Der Weg in die IT-Sicherheit – die Story von Franziska Bühler

Franziska Bühler arbeitet als System-Architektin in der Schweiz, wo sie tun kann, was sie liebt: Ihre Hauptverantwortung besteht darin, für ihren Arbeitgeber Puzzle ITC und deren Kunden zur Verbesserung der Sicherheit in verschiedenen Bereichen beizutragen.

Sie hat einen Bachelor of Science Abschluss in Informatik mit Schwerpunkt IT-Sicherheit. Zudem ist sie eine von ISECOM (Institute for Security and Open Methodologies) akkreditierte zertifizierte OSSTMM Professional Security Testerin (OPST).

Android Forensik

Während ihres Studiums hat sie im Bereich Android Forensik geforscht. In einem ersten Schritt erlangte sie ein Abbild eines YAFFS2 (Yet Another Flash File System 2) Dateisystem-Dumps. Dann gelang es ihr, die Metadaten des Dateisystems zu gewinnen und zu interpretieren, um gelöschte SMS, Kontakte und Telefonanrufe wiederherzustellen. Zu dieser Zeit war das eine neue und ungelöste Challenge. Sie präsentierte das Resultat den Bundesbehörden und übermittelte ihnen die Ergebnisse und eine Applikation. Leider nutzt Android dieses File System heute nicht mehr.

Franziska dreht gerne Bits und Bytes, bis sie das Puzzle gelöst hat. Bereits in ihrer Kindheit löste sie gerne alle möglichen Arten von physikalischen Puzzles aus Holz oder Metall. Vielleicht war das schon ein Hinweis auf ihre heutigen Vorlieben.

Weg zur Cybersicherheit

Franziska startete ihre IT-Kariere als System Administratorin für verschiedene Windows-, UNIX- und Linux-Serverbetriebssysteme. Sie musste verschiedene Arten von Systemen steuern, bedienen und überwachen sowie technische Vorfälle lokalisieren, isolieren und lösen. Der Weg in die Cybersicherheit war nicht gesucht. . Dieser Weg eröffnete sich von selbst, als sie zum Engineering von exponierten und kritischen Systemen wechselte, bei denen Sicherheit und Sicherheitsbewusstsein ein Muss sind. Als Systemingenieurin mit Spezialisierung auf Webserver-Sicherheit und Web Application Firewalls (WAF) hatte sie die technische Verantwortung für die Reverse-Proxy-Plattform und leitete den Reverse-Proxy Fachdienst. Sie war verantwortlich für die Identifizierung, Analyse und Bewertung von Risiken, Bedrohungen und Schwachstellen sowie für die Aufrechterhaltung der Sicherheit der Plattform.

Puzzle ITC

Vielleicht war ihr Faible für Puzzles so ausschlaggebend, dass Franziska jetzt bei der Puzzle ITC arbeitet. Bei ihrem jetzigen Arbeitgeber findet Franziska die Möglichkeit, ihre Leidenschaft für Security, DevOps und Open Source zu verfolgen und zu vereinen. Themen im Zusammenhang mit DevOps sind heutzutage sehr beliebt. Ihre Zertifizierung als Scrum Master hilft ihr bei der Mitarbeit in agilen Projekten und der technischen Beratung. DevOps und DevSecOps sind ein weites Feld technischer Herausforderungen. Franziska liebt es überall Security hinzuzufügen: Sei es in der Automatisierung, in Pipelines oder in Projekten oder das Bewusstsein durch Präsentationen und Schulungen zu schärfen.

Das Hobby: OWASP ModSecurity Core Rule Set

In ihrer Freizeit hilft Franziska Bühler als Entwicklerin und Committerin, das OWASP ModSecurity Core Rule Set zu erweitern. Das Core Rule Set ist ein Regelwerk, welches Regeln für die Web Application Firewall ModSecurity festlegt. Es ist die erste Verteidigungslinie gegen Angriffe auf Webanwendungen, wie sie von den OWASP Top Ten beschrieben werden. Das Core Rule Set wird ausserdem als eine der möglichen Vorkehrungen gegen A10:2017-Insufficient Logging & Monitoring genannt.

Franziska hat den neuen Paranoia-Modus mitentwickelt, der hilft, die Anzahl der Fehlalarme unter Kontrolle zu halten. Es ist sehr wichtig für die Benutzerfreundlichkeit einer WAF, sicherzustellen, dass es so wenig Fehlalarme wie möglich gibt.

Vor einiger Zeit erschien ein Blogpost, in dem sie die Disassemblierung vieler optimierter regulärer Ausdrücke beschreibt. Diese wurden vor langer Zeit mit Hilfe eines Perl-Moduls optimiert. Der Blogpost beschreibt, wie Franziska die regulären Ausdrücke zerlegt hat, um wieder an die Source zu gelangen. Diese Arbeit ist wichtig für das OWASP Core Rule Set Projekt und seine Wartbarkeit.

In der Zwischenzeit veröffentlichte Franziska weitere Blogbeiträge über das Core Rule Set in einem Docker-Container und das Core Rule Set in einer Continuous Integration Pipeline.

OWASP DevSlop

Das andere OWASP Projekt, für das sich Franziska engagiert, ist DevSlop. Neben Tanya Janca, Nicole Becher und Nancy Gariché verfolgt Franziska das Ziel, DevSecOps zu zeigen und zu lehren. Franziskas Teil in diesem Projekt ist aufzuzeigen, wie eine WAF (ModSecurity mit dem OWASP Core Rule Set) in eine CI Pipeline integriert werden kann. Das Problem mit Web Application Firewalls ist die Tatsache, dass die Verfügbarkeit einer Webanwendung durch False Positives beeinträchtigt werden kann. Indem sie das Core Rule Set früh in eine CI Pipeline einbindet, erlaubt ein frühzeitiges Testen der WAF schnelles und frühes Feedbacks im DevOps Prozess.

In einer der DevSlop-Shows auf YouTube haben Tanya und Franziska HTTP-Sicherheitsheader auf der Projekthomepage hinzugefügt. Eine Zusammenfassung der Show gibt es hier.

Ratschläge für andere Frauen

Es ist wichtig, eine unterstützende Umgebung zu haben. Privat, besonders wenn du eine Familie hast, und auch im Job. Viele Leute sind aufgeschlossen und wohlmeinend. Einer ihrer Mentoren ist Christian Folini. Er glaubt, dass gute Menschen, egal ob Frau oder Mann, unterstützt und gefördert werden sollten. Und er glaubt, dass Vielfalt wichtig und ein Gewinn für ein Team ist. Eine andere wichtige Person für Franziska ist Tanya Janca. Tanya ist eine inspirierende, unterstützende und ermutigende Frau. Durch sie startete Franziska als öffentliche Rednerin. Solche Wegbegleiter sind ein Geschenk.

Ein anderer wichtiger Punkt ist es, immer auf dem Laufenden zu sein. Besonders im Bereich der Cyber Security, können sich Dinge oft und schnell verändern. Kurse besuchen, Bücher und Blogs lesen, Zertifizierungen absolvieren, Konferenzen besuchen und neue Technologien erlernen. Abgesehen davon, dass es Spass macht, erweitern sie den Horizont und machen dich als Menschen noch wertvoller. Und das Wichtigste: glaube an dich und tue das, was du liebst!

Wenn du mit Franziska in Kontakt treten willst, findest du hier alle Möglichkeiten dazu.

Kommentare sind geschlossen.