Entspannt zurücklehnen und sich von Profis hacken lassen.
Wenn von Hackern die Rede ist, sind damit häufig Menschen gemeint, die Spaß daran haben, gegen Ansehen oder finanziellen Profit in Computer einzubrechen. Echte Hacker nennen solche Leute aber abfällig Cracker oder Black-Hat-Hacker und wollen nichts mit ihnen zu tun haben. Für sie hat der Begriff Hacker hauptsächlich etwas mit technischem Können, einer Freude an der Lösung von Problemen und dem Übertreten von Grenzen zu tun.
Dabei orientieren sich ethische Hacker, oder auch White-Hat Hacker, an moralischen Grundsätzen und Gesetzen. Sie wollen Organisationen nicht schädigen, sondern ihre Schwachstellen erkennen und konkrete Lösungen vorschlagen, um sie sicherer zu machen.
Im Bereich des ethischen Hackens hat sich mittlerweile eine ganze Industrie entwickelt, die durch gezielte Angriffe auf Firmen-IT zeigt, wo Schwachstellen liegen – und wie sie beseitigt werden. Das Ganze nennt sich dann Penetration Test oder Hacking as a Service (HaaS) und steht für eine Kommerzialisierung von Hacking-Skills, bei denen Hacker als Auftragnehmer fungieren. [für Österreich siehe z.B.]
Die Frage ist freilich: Wem kann man so vertrauen, dass man sich von ihm bewusst angreifen lassen will? Es gibt im Internet, vor allem im Darknet, wie Experten warnen, immer wieder Anbieter für HaaS.
Doch besteht dann auch die Gefahr, dass die Angriffe dazu dienen, wirklich an Kunden- oder Geschäftsdaten zu kommen. Mit der künftigen Entwicklung rund um die Vernetzung von Alltagsgegenständen und der fortschreitenden Digitalisierung erfahren diese Themen noch mehr Beschleunigung.
Um der steigenden Nachfrage für Hacker zu begegnen und dem Fachkräftemangel in diesem Bereich nachhaltig entgegenwirken zu können, wurden in den letzten Jahren EU-weit Initiativen wie die Cybersecurity Challenge (CSC) ins Leben gerufen. Das Ziel besteht darin, über einen Hacker-Wettbewerb junge Talente frühzeitig zu erkennen und zu fördern. Damit sollen den Jugendlichen berufliche Perspektiven aufgezeigt und gleichzeitig für die Wirtschaft jene Cybersecurity-Experten herangebildet werden, die sie so dringend braucht. Die Cybersecurity Challenge ist aber nicht nur ein Wettbewerb, sondern auch eine Plattform, in der sich fähige Jugendliche und zukünftige Arbeitgeber treffen und ein tragfähiges Netzwerk für die Sicherheit im Cyberspace aufbauen.
Wer sich mit automatisiertem Hacking as a Service beschäftigen möchte, dem sei ein Blick auf die Website empfohlen. Offensity entstand aus der Idee eines A1 Teams um Aron Molnar, der 2015 die European Cyber Security Challenge gewann und als Hacker-Europameister ausgezeichnet wurde. Bei Offensity handelt es sich um ein vollautomatisiertes Service, das die Domains von Unternehmenskunden auf Schwachstellen überwacht, eine Risikobewertung durchführt und über ein Dashboard konkrete Handlungsempfehlungen zu deren Behebung liefert. Mittlerweile bietet das Team eine breite Palette von Hacking-Services, die von technischen Penetration Tests bis hin zu Social-Engineering-Kampagnen reichen.
Dabei orientieren sich ethische Hacker, oder auch White-Hat Hacker, an moralischen Grundsätzen und Gesetzen. Sie wollen Organisationen nicht schädigen, sondern ihre Schwachstellen erkennen und konkrete Lösungen vorschlagen, um sie sicherer zu machen.
Im Bereich des ethischen Hackens hat sich mittlerweile eine ganze Industrie entwickelt, die durch gezielte Angriffe auf Firmen-IT zeigt, wo Schwachstellen liegen – und wie sie beseitigt werden. Das Ganze nennt sich dann Penetration Test oder Hacking as a Service (HaaS) und steht für eine Kommerzialisierung von Hacking-Skills, bei denen Hacker als Auftragnehmer fungieren. [für Österreich siehe z.B.]
Die Frage ist freilich: Wem kann man so vertrauen, dass man sich von ihm bewusst angreifen lassen will? Es gibt im Internet, vor allem im Darknet, wie Experten warnen, immer wieder Anbieter für HaaS.
Doch besteht dann auch die Gefahr, dass die Angriffe dazu dienen, wirklich an Kunden- oder Geschäftsdaten zu kommen. Mit der künftigen Entwicklung rund um die Vernetzung von Alltagsgegenständen und der fortschreitenden Digitalisierung erfahren diese Themen noch mehr Beschleunigung.
Um der steigenden Nachfrage für Hacker zu begegnen und dem Fachkräftemangel in diesem Bereich nachhaltig entgegenwirken zu können, wurden in den letzten Jahren EU-weit Initiativen wie die Cybersecurity Challenge (CSC) ins Leben gerufen. Das Ziel besteht darin, über einen Hacker-Wettbewerb junge Talente frühzeitig zu erkennen und zu fördern. Damit sollen den Jugendlichen berufliche Perspektiven aufgezeigt und gleichzeitig für die Wirtschaft jene Cybersecurity-Experten herangebildet werden, die sie so dringend braucht. Die Cybersecurity Challenge ist aber nicht nur ein Wettbewerb, sondern auch eine Plattform, in der sich fähige Jugendliche und zukünftige Arbeitgeber treffen und ein tragfähiges Netzwerk für die Sicherheit im Cyberspace aufbauen.
Wer sich mit automatisiertem Hacking as a Service beschäftigen möchte, dem sei ein Blick auf die Website empfohlen. Offensity entstand aus der Idee eines A1 Teams um Aron Molnar, der 2015 die European Cyber Security Challenge gewann und als Hacker-Europameister ausgezeichnet wurde. Bei Offensity handelt es sich um ein vollautomatisiertes Service, das die Domains von Unternehmenskunden auf Schwachstellen überwacht, eine Risikobewertung durchführt und über ein Dashboard konkrete Handlungsempfehlungen zu deren Behebung liefert. Mittlerweile bietet das Team eine breite Palette von Hacking-Services, die von technischen Penetration Tests bis hin zu Social-Engineering-Kampagnen reichen.
