Ethical Hacking

Unter Ethical Hacking versteht man das gewollte, simulierte Testen von Sicherheitslücken und Angriffsmöglichkeiten auf Computersysteme von Unternehmen und Behörden. Der "Ethical Hacker" geht dabei vor wie ein Cyberkrimineller, jedoch ohne das Ziel, die beauftragende Organisation zu schädigen. Ziel ist es viel mehr, etwaige Schwachstellen zu identifizieren und das jeweilige IT-System zu härten und besser gegen Angriffe zu schützen.

Entsprechend ihrer Funktion werden Ethical Hacker auch Penetrationstester genannt. Die Arbeit der Ehtical Hacker ist von zunehmender Bedeutung, da sich die Angriffsszenarien durch die Fortentwicklung von Hard- und Softwaretechnologien laufend verändern. Viele Kriminelle nutzen mittlerweile die Erkenntnis, dass der Nutzer die größte Schwäche im System ist, und fokussieren ihre Angriffsmethoden daher auf den Nutzer, um sich nicht mit den aufwändigen Sicherheitsmaßnahmen des Systems herumschlagen zu müssen. Vor allem Fake-Mails und infizierte Anhänge sind neben Phishing heute die größten Einfallstore.

Eine besonders große Bedrohung geht dabei von oft schlecht gesicherten Smartphones aus, die mit dem Firmennetz verbunden sind. Um in diesem Umfeld für mehr Sicherheit zu sorgen, wird zunächst eine umfassende Sicherheitsanalyse durchgeführt. Mögliche Bedrohungen sollen so mit Hilfe von sogenannten Vulnerability Scans und Pentests aufgedeckt werden. Aus der abgeleiteten Eintrittswahrscheinlichkeit werden anschließend die potentiellen Risiken abgeschätzt, denen schützenswerte Daten oder kritische Funktionen wie der Zugriff auf Konfigurationseinstellungen ausgesetzt sind.

Die wichtigste Methode des Ethical Hackings ist der Pentest (Penetrationstest). Dabei handelt es sich um einen Überbegriff für gebräuchliche Methoden, mit denen Hacker versuchen, in Systeme einzudringen. Kern des Penetrationstests ist die Nachbildung einer möglichst großen Zahl bekannter Angriffsmuster von kriminellen Hackern. So kann ermittelt werden, welchen Angriffsmustern ein System widersteht und welchen nicht. Anhand der Erfolgsquote der Pentests können Ethical Hacker einschätzen, wie anfällig ein System für Angriffe ist. Um auch schwer identifizierbare oder versteckte Schwachstellen zu finden, sind insbesondere manuelle Tests, von großer Bedeutung. Streng genommen unterscheidet sich der Ethical Hacker damit auch nur durch seine Absichten vom kriminellen Hacker, zumal die Methoden die gleichen sind.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security