Die gute Seite der Macht.
White Hat Ethical Hacking und Ethical Hacker sind Begriffe, die verwendet werden, um Hacking zu beschreiben, das von einem Unternehmen oder einer Einzelperson durchgeführt wird, um potenzielle Bedrohungen auf einem Computer oder Netzwerk zu identifizieren.
Was ist Ethical Hacking? Was ist ein “White Hat” Hacker?
White Hat Ethical Hacking und Ethical Hacker sind Begriffe, die verwendet werden, um Hacking zu beschreiben, das von einem Unternehmen oder einer Einzelperson durchgeführt wird, um potenzielle Bedrohungen auf einem Computer oder Netzwerk zu identifizieren. Ein “ethischer Hacker” versucht, die Systemsicherheit zu umgehen und nach Schwachstellen zu suchen, die von böswilligen Hackern ausgenutzt werden könnten. Diese Informationen werden dann von der Organisation verwendet, um die Systemsicherheit zu verbessern und mögliche Angriffe zu minimieren oder zu eliminieren.
Wer ist ein “Ethical Hacker”?
Damit Hacking als ethisch angesehen werden kann, muss der Hacker die folgenden Regeln befolgen:
- Ausdrückliche (oft schriftliche) Erlaubnis, das Netzwerk zu untersuchen und zu versuchen, potenzielle Sicherheitsrisiken zu identifizieren.
- Respektieren der Privatsphäre des Einzelnen oder des Unternehmens.
- Ethical Hacker schließen Ihre Arbeit ab und lassen nichts offen, was sie oder jemand anderes zu einem späteren Zeitpunkt ausnutzen könnte.
- Sie informieren den Softwareentwickler oder Hardwarehersteller über alle Sicherheitslücken, die Sie in seiner Software oder Hardware finden, sofern diese dem Unternehmen nicht bereits bekannt sind.
Welche Skills braucht ein Ethical Hacker?
Ein Ethical Hacker besitzt die gleichen Skills wie ein bösartiger Hacker, nutzt Sie jedoch nicht, um Schaden anzurichten, sondern um diesen zu vermeiden. Ein Ethical Hacker zeichnet sich durch sein fortgeschrittenes Verständnis für Computer, Netzwerke und Programmierung aus.
Computer-Grundlagen
Ein gutes Verständnis für einen Computer, seine Komponenten und wie er funktioniert, ist für jeden unerlässlich, nicht nur für Hacker.
Informationen zur Computersicherheit
Ethical Hacker besuchen die einschlägigen Computer-News-Seiten und Communities mindestens ein paar Mal wöchentlich, um mit den neuesten Themen und Schwachstellen Schritt zu halten. Sie beteiligen sich auch an Foren zur Computersicherheit. Durch die Teilnahme an diesen Foren können Sie nicht nur Ihr Verständnis für das Thema testen, sondern auch von anderen lernen. Die gängigen Mailinglisten zu Computersicherheit oder dem speziellen Gebiet wie z.B. einer speziellen Linux-Distribution, die Bestandteil der Untersuchugn ist, sind ihnen nicht fremd.
Hardware-Kenntnisse
Umfangreiche Kenntnisse der Hardware helfen bei der Diagnose von Hardwareproblemen und wie Computer funktionieren.
Grundkenntnisse der Datenverarbeitung in Computern und Prozessoren sollten auf jeden Fall vorhanden sein. Je nachdem, ob sich bei der jeweiligen Untersuchung besondere Hardwarekomponenten hervortun, sind weitergehende Kenntnisse in Hardwarearchitekturen notwendig.
Programmieren
Das Erlernen der Funktionsweise von Software durch das Erlernen einer Programmiersprache ist ein unschätzbares Werkzeug. Es zeigt einem Ethical Hacker, wie er direkt mit dem Computer sprechen, Programme programmatisch lösen und diese Lösungen effizient ausführen kann. Es gibt auch ein besseres Verständnis dafür, wie die Berechnungen funktionieren.
Auch das Erlernen von Skriptsprachen wie Perl und PHP und die Grundlagen des HTML-Webdesigns sind von Vorteil für jeden Ethical Hacker.
So können automatisiert Schwachstellen überprüft und das Verhalten des zu untersuchenden Systems analysiert werden.
Alternative Betriebssysteme
Viele Menschen nutzen eine Version von Microsoft Windows, die für den Heim- und Bürogebrauch geeignet ist, aber Ethical Hacker kennen auch alternative Betriebssysteme wie Linux. Das Arbeiten mit einer Linux-Distribution hilft nicht nur, ihre Erfahrung zu erweitern, sondern ist auch eine Notwendigkeit, wenn Sie auf Linux-basierten Servern arbeiten.
Netzwerke
Netzwerke sind für die moderne Datenverarbeitung und Computertechnologie unverzichtbar. Das Internet wäre ohne “Netzwerke” undenkbar. Netzwerke verbinden Heim- oder Bürocomputer miteinander, ermöglichen die Kommunikation mit entfernten Maschinen und Produktionsanlagen sowie z.B. die Überwachung von Windkraftanlagen – die Liste der Beispiele und Anwendungsfälle. Es ist für Ethical Hacker wichtig, so viel wie möglich darüber zu wissen, wie Netzwerke funktionieren, einschließlich Grundlagen wie Adressierung, OSI, Ports, Protokolle, Router, Subnetzmasken, usw..
Natürlich ist es unmöglich, in allen diesen Bereichen up-to-date und Spezialist zu sein. Je nach aktuellem Untersuchungsobjekt und Spezialisierung auf einen Bereich ist der eine Skill wichtiger, als der andere. Es kann jedoch nicht schaden, in all diesen Bereichen zumindest Grundwissen zu haben um grundlegende Zusammenhänge zu verstehen.
Wie wird man Ethical Hacker?
Personen, die daran interessiert sind, ein ethischer Hacker zu werden, können auf eine Zertifizierung zum Certified Ethical Hacker (CEH) hinarbeiten. Diese Zertifizierung wird vom International Council of E-Commerce Consultants (EC-Council) erteilt. Die Prüfung selbst kostet etwa $500 und besteht aus 125 Multiple-Choice-Fragen. Die Aussagekraft dieser Zertifizierung ist umstritten, da die Praxis hier eher kurz kommt.
Letztlich ist auch der Begriff des “White Hat Hackers” keine feststehende Definition, prinzipiell kann sich jedes Talent so nennen. Mit einer Zertifizierung ist eine professionelle Tätigkeit und lukrative Anstellung jedoch wesentlich höher.
Die beste Empfehlung sind jedoch “Arbeitsproben” und Initiativbewerbungen.
Was verdient ein Ethical Hacker?
Die Verdienstmöglichkeiten hängen von der Art der Anstellung und dem Arbeitgeber ab. Bei freiberuflichen Ethical Hackern gelten die in der Branche üblichen Stunden- bzw. Tagessätze für Experten in Computersicherheit. Die Bandbreite der Gehälter fest angestellter Ethical Hacker reicht von Einstiegsgehältern von EUR 30.000 pro Jahr bis in den sechsstelligen Bereich für erfahrene Experten, eine allgemeingültige Aussage ist hier schwierig, da die Vergütung oftmals nicht aus einem festen Gehalt besteht, sondern sich aus sogenannten “Bug Bounties” zusammensetzt. Angestellte Ethical Hacker verdienen meist im Schnitt 57.800 € (zwischen 50.800 € und 66.600 €, Quelle: Stepstone).
Wie sieht die Zukunft von “Ethical Hacking” aus?
Der Begriff “ethischer Hacker” wird zuweilen von Leuten kritisiert, die sagen, dass es so etwas wie einen “ethischen” Hacker nicht gibt. Hacking ist Hacking, egal wie man es betrachtet, und diejenigen, die das Hacking durchführen, werden gemeinhin als Computerkriminelle oder Cyberkriminelle bezeichnet. Die Arbeit, die ethische Hacker für Unternehmen leisten, hat jedoch zur Verbesserung der Systemsicherheit beigetragen und kann als sehr effektiv und erfolgreich bezeichnet werden. Auch die Notwendigkeit der Überprüfung von Systemen auf Sicherheitslücken wird mit der zunehmenden Digitalisierung immer mehr zunehmen. Daher werden diese Jobs auch in der Zukunft gefragt sein.