Ethical Hacking | Sicherheitslücken aufspüren

Unter dem Begriff "Ethical Hacking" versteht man das Aufspüren und Ausnutzen von Sicherheitslücken, im Auftrag des Betroffenen. In der Regel sind dies Unternehmen, die durch einen realistischen Angriff auf eigene Systeme, die entsprechenden Schwachstellen möglichst umfangreich aufdecken, analysieren und anschließend schließen möchten.

Beim sozusagen "legalen Hackerangriff" muss grundsätzlich eine starke Vertrauensbasis zwischen Auftraggeber und Auftragnehmer herrschen und der Angreifer mit entsprechender Kompetenz vorgehen. Gerade weil hierbei eben nicht nur die Theorie zum Einsatz kommt, gibt es auch bei diesen "gutmütigen Angriffen" ein hohes Risiko. Je nachdem, wie ein Angreifer vorgeht, kann sich ein Angriff trotz möglichst hoher Vorsicht, negativ auswirken. Denn auch bei einem geplanten Angriff zum anschließenden Schutz der Systeme, muss die gleiche Technik zum Einsatz kommen, die auch böse Angreifer nutzen würden. Ob nun durch ein automatisiertes Aufspüren von Schwachstellen durch Software oder durch das manuelle Testen auf Sicherheitslücken - es sollte stets ein umfangreiches Wissen über die Angriffsart und auch das Risiko bestehen.

Ich persönlich habe in den vergangenen Jahren tausende Sicherheitslücken aufgedeckt. Durch meine "ehrenamtliche" Arbeit im Projekt "Sicherheit-Online" wurden bisher mehrere Milliarden Datensätze und sehr sensible Geschäftsdokumente geschützt. Dabei habe ich selbst bei den vermeintlich sichersten Systemen noch sehr kritische Schwachstellen entdeckt. Teilweise sogar bei Herausgebern von Sicherheitszertifikaten und deren als "sicher" gekennzeichneten Kunden. Zudem war es mir auch nicht selten möglich, Sicherheitslücken in Systemen der Regierung aufzudecken. Sehr häufig wurde in diversen Medien über meine Funde und die Auswirkungen berichtet. Einen kleinen Auszug der Betroffenen, kann man auf meiner Referenz-Seite einsehen.