Sicherheitslücken in der IT sind ein großes Problem für Unternehmen. Und eine lukrative Einnahmequelle für Hacker, die die Lücken aufspüren und melden. Santiago Lopez ist damit reich geworden. Innerhalb von nur drei Jahren.
Auf den ersten Blick wirkt Santiago Lopez wie ein normaler Teenager. Gut trainiert, mit Brilli im Ohr und modischem Undercut präsentiert er sich auf seinen Social-Media-Kanälen. Und er mag Autos, das wird schnell deutlich.
Anzeige
Schaut man allerdings etwas genauer hin, wird klar: Der Mini und der Peugeot RCZ auf den Fotos, das sind seine Wagen. Und der Pool, in dem der 19-Jährige lässig posiert, gehört zu dem Haus, in dem er wohnt. Santiago ist kein durchschnittlicher Teenager. Er ist White-Hat-Hacker und der erste Bug-Bounty-Millionär.
White Hats, das sind die „guten“ Hacker. Die, die sich darauf spezialisiert haben, Sicherheitslücken zu finden und diese den Unternehmen oder Organisationen zu melden, anstatt sie zu veröffentlichen oder im Darknet zu verschachern. Dafür erhalten sie oft finanzielle Belohnungen, auch Bug Bounty genannt (auf Deutsch etwa: Sicherheitslücken-Kopfgeld).
Anzeige
Es gibt Online-Plattformen, die dieses Tauschgeschäft zwischen wohlmeinenden Hackern und Unternehmen organisieren. HackerOne ist eine davon. Hier hat Santiago seit 2016 insgesamt 1670 IT-Schwachstellen gemeldet. Die waren Unternehmen wie Twitter, Verizon oder Wordpress je zwischen 50 und 9000 Dollar wert. In Summe mehr als eine Million Dollar. Noch beeindruckender: Nach eigener Aussage hat der Argentinier erst mit 15 Jahren angefangen, sich das Hacken beizubringen.
Wie Santiago oben im Interview mit HackerOne berichtet, haben ihn Computer und das Programmieren schon als kleines Kind interessiert. Die Inspiration zum Hacken bekam er allerdings erst von dem Film „Hackers“ (1995). Mit Tutorials im Internet lernte er, wie man die Lücken in einer IT-Infrastruktur findet.
Zu Beginn sei er versucht gewesen, auf die „dunkle“ Seite zu wechseln und Black-Hat-Hacker zu werden, so Santiago gegenüber BBC. Doch dann sei er auf Plattformen wie HackerOne gestoßen, die es möglich machen, mit legalem Hacken Geld zu verdienen. Das hat ihm gefallen.
Ich mag Hacking und Geld, es ist also eine super Kombination.
Anzeige
Santiago lebt in einer Art Gated Community in Argentinien, Sicherheitsdienst und Pool auf dem Grundstück inklusive.
Wie er HackerOne sagte, sieht er das Hacken als normalen Job an. Sechs bis sieben Stunden am Tag verbringt er damit. Offenbar so erfolgreich, dass er in den verschiedenen Rankings der Plattform weit vorne steht. Seinen Eltern und Freunden musste er die Sache mit Hacken allerdings erst mal erklären, so berichtet er es in dem Interview mit der Plattform:
Sie sahen Hacker als schlechte Menschen, die Leute berauben. Sie dachten, es wäre unmöglich, als Hacker legal Geld zu verdienen.
Wir müssen uns kurz vor Augen führen, dass Hacking auf diesem Niveau alles andere als banal ist. Große Konzerne beschäftigen ganze Abteilungen damit, ihre IT-Infrastruktur sicher zu machen. Darin entsprechende Löcher zu finden setzt ein großes analytisches Verständnis voraus sowie Wissen über mehrere Programmiersprachen.
Santiago Lopez hat neben dem Interesse an IT-Themen offenbar viel Talent fürs Hacken mitgebracht. Und die Bereitschaft, Stunden um Stunden mit Video-Tutorials zu verbringen. In dem Sinne ist er dann vielleicht doch ein ziemlich normaler Teenager – nur halt mit Pool und Sportcoupé.