Mit Podcasts über ethisches Hacking informieren

Hacken wird von der Durchschnittsbevölkerung als etwas durchweg Negatives und gefährliches gesehen. „Hacken ist immer kriminell“, so der weitverbreitete Glaube. Berichte in den Medien über Cyberangriffe und Datendiebstahl untermauern diese Überzeugung. Reportagen, Dokumentation und Filme tragen ebenfalls ihren Teil dazu bei. Tatsächlich ist Hacking aber eine Tätigkeit, die sich auch zum Guten nutzen lässt. Viele (große) Unternehmen beschäftigen Hacker und lassen diese dort völlig legale Aktion ausführen. Ethisches Hacking ist gang und gäbe. Es gibt sogar Bücher und IT-Podcasts, die sich mit dem Thema beschäftigen.

Was ist ethisches Hacking?

Mit der Verbreitung von intelligenten Geräten und der wachsenden digitalen Vernetzung sind Systeme ständig gefährdet. Ein ethischer Hacker, auch bekannt als „White-Hat“, ist ein IT-Experte im Bereich Computer- und Netzwerk-Technologie. Er nutzt seine Fähigkeiten, um im Auftrag seines Arbeit- oder Auftraggebers dessen Sicherheitssysteme auf Schwachstellen zu testen. Dies geschieht zum Beispiel im Rahmen des Red Teamings . Er greift das Netzwerk und die Anwendungen gezielt an, um aus den gewonnenen Erkenntnissen die Sicherheitsstrategien gegen richtige Angriffe mit bösartigen Motiven zu entwickeln. Ethisches Hacking ist auch unter Bezeichnungen wie Intrusion- oder Penetrationstest bekannt.

Welche IT-Podcasts informieren über das Thema?

Dass ethisches Hacking immer mehr an Bedeutung gewinnt, liegt an den Herausforderungen unserer Zeit. Es gibt unzählige Bücher, die das Thema und IT-Sicherheit im Allgemeinen beleuchten, es aus dem Schatten ins Licht holen und die Bevölkerung aufklären. Was aber weit weniger im Lichtkegel der Aufmerksamkeit steht, sind IT-Podcasts, die sich mit unterschiedlichsten Themen – zum Beispiel ethischem Hacking – auseinandersetzen. Gegenüber Büchern (sofern nicht als Hörbuch verfügbar) haben sie den klaren Vorteil, dass man Podcasts auch während der Autofahrt, dem Sport oder anderen Aktivitäten hören kann. Gerade, wenn der Podcast als Dialog zwischen zwei oder mehreren Menschen aufgebaut ist, transportiert er die Inhalte kurzweiliger. Diese Podcasts zu dem Thema sind besonders zu empfehlen:

Darknet Diaries

Dass es neben dem den meisten Menschen bekannten Internet auch noch ein sogenanntes Darknet gibt, haben die viele schon einmal gehört. Dabei handelt es sich um einen versteckten Bereich des Internets, der nur mittels speziellem Browser zugänglich ist. Der Datenverkehr wird verschlüsselt und die User bleiben anonym. Das ermöglicht diesen zum Beispiel alles, was es nach dem geltenden Gesetz gar nicht geben dürfte zu kaufen oder zu verkaufen. Der (englischsprachige) Podcast Darknet Diaries thematisiert alles, was sich in den verborgenen Teilen des Netzwerks abspielt. Gespräche mit Hackern oder Insidern informieren über Sicherheitsverletzungen, Aktivitäten von Schattenregierung und natürlich Cyberkriminalität. Er ist dabei eher unterhaltungsorientiert als darauf aus, Wissen zu vermitteln.

Security Weekly

Dieser Podcast fokussiert sich (wie der Name bereits vermuten lässt) stark auf sicherheitsrelevante IT-Themen. Er zeigt Möglichkeiten auf, um unter anderem im Rahmen von ethischem Hacking für mehr Sicherheit im eigenen Netzwerk zu sorgen. Ein breites Team und eine Vielzahl an Experten tauschen sich über interessante und relevante Themen aus. Die Zuhörer bekommen dabei geballtes Wissen um die Ohren gehauen und sind so (zumindest ein Stück weit) gegen Bedrohungen aus dem Netz gerüstet. Security Weekly gibt es bereits seit übern 10 Jahren und in dieser Zeit wurde das Format mehrfach mit Preisen ausgezeichnet.

Daniel Miessler

In seinem gleichnamigen Podcast informiert der Amerikaner Daniel Miessler einmal pro Woche über Themen, die Sicherheit, Technologie und die Gesellschaft betreffen. Er fokussiert sich dabei nicht nur aufs Hier und jetzt, sondern spricht auch an, was als Nächstes kommen könnte. Anders als die zuvor genannten Podcasts ist dieser nur über eine kostenpflichtige Mitgliedschaft zu hören.

Risky.Biz

Der bereits 2007 ins Leben gerufen Podcast Risky Business beschreibt sich selbst als eine Pflichtlektüre für Informationssicherheitsexperten. Jede Woche beleuchtet der Podcast durch den Austausch von Experten die unterschiedlichsten Problemstellungen oder Trends im eigenen Themenkosmos. Die Inhalte sind dynamisch und werden locker transportiert. Für Einsteiger ist dieses Format sicher weniger geeignet, ein gewisses Know-how sollte man schon mitbringen.

Fazit

Das Angebot an IT-Podcasts ist breit und trotz dessen, dass sich alle desselben Themenkosmos bedienen, sind die angeführten Empfehlungen sehr unterschiedlich. Wer mehr Hintergrundinformationen (zum Beispiel über ethisches Hacking) sucht, findet unter den aufgelisteten Optionen sicher das passende Format für sich. Mehr Inhalte zum Thema gibts bei "The 99 Cyber Security Podcasts".