Was macht eigentlich ein Ethical Hacker? Hacken ganz legal

Hacker sind nicht nur IT-Freaks, die aus Spaß oder politischem Antrieb Firmennetzwerke lahmlegen. Es gibt auch „gute“ Hacker. Das sind hochbegehrte Fachleute, die inzwischen sogar eine Berufsbezeichnung haben: Penetration-Tester.

StuartMiles

Beim ethischen Hacken versetzen sich die IT-Profis in die Rolle eines möglichen kriminellen Hacker, um Sicherheitslücken in IT-Systemen zu suchen. Ihre Vorbilder sind Robert Redford und Co. aus dem Film “Sneakers - die Lautlosen”. Ihre Gegner sind zum Beispiel die prorussische Hacker-Gruppe CyberBerkut. Die Cyber-Kriminellen haben sich unter anderem zu den Angriffen auf die Internetseiten der NATO bekannt. Dabei wenden „ethische“ Hacker die gleichen Methoden an wie ihre zwielichtigen Kollegen. Sie tun es aber im Auftrag von Unternehmen. Oft auch ohne Wissen der eigenen IT-Abteilung. Gute und böse Hacker liefern sich einen Wettlauf, wer die Schwachstellen im Netz zuerst findet.

Hacken für die „Guten“

Hacker sind als Penetration-Tester gefragt. Auf ihre Dienste setzen vor allem Konzerne, bei denen Angreifer großen finanziellen Schaden anrichten können. Dazu gehören etwa Banken und Versicherungen, aber auch Industrieunternehmen und Regierungen. Firmen wollen häufig bei der Installation einer neuen Software wissen, ob sie auch gegen Hackerangriffe sicher ist. Hier hat sich eine Nische für eine Vielzahl an IT-Sicherheitsfirmen gebildet: Sie testen zum Beispiel, ob man in Online-Shops an Kreditkartendaten kommt. Andere prüfen, ob man Viren oder Trojaner einschleusen kann, um auf Firmendaten zuzugreifen. Am Ende liefern sie den Kunden einen Bericht mit Handlungsempfehlungen.

Gerade bei Sicherheitslücken, beispielsweise beim Programmfehler Heartbleed, ist schnelles Handeln gefragt. Besonders bedrohlich sind Cyber-Kriminelle, die Infrastrukturen wie Stromnetze oder Kraftwerke ins Visier nehmen. Energiekonzerne arbeiten deshalb regelmäßig mit Drittfirmen zusammen. Die Spezialisten führen detaillierte Penetration-Tests durch. In der Bankbranche sind solche Tests oft sogar vorgeschrieben, im Kreditkartengeschäft sind sie Standard. Finanzinstitute testen ihre E-Banking-Lösung zudem mehrmals im Jahr freiwillig.

Informatiker haben gute Karrierechancen

Ethisches Hacken, auch White-hat Hacking genannt, ist ein Beruf mit Zukunft. Viele große ITK-Unternehmen wie IBM und die Telekom sowie Regierungsstellen beschäftigen ganze Hacker-Teams. Qualifizierter Nachwuchs wird laufend gesucht. Ausgebildet werden Cyber-Experten an Fachhochschulen oder Universitäten. Üblicherweise hat man Informatik oder Mathematik studiert. Auf dieser Basis folgt meist eine Spezialisierung als Penetration-Tester. Das spezielle Hacker-Handwerk vermitteln entweder die Hochschulen oder die künftigen Arbeitgeber durch Schulungen und Trainee-Stellen. Passende Studiengänge und Berufsbezeichnungen gibt es beispielsweise bei der Bundesagentur für Arbeit. Auf Unicum.de sowie im folgenden Video der Deutschen Welle gibt es weitere Informationen.