Nicht alle Hacker sind von Gier motiviert – einige von ihnen, wie zum Beispiel unser Ethical Hacker und CEO, nutzen ihre Kräfte ausschließlich für das Gute.

Vor dem geistigen Auge werden Hacker normalerweise als zwielichtige Gestalten in Kapuzenpullover betrachtet, die in der Dunkelheit über einen Computer gebeugt sind und versuchen, in fremde Systeme einzudringen und so viel Schaden wie möglich anzurichten. Aber auf der anderen Seite existiert so etwas wie ethisches Hacking. Ethisches Hacking bezieht sich auf die Aufdeckung von Schwachstellen in Software oder Hardware, die es Kriminellen ermöglichen können, auf Systeme zuzugreifen und die Probleme dann an Hersteller und Entwickler zu melden, damit sie das Problem beheben können, bevor aus dem Sicherheitsrisiko ein echter Schaden wird.

White Hat Hacking

Einer dieser ethischen Hacker ist SECBIZ-CTO Jean Pereira. In der Vergangenheit nutzte er sein Fachwissen bereits, um Sicherheitslücken u.a bei Facebook, Apple,Microsoft und Co. aufzudecken, die einige ziemlich ernste Probleme hätten verursachen können. Jean ist heute weithin bekannt als ethischer Hacker – jemand, der von Unternehmen bezahlt wird, um Fehler in Sicherheitssystemen zu finden, indem er versucht, sich in sie einzudringen. Ethische Hacker sind auch als White Hat Hacker bekannt, während kriminelle Hacker als Black Hat Hacker bekannt sind. Der Begriff wurde angeblich nach Western-Filmen benannt, in denen die guten Cowboys weiße Hüte und die Bösen schwarzen Hüte trugen, um sie voneinander zu unterscheiden. Der Begriff von Black Hat und White Hat ist auch in anderen Technologie-Disziplinen geläufig, darunter die Suchmaschinenoptimierung. Eine der stärksten Waffen im Kampf gegen Cyberkriminelle sind die Hacker selbst: Fachleute mit einem tiefen Verständnis dafür, wie man die Sicherheit einer Online-Infrastruktur durchdringt, werden häufig eingesetzt, um Schwachstellen zu finden, die diejenigen auf der anderen Seite des moralischen Hacking-Spektrums nutzen wollen. Diese Menschen sind ein integraler Bestandteil der Cybersicherheitsgemeinschaft.

Schwarze Hüte, weiße Hüte und graue Hüte

Innerhalb der Cybersicherheits-Community sind Hacker in drei Lager unterteilt – „Black Hat“ Hacker, „Grey HatHacker und „White Hat“ Hacker. Schwarzhüte hacken ihre Ziele aus egoistischen Gründen, wie zum Beispiel aus finanziellen Gründen, aus Rache oder einfach um Verwüstung zu verbreiten. White Hat Hacker hingegen zielen eigentlich darauf ab, die Sicherheit zu verbessern, Sicherheitslücken zu finden und das Opfer zu benachrichtigen, damit es die Möglichkeit hat, sie zu beheben, bevor ein weniger gewissenhafter Hacker sie ausnutzt. Graue Hüte sitzen irgendwo zwischen den beiden Lagern und führen oft etwas moralisch fragwürdigere Operationen durch, wie das Hacken von Gruppen, gegen die sie ideologisch sind, oder das Starten von Protesten. White Hat und Grey Hat Hacker können beide als „ethische“ Hacker definiert werden.

Wie verdienen Ethical Hacker Geld?

Black Hat Hacker verdienen ihr Geld im Allgemeinen durch Diebstahl, Betrug, Erpressung und andere kriminelle Mittel. Ethische Hacker hingegen werden recht häufig von Cybersicherheitsfirmen oder in den Sicherheitsabteilungen größerer Unternehmen eingesetzt. Die Tatsache, dass sie wissen, wie Angreifer arbeiten, gibt ihnen oft wertvolle Einblicke, wie man Angriffe verhindern kann. Eine weitere Möglichkeit, wie ethische Hacker ihren Lebensunterhalt verdienen können, ist das Sammeln von „Bug-Bounties“. Große Unternehmen, insbesondere Technologie-Unternehmen wie Facebook, Microsoft und Google, belohnen Forscher oder Hacker, die Sicherheitslücken in ihren Netzwerken oder Diensten entdecken. Dies ermutigt sie, diese Schwachstellen zu melden, so dass sie behoben werden können, bevor sie von Kriminellen gefunden werden.

Was motiviert ethische Hacker?

Die meisten Hacker werden durch Neugierde motiviert, und ethische Hacker bilden da keine Ausnahme. Sie sind oft motiviert von dem Wunsch zu sehen, was die Dinge zum Laufen bringt, und stöbern in Sicherheitssystemen herum, nur um sich zurechtzufinden. Die verantwortungsbewusste Berichterstattung über ihre Ergebnisse ist der beste Weg, diesem Wunsch nachzukommen und gleichzeitig auf der richtigen Seite des Gesetzes zu bleiben. Viele werden auch von dem Wunsch angetrieben, die Welt sicherer zu machen. Wenn sie Fehler in weit verbreiteten Diensten und Anwendungen aufdecken, ist es unwahrscheinlicher, dass sie zum Schaden unschuldiger Menschen eingesetzt werden. Ein weiterer großer Motivationsfaktor für ethische Hacker ist natürlich das Geld. Eine Karriere im Cybersecurity Bereich kann äußerst lukrativ sein und ermöglicht es Hackern oft, viel mehr Geld zu verdienen, als sie als Cyberkriminelle ohne Angst vor Repressalien verdienen würden. Ebenso können Bug-Bounty-Programme großzügige Auszahlungen für die Entdeckung größerer Fehler bereitstellen – der aktuelle Rekordhalter für die wertvollste Bug-Bounty ist Googles Zahlung in Höhe von 112.500 $ an einen chinesischen Forscher, der eine Remote-Exploit-Schwachstelle in Android entdeckt hat.

Wie werde ich ein ethischer Hacker?

Wenn du ein Hacker bist, der ein White Hat werden will, ist die gute Nachricht, dass du bereits auf halbem Weg bist. Ethisches Hacking ist mehr ein Geisteszustand als alles andere, ein Wunsch, Talente für das Gute zu nutzen, im Gegensatz zum Bösen. Wenn du deine Hacker-Talente lieber einsetzen möchten, um die Sicherheit der Welt zu verbessern, als deine eigenen Taschen zu füllen, bist du auf dem besten Weg, ein ethischer Hacker zu werden. In Bezug auf die praktischen Schritte gibt es zahlreiche Kurse, die man absolvieren kann, die alle Fähigkeiten vermitteln, die man benötigt, um ein ethischer Hacker zu werden. Während diese jedoch definitiv nützlich sein können, entweder als Ausgangspunkt oder als Möglichkeit, dein Wissen zu verfeinern, ist der beste Weg, ein ethischer Hacker zu werden, einfach in die Welt der Cybersicherheit einzutauchen. Es ist auch eine gute Idee, ein paar Programmiersprachen zu lernen, wenn man es nicht schon tut. Obwohl es für Hacker (ethisch oder anderweitig) nicht unbedingt notwendig ist, über fundierte Kenntnisse in der Programmierung zu verfügen, kann es unglaublich nützlich sein und wird sich im Laufe der Karriere auszahlen.

Hacker-Workshops

Das Secbiz Hacker-Workshop ist eine Einführung in das ethische Hacken. Dabei wird zunächst auf die Grundlagen und Zusammenhänge mit der Informationssicherheit (ISO/IEC 27001) eingegangen. Im Anschluss werden neben dem Thema Social Engineering weitere Angriffsvarianten auf verschiedenen technischen Ebenen direkt im Secbiz Labor demonstriert und von den Teilnehmern ausprobiert. Das Training wird durch einen Einblick in die Grundlagen der IT-Forensik abgerundet.

Nach Abschluss des Kurses verstehen die Teilnehmer das grundsätzliche Vorgehen von Hackern und können technisch-organisatorische Maßnahmen im Rahmen des Informationssicherheits-Managements in ihrem Unternehmen beurteilen. Deshalb empfehlen wir den Workshop auch jedem ISO 27001 Security Officer und allen ISMS-Auditoren. Ausserdem bieten wir auch Workshops für Fortgeschrittene an, des Weiteren sind auch Privat-Sessions möglich. Kontaktieren sie uns einfach unter folgendem Link Workshop-Schulungen