Hacktivity

Über die in der vergangenen Woche bekannt gewordenen Daten-Leaks bei Politikern und Prominenten sind noch nicht alle Details aufgedeckt und bekannt. Jeden Tag folgen neue Informationen in den Nachrichten über Ursachen, Hintergründe und erste Verhaftungen von Personen in Deutschland. Von Anfang an standen „Hacker“ als Verursacher der Attacken im Mittelpunkt und es wurde von „Mega-Hack“ sowie „größtem Hackerangriff Deutschlands“ berichtet. Selbst in den etablierten Medien wurde mir deutlich zu wenig beschrieben, welche Art von Hacker hier am Werk waren. Dadurch wurde die Bezeichnung Hacker negativ ausgelegt und kaum aufgeklärt, dass es sich hierbei um „Black Hat“-Hacker handelt, die Böses im Sinn haben und im Verborgenen arbeiten. Dabei wurde übersehen, dass die wachsende Anzahl von „White Hat“- oder „Ethical“-Hackern zunehmend wichtig sind, da sie mit Organisationen und Firmen ganz offen und ehrlich zusammenarbeiten und ihnen helfen, Schwachstellen in ihren Systemen zu finden, bevor Cyberkriminelle diese ausnutzen können. Tag für Tag suchen diese Hacker nach Sicherheitslücken und melden sie verantwortungsbewusst den Unternehmen, damit diese schnell behoben werden können.

Hacker als Sicherheitsexperten?

In Deutschland ist das „Ethical“-Hacking über die Organisation „Chaos Computer Club“ sehr bekannt geworden. Auch hier wird das Ziel verfolgt, beispielsweise für ein offizielles Bug Bounty-Programm Schwachstellen zu identifizieren für Institutionen, Unternehmen und Privatpersonen und darüber zu berichten, bevor es Cyberkriminelle für ihre Zwecke nutzen können.

Bug Bounty-Programme, wie sie unser PR-Kunde HackerOne anbietet, beinhalten die Zusammenarbeit mit einer großen Community von Hackern mit unterschiedlichen Fähigkeiten und fundiertem Wissen. Diese ermöglichen es, Systeme auf Schwachstellen zu testen, die oft monatelang oder sogar jahrelang unbemerkt blieben. Schwachstellen können von der größtmöglichen Anzahl von Analysten gesucht und behoben werden, bevor sie von Kriminellen ausgenutzt werden.

Laut einem aktuellen Bericht von HackerOne hat deren Community von White Hat Hackern bereits über 72.000 gültige Schwachstellen gefunden. Dies verdeutlicht die wichtige Rolle von White Hat Hackern bei der Eindämmung von Sicherheitsbedrohungen, wie sie aktuell in Deutschland stattgefunden haben.

Ethical Hacking Report 2018

Der Hacker Report 2018 befragte 1.698 „Ethical“ Hacker, um ihre wichtigsten Motivationen zu verstehen. Die Studie deckte einige sehr interessante motivierende Faktoren auf, aus der sich „Ethical Hacking Facts“ ableiten lassen:

  1. Geld ist nicht der Motivator Nummer eins

Meist wird davon ausgegangen, dass Geld der Hauptmotivator für „Ethical“ Hacker ist, doch dies ist eigentlich nicht der Fall. Der finanzielle Anreiz ist zweifellos wichtig, aber der Hauptmotivator für White Hat Hacker ist die Möglichkeit, Tipps und Techniken zu erlernen. Andere Hauptgründe für Hacking sind Karriereaussichten oder die Chance, konstruktiv zu wirken und zur Sicherheit und Schutz beizutragen.

  1. Hacker lieben es, Webseiten zu hacken

Über 70 Prozent der Hacker geben an, dass ihre Lieblingsprojekte Webseiten und Webanwendungen sind. Gefolgt von APIs (sieben Prozent), Technologieprodukte, die Daten nutzen (fünf Prozent), Android-Apps (vier Prozent), Betriebssystemen (drei Prozent) und IoT (drei Prozent).

  1. Die fünf wichtigsten Hacker-Regionen sind Indien, USA, Russland, Pakistan und Großbritannien

Indien (23 Prozent) und die Vereinigten Staaten (20 Prozent) sind die beiden führenden Länder in der HackerOne-Hacker-Community, gefolgt von Russland (sechs Prozent), Pakistan (vier Prozent) und Großbritannien (vier Prozent).

  1. 50 Prozent der Hacker sind unter 25 Jahre alt

Hacking zieht die junge Generation an. Die Mehrheit (45 Prozent) der Hacker sind zwischen 18 und 24 Jahre alt. Über 90 Prozent des Bug Bounty-Netzwerks von HackerOne sind jünger als 35 Jahre, nur acht Prozent sind jünger als 18 Jahre. Obwohl viele Hacker jung sind, hacken fast 29 Prozent seit sechs Jahren oder mehr, davon über 10 Prozent seit mindestens 2006.

  1. Hacker bei Nacht, Studenten und technische Mitarbeiter bei Tag

Fast die Hälfte – 46,7 Prozent der Hacker – arbeiten hauptberuflich in verwandten Bereichen, wie Informationstechnologie (IT), Software- oder Hardwareentwicklung. Über 44 Prozent der Beschäftigten in einem IT-Beruf konzentrieren sich speziell auf die Sicherheitsforschung und 33 Prozent auf die Softwareentwicklung. Etwas mehr als 25 Prozent der HackerOne-Profis sind Studenten.

 

Obwohl derzeit viele Mitmenschen und Medien Hacker als Quelle des Bösen bei den aktuellen Daten-Leaks sehen, wird doch Hacking zunehmend als legitime Aktivität angesehen – sowohl von Hackern, deren Aktivitäten finanziell entlohnt werden, als auch von den Organisationen, die ihre Fähigkeiten nutzen wollen, um Software und Netzwerke zu sichern. Letztlich lässt einen diese Entwicklung ein wenig optimistischer in die Zukunft blicken und gibt Hoffnung, dass Ausspähungen zukünftig öfter verhindert werden können.

 

 

 

Von |2019-01-09T10:12:04+00:009. Januar, 2019|Allgemein, Public Relations, Technik, Wissenswertes|0 Kommentare

Über den Autor:

Freier PR-Berater für Profil Marketing seit 1998. Verantwortlich für Beratung, Content und Kommunikation.

Hinterlassen Sie einen Kommentar