Ehrenhafte Hacker sind heiß begehrt
Auf dem Sicherheitsmarkt wird inzwischen zu allen Mitteln gegriffen, um Firmen dauerhaft abzusichern.
Ein augenfälliges Beispiel sind die “guten” Hacker, die so genannten White Hats. Damit ist nicht ihre Kopfbedeckung gemeint, sondern die Seite, auf der sie arbeiten: nämlich für die Firmen, die sich schützen wollen.
Glaubt man einem Bericht der Tageszeitung USA Today, so gibt es einen regelrechten Wettbewerb, die besten Hacker als Berater ins eigene Unternehmen einbrechen zu lassen. Es soll sogar bereits Stellenmärkte geben, die sich mit dem Thema beschäftigen.
Wie der Weiß-Hut Gregston Chu, der für die renommierte Beratungsfirma Ernst and Young LLP arbeitet sagte, sei er mittlerweile weltweit in Firmen aller Größe eingebrochen. Dabei gehöre es zu seiner Aufgabe, die Lücken im Netzwerk zu finden, Anfälligkeiten der Corporate Website zu testen, aber auch nicht abschließbare Räume mit IT aufzuspüren und sich illegal Zugang zu den Büroräumen zu verschaffen. Einmal drinnen, sei seine Erfolgsquote, sich Zugang zum Netzwerk zu verschaffen mit 90 Prozent sehr hoch. Vom Internet aus seien die meisten Firmen aber schon recht gut geschützt, nur in 20 bis 30 Prozent der Fälle würden auch hier keine Hausaufgaben gemacht.
Als sogenannter ‘Penetration Tester’ hat er demnach großen Spaß daran, den interessanten Teil des Hackerlebens zu genießen, ohne den Teil, bei dem er ins Gefängnis muss. Allerdings ist seine Nacharbeit nach den digitalen und realen Einbrüchen sehr komplex. Aus den Berichten, die Chu und seine Kollegen schreiben, müssen die Security-Verantwortlichen und Geschäftsführer schlau werden und darauf aufbauend neue Sicherheitskonzepte erstellen können.