Erscheint eine neue Software auf dem Markt, dauert es nicht lange bis Schwachstellen bekannt werden, denn die Hacker-Community schläft nicht. Nach dem Aufdecken eines Fehlers durch Hacker reagieren die Software-Hersteller mit Updates und Patches, um die Schwachpunkte zu beheben. Und so geht es immer weiter - ein scheinbar endloser Kreislauf.
Mittlerweile haben Unternehmen jedoch erkannt, dass es sinnvoll ist, die Expertise von Computerspezialisten der Hackerszene zu nutzen. So brechen Hacker im Auftrag eines Unternehmens in das Firmensystem ein, um möglichst viele Schwachstellen zu finden. So sollen Fehler im Voraus erkannt und behoben werden. Ethical Hacking nennt man solch einen Auftragshack. Dessen Ziel sei es, «die Integrität und Vertrauenswürdigkeit der Systeme eines Unternehmens zu festigen», schreibt der Buchautor und Certified Ethical Hacker Manu Carus.
Das in Auftrag gegebene Einbrechen und Testen von Computernetzwerken und Programmen ist längst Normalität. Wie genau die Vorgehensweise der Ethical Hacker funktioniert, wird mittlerweile auch in speziellen Workshops und Seminaren vermittelt. Das Certified Ethical Hacking-Programm der EC-Council in New York bietet zum Beispiel Kurse zum Thema «the specific network security discipline of Ethical Hacking from a vendor-neutral perspective». In 26 Modulen lernen Nachwuchs-Auftragshacker zum Beispiel Google Hacking, das Eindringen in Email-Postfächern oder das Einklinken in Funknetzwerke.
Dana Sindermann hat für Breitband einen Ethical Hacking Workshop in München besucht.
Foto: CC flickr/adactio
Mittlerweile haben Unternehmen jedoch erkannt, dass es sinnvoll ist, die Expertise von Computerspezialisten der Hackerszene zu nutzen. So brechen Hacker im Auftrag eines Unternehmens in das Firmensystem ein, um möglichst viele Schwachstellen zu finden. So sollen Fehler im Voraus erkannt und behoben werden. Ethical Hacking nennt man solch einen Auftragshack. Dessen Ziel sei es, «die Integrität und Vertrauenswürdigkeit der Systeme eines Unternehmens zu festigen», schreibt der Buchautor und Certified Ethical Hacker Manu Carus.
Das in Auftrag gegebene Einbrechen und Testen von Computernetzwerken und Programmen ist längst Normalität. Wie genau die Vorgehensweise der Ethical Hacker funktioniert, wird mittlerweile auch in speziellen Workshops und Seminaren vermittelt. Das Certified Ethical Hacking-Programm der EC-Council in New York bietet zum Beispiel Kurse zum Thema «the specific network security discipline of Ethical Hacking from a vendor-neutral perspective». In 26 Modulen lernen Nachwuchs-Auftragshacker zum Beispiel Google Hacking, das Eindringen in Email-Postfächern oder das Einklinken in Funknetzwerke.
Dana Sindermann hat für Breitband einen Ethical Hacking Workshop in München besucht.
Foto: CC flickr/adactio