Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
White Hats für die Datensicherheit?
Können sie sich vorstellen, dass es Unternehmen gibt, die sich absichtlich hacken lassen? Die gibt es …, und sie haben gute Gründe.
Black Hats und White Hats
In der IT-Branche unterscheidet man zwischen „guten“ und „bösen“ Hackern. Sog. White Hats sind die „Guten“, und diese werden von Unternehmen oft dafür eingesetzt bewusst Sicherheitslücken und Schwachstellen im IT-System aufzudecken. D.h. solche It-Spezialisten haben nichts mit den kriminellen Machenschaften von Cyberkriminellen zu tun. Vielmehr setzen diese „Crack´s“ ihr Fachwissen gezielt ein, um potentiellen Angreifern zuvor zu kommen. Oftmals müssen sich diese White Hats in die Denke und kriminellen Vorgehensweisen von Cyberkriminellen reinversetzen, um Gefahrenpotentiale zu erkennen.
Lohnt sich der Einsatz?
Legales Hacken von Hard- und Softwareprodukten zur Aufdeckung von Sicherheitslücken erfordert sehr viel Erfahrung und Know-how. Lohnt sich ein derartiger Einsatz für ein Unternehmen.?
Wenn man bedenkt, dass in Deutschland jährlich ein Schaden von ca. 50 Milliarden (!!!) Euro durch Cyberkriminaltität entsteht, dann kann man sich gut vorstellen, dass die Kosten für derartige IT-Spezialisten für ein Unternehmen ein gut in die Zukunft und die Sicherheit investiertes Geld sein kann.
Dies muss natürlich jedes Unternehmen im Verhältnis ihres event. Schadenpotentials und entstehenden Kostenaufwands selbst entscheiden. Im Wesentlichen geht es um eine Optimierung der Sicherheitsstrategie mit den unterschiedlichen Tests.
Welche Tests gibt es?
Zum einen die sog. Schwachstellenanalyse, bei der offensichtliche Schwachstellen im System und Lösungen zur Abschaffung aufgezeigt werden. Darüberhinaus können dann Penetrationstests, die dann aber schon mehr kosten tlw. einige Zehntausend Euro, angewendet werden. Als nächstes können Whitebox- und Blackbox-Tests durchgeführt werden. Große Firmen kümmern sich bereits bei der Programmierung um das Thema Sicherheit. Hier sei nochmals auf das Thema „Security by design“ verwiesen. (s. dazu auch meinen blog-Beitrag vom Aug 2015). Welcher Test für welches Unternehmen der richtige ist, kann nur ein IT-Experte (z.B. eben ein White-Hat) mit der Unternehmensleitung (Frage: „welches Budget steht für IT-Sicherheit zur Verfügung“, sprich welchen Betrag ist man bereit dafür zu investieren) entscheiden.
Fazit:
Sich dem legalen Hacking mit Hilfe eines White Hat´s zu widmen kann durchaus Sinn machen, wenn man bedenkt, welche Gefahrenquellen durch die intensive Aufdeckung von Sicherheitslücken gezielt vermieden werden können. Regelmäßige Analysen von Hard- und softwareprodukten mit Unterstützung von professionellen „White Hat´s“ kann dazu führen, dass potentielle Angreifer immer einen Schritt zu langsam sind und das muss das Ziel eines Unternehmens sein. Kommen Sie „bösen“ Hackern (Black Hat´s) zuvor.
Bild: © Silke Kaiser/ pixelio.de
Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare