Mobile App PentestTill Oberbeckmann5 min Lesezeit

Was ist ein Ethical Hacker?

Hacker haben einen schlechten Ruf. Sie dringen in Sicherheitssysteme ein, stehlen Daten und richten finanziellen Schaden an. Aber stimmt das?

Inhaltsverzeichnis

Hacker haben einen schlechten Ruf. Sie dringen in Sicherheitssysteme ein, stehlen Daten und richten finanziellen Schaden an. Aber stimmt das? Wir erklären, warum manche Hacker besser sind als Ihr Ruf und wie Ethical Hacker Ihrem Unternehmen helfen, sich vor Angriffen zu schützen.

Vom kostenlosen Telefonieren zum ersten Heimcomputer

Der Begriff des Hackers kommt aus den 1960ern Jahren und wurde erstmals durch einen amerikanischen Amateurfunker geprägt, der sich Captain Crunch nannte. In einer Reportage beschreibt Arte die Entwicklung: Er manipulierte Telefone mit einer Spielzeugpfeife, so dass er kostenlose Ferngespräche führen konnte. Hacken bezeichnet also zunächst den Versuch, ein Hindernis mit dem Einsatz von Technologie zu überwinden. Captain Crunch inspirierte eine ganze Generation von jungen Computerbegeisterten. Einige von ihnen gründeten den Homebrew-Computer-Club und erfanden den ersten Personal-Computer der Welt. Zu ihnen gehörten auf Steve Jobs und Steve Wozniak - die Gründer von Apple.

Gute Hacker, böse Hacker White-Hat, Grey-Hat und Black-Hat

Diese Definition des Hackers unterscheidet sich vom weitverbreiteten Bild des Hackers in der Öffentlichkeit. Das Bild des Hackers, der vor allem auf Zerstörung aus ist, wurde vor allem in den 1980ern geprägt. In den Anfangsjahren des Internets war die Technologie von einer großen Faszination umgeben, die sich Filmstudios auf der ganzen Welt zunutze machten. Hier entstand das Bild des übergewichtigen Teenagers, der nächtelang in seinem Kinderzimmer hockt und sich Zugriff auf Regierungscomputer verschafft. Mit der Realität hatte das aber schon in den 1980ern und 1990ern wenig zu tun. Vielmehr hat sich bereits früh die Unterscheidung von White-, Black- und Grey-Hat-Hackern durchgesetzt. Während Black-Hat-Hacker sich Zugang zu Systemen verschaffen, um einen persönlichen Nutzen herauszuziehen oder dem Ziel zu schaden, setzen White-Hat-Hacker Ihrer Fähigkeiten zum Wohle der Allgemeinheit oder einzelner Institutionen und Unternehmen ein. In den 1990ern Jahren prägte eine amerikanische Hackergruppe zudem den Begriff Grey-Hat-Hacker, um Ihre Aktivitäten von den anderen Akteuren abzugrenzen.

Ethical Hacking: Vom Hobby zum Markt

Mit der Verbreitung des Internets in allen gesellschaftlichen Bereich wuchs auch das Bedürfnis nach effektiven Sicherheitsmaßnahmen. Staatliche Institutionen setzen bereits früh auf ehemals straffällig gewordene Hacker, um Ihre Sicherheitssysteme zu verbessern. Das Ethical Hacking war geboren. Ethical Hacker konnten schon früh mit spektakulären Aktionen auf sich aufmerksam machen - wie zum Beispiel dem GSM-Hack 2002. Heute hat sich ein ganzer Markt herausgebildet, der sich auf das Überprüfen von IT-Infrastruktur spezialisiert hat.

Was macht ein Ethical Hacker?

Ein Ethical Hacker bricht mit Erlaubnis des Besitzers in ein System ein. Unternehmen setzen ethische Hacker ein, um Schwachstellen in Anwendungen, Servern und Datenbanken zu finden. Er verschafft sich Zugriff, bevor es ein anderer tut und schützt das Ziel vor Schäden.

Wie ein Ethical Hacker vorgeht

Im ersten Schritt erkundet der Ethical Hacker das Ziel und sammelt so viel Informationen über das Zielsystem wie möglich. Welche Assets gibt es? Welche potenziellen Angriffsvektoren existieren? Diese Informationen nutzt er anschließend, um sich Zugriff auf das Zielsystem zu verschaffen. Seine Herangehensweise unterscheidet sich dabei nicht von einem Hacker, der eine böse Absicht verfolgt - und das macht seine Stärke aus. Der Ethical Hacker teilt mit dem Black-Hat-Hacker das Wissen um Tools und Technologien und kann ihm so auf demselben Spielfeld begegnen. Ist der Einbruch gelungen, dokumentiert der Hacker die Ergebnisse. Der Bericht bietet dem Unternehmen dann einen systematischen Leitfaden, um gefundene Schwachstellen zu beheben und die IT-Sicherheit zu verbessern.

So hilft ein Ethical Hacker Unternehmen

Auch wenn Hacker einen schlechten Ruf haben - von ethischen Hackern können Unternehmen massiv profitieren. Finden die Hacker Sicherheitslücken, schützen Sie langfristig nicht nur sensible Informationen über das Unternehmen, sondern auch die Daten Ihrer Kunden. So bietet beispielsweise die N26 Bank aus Berlin ein Bug Bounty Programm an, um Sicherheitslücken aufspüren zu lassen, die in Penetrationstests nicht gefunden werden. Der regelmäßige Einsatz eines Ethical Hackers schärft zudem das Bewusstsein bei anderen Mitarbeitern. Nur wenn Personen mit Zugriffsrechten entsprechend mit Ihren Privilegien umgehen, ist das System geschützt.

Erweitern Sie Ihren Horizont mit einer Reifegradanalyse!

Reifegradanalyse für 1990 € !

Buchen Sie unserer Kennenlernprojekt, um einen groben aber ganzheitlichen Überblick über Ihre Maßnahmen in der Informationssicherheit zu bekommen!

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: