Schulterblick: Der Hacker der Bank
Romano Ramanti tut das, was andere Mitarbeitende der ZKB nicht tun sollten: Er surft im Darknet, infiziert Geräte mit Schadsoftware und hackt sich in die elektronischen Kanäle der Bank. Dies alles, um die Sicherheit für die Bank und ihre Kundschaft zu erhöhen.
Aufgezeichnet: Patrick Steinemann / Bild: Pierluigi Macor | aus dem Magazin «ZH» 2/2025
Was macht ein «Ethical Hacker» wie du?
Ich versuche, mit unseren digitalen Gegnern Schritt zu halten und sie möglichst von ihrem Tun abzuhalten. Unter Gegner verstehe ich hierbei jene Kreise, die unsere Bank auf elektronischen Kanälen jeden Tag x-fach angreifen, uns oder unseren Kundinnen oder Kunden schaden oder sich auf illegalen Wegen Geld beschaffen wollen. Dies kann durch das Ausspähen von potenziellen Schwachstellen in den digitalen Systemen geschehen oder durch verschiedene Wege des «Social Engineering»: Indem sie Menschen beeinflussen, um an ihre Zahlungsdaten zu gelangen und so Gelder zu erbeuten.
Ich prüfe dazu laufend die Bedrohungslage, beteilige mich etwa verdeckt an Chats unserer Gegner im Darknet oder überwache einschlägige Telegram-Chats. Zudem suche ich aktiv Phishing-Seiten, über die Zugangsdaten zum eBanking der ZKB erschlichen werden sollen, oder lasse einen – natürlich isolierten – Computer absichtlich mit Schadsoftware infizieren, um diese analysieren zu können. Durch gezielte Angriffe gegen das eigene System versuche ich zusammen mit meinen Kolleginnen und Kollegen, mögliche Angriffspunkte zu entdecken, um unsere Systeme noch sicherer zu machen.
Was motiviert dich für deinen Job?
Menschen und ihre unterschiedlichen Denkweisen faszinieren mich: Seien es Cyberkriminelle, in deren Köpfe ich mich hineinversetzen muss, um Gegenstrategien entwickeln zu können; seien es die Juristinnen und Juristen in Strafverfolgungsbehörden, mit denen wir uns konstruktiv austauschen. Oder seien es meine Teamkolleginnen und -kollegen, auf die ich mich voll verlassen können muss, damit wir gemeinsam das Ziel der grösstmöglichen Sicherheit unserer elektronischen Infrastruktur erreichen können.
Tagtäglich einen Beitrag zur Sicherheit der ZKB und ihrer Kundinnen und Kunden zu leisten, spornt mich immer wieder von Neuem an. Denn die Bedrohungslage ändert sich laufend, und Detektivarbeit hat mich immer schon gereizt. Dabei bin ich eigentlich ein IT-Quereinsteiger und über den Detailhandel und die Kundenberatung in meine jetzige Position gelangt. Das Programmieren habe ich mir selbst beigebracht. Vor rund zehn Jahren erhielt ich dann die Chance, die Fachstelle eChannel Security bei der ZKB aufzubauen.
Und was bringt deine Arbeit für die Kunden und Kundinnen?
Sie profitieren etwa davon, dass unsere automatisierten Betrugsfilter Risiken von Transaktionen erkennen, bevor es zu einem finanziellen Schaden kommt. Wir machen auch Prävention, informieren intern wie extern über mögliche Gefahren. Denn der mithilfe psychologischer Tricks oder missbräuchlich eingesetzter künstlicher Intelligenz beeinflusste Mensch ist immer noch das schwächste Glied in der Kette und hebelt jede technische Sicherheitsmassnahme aus. Wir empfehlen deshalb immer, misstrauisch zu sein, verdächtige Kommunikation zu hinterfragen und sich von niemandem unter Druck setzen zu lassen.
Mit unserer Arbeit versuchen wir, trotz zunehmend komplexer Prozesse der Digitalisierung unsere Systeme immer sicherer zu machen. Mein Job bleibt durch die ständige technische Entwicklung und die immer wieder neuen Angriffsmethoden spannend.
