habe er sich auf der Plattform von Bug Bounty Switzerland registriert und ziemlich schnell erste Schwachstellen gemeldet. Seine Arbeit war beeindruckend. «Wir waren sprachlos, wie viele coole Findings er gleich zu Beginn eingereicht hat», erinnert sich Lino Simoni Head of Technology von Bug Bounty Switzerland im Gespräch mit Reinhart.
Sein vorheriges Tätigkeitsfeld des Penetration-Testings und Bounty-Hunting «haben viele Parallelen, aber auch Unterschiede», sagt Simon Reinhart. Während es bei Ersterem einen klaren Rahmen gebe, würden die Rahmenbedingungen bei Bug Bounty praktisch wegfallen. «Beim Bug Bounty Hunting haben wir typischerweise einen Black-Box-Ansatz.» Dabei kennen die Hacker das System nicht im Detail – sie testen es von aussen, so wie es auch ein echter Angreifer tun würde. So könne man kreativer vorgehen und unterschiedliche Methoden ausprobieren. Trotzdem gehe es unter dem Strich bei beidem um das Gleiche: das Finden von Schwachstellen. Genauso wie das übrigens auch beim kriminellen Hacking der Fall sei. Anders als kriminelle Hacker «melden wir die Schwachstellen aber an die Verantwortlichen oder ans Bug-Bounty-Portal und nutzen sie nicht selbst aus».
Enttäuscht vom Prozess bei anderen Plattformen
Ein zusätzlicher Anreiz im Bug-Bounty-Umfeld ist für Reinhart das internationale Hacker-Ranking. Wer viele und qualitativ hochwertige Schwachstellen findet, steigt in der Rangliste auf und macht sich einen Namen in der Community. «Das Ranking ist für mich aber nicht die Hauptmotivation. Viel wichtiger ist, dass ich von den Bountys gut leben kann», sagt er. Ein weiterer wichtiger Erfolgsfaktor sei der ständige Austausch mit anderen Sicherheitsexperten. «Man lernt enorm viel durch Diskussionen mit anderen Hackern», sagt Reinhart. Das Netzwerken innerhalb der Community helfe ihm, auf dem neuesten Stand zu bleiben und neue Angriffsmethoden zu verstehen. Besonders wertvoll sei es, sich mit anderen Top-Hackern auszutauschen und voneinander zu lernen.
Doch nicht alle Plattformen fördern diesen Austausch gleichermassen. Reinhart hatte früher internationale Plattformen wie Hacker One getestet, war jedoch enttäuscht vom Prozess. «Viele Programme sind frustrierend, weil sie lange auf Antworten warten lassen oder gefundene Schwachstellen als ‹nicht reproduzierbar› abtun.» Er sei so enttäuscht gewesen, dass er dort keine Schwachstellen mehr meldete. Bei Bug Bounty Switzerland sei die Zusammenarbeit nicht nur effizienter und transparenter, sagt Reinhart, sondern auch persönlicher. Die Kommunikation finde auch auf Augenhöhe statt, aber darüber hinaus gehe es darum, die Menschen hinter der Plattform wirklich zu kennen. Diese persönliche Verbindung, wie sie zwischen Simon und Lino existiert, schafft Vertrauen, erleichtert den Austausch und ermöglicht es, tiefer in die Denkweise der Hacker einzutauchen – eine Basis, die für langfristige Zusammenarbeit und echte Sicherheitsgewinne entscheidend ist.
Vertrauen ist zentral im Bug-Bounty-Umfeld
Heute ist Simon Vollzeit-Bug-Bounty-Hunter – eine Entscheidung, die er nicht bereut. «Ich verdiene mehr als früher als Penetration-Tester und geniesse die Freiheit, selbst zu entscheiden, wann und wie ich arbeite.» Simons Geschichte zeigt, wie Bug Bounty Switzerland als Plattform nicht nur Unternehmen vor Cyberrisiken schützt, sondern auch Karrieren fördert. «Ohne diese Plattform hätte ich den Schritt in die Selbstständigkeit vielleicht nie gewagt», so Reinhart. Der persönliche Austausch mit dem Team und die spannenden Programme machen den Unterschied: «Man kann schnell anrufen oder eine E-Mail schreiben, bekommt eine Antwort und wird ernst genommen.»
Vertrauen spielt ohnehin eine zentrale Rolle im Bug-Bounty-Umfeld. Es sei eines der wichtigsten Werte im Bereich Cybersecurity, sagt Lino Simoni von Bug Bounty Switzerland. Entsprechend wichtig ist eine offene und transparente Zusammenarbeit zwischen Hackern, Unternehmen und Bug-Bounty-Plattformen. Dem stimmt Simon Reinhart zu. Wichtig sei, dass man als ethischer Hacker Schwachstellen ehrlich meldet und die Erkenntnisse auch so kommuniziert.
Für Simon Reinhart steht fest: «Cybersecurity wird immer wichtiger und immer mehr gebraucht.». Einerseits weil die Awareness auch bei KMUs steigt und den Bedarf für Analysen erhöht, andererseits würden regulatorische Vorgaben verschärft. Deshalb müssten zum Beispiel «Banken oder Versicherungen in spezifischen Intervallen ihre Systeme testen lassen». Bug-Bounty-Programme sind eines der besten Mittel dafür, um diese Vorgaben zu erfüllen.