Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Ethical Hacking - Prof. Dr. Norbert Pohlmann

Ethical Hacking

Ethical Hacking beauftragtes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme

Was ist Ethical Hacking?


Ethical Hacking ist ein beauftragtes, simuliertes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme. Dabei endet die Simulation an dem Punkt, an dem der Angriff erfolgreich durchgeführt werden könnte. Der Ethical Hacker geht ergo vor wie ein Cyberkrimineller , ohne jedoch das Ziel, die beauftragende Institution, zu schädigen. Es geht vorrangig darum, Schwachstellen zu identifizieren und das jeweilige IT-System zu härten, um so möglichst gut gegen Angriffe geschützt zu sein. Siehe auch Penetrationstest

Ethical Hacking beauftragtes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme
Abbildung: Ethical Hacking – © Copyright-Vermerk


Ethical Hacker

Ethical Hacker sind professionelle IT-Sicherheitsexperten

  • Ethical Hacker kennen ihre (eigenen) Hacking-Werkzeuge
  • Ethical Hacker finden (auch neue) Schwachstellen
  • Ethical Hacker machen sich nicht strafbar
  • Ethical Hacker können Bedrohungen und Gefahren erkennen, beurteilen und einschätzen
  • Ethical Hacker können auch beraten und IT-Sicherheitssysteme entwickeln und so Schäden verhindern


Regeln für Ethical Hacker

Damit Hacking als ethisch angesehen werden kann, muss der Ethical Hacker exemplarisch die folgenden Regeln befolgen:

  • Ausdrückliche Erlaubnis, das Netzwerk und die IT-Systeme zu untersuchen und zu versuchen, potenzielle Sicherheitsrisiken zu identifizieren muss vorliegen.
  • Respektieren der Privatsphäre des Einzelnen oder der Vertrauenswürdigkeit des Unternehmens.
  • Ethical Hacker schließen ihre Arbeit ordnungsgemäß ab und lassen keine potenziellen Schwachstellen offen, die sie oder ein Angreifer zu einem späteren Zeitpunkt ausnutzen könnte.
  • Ethical Hacker informieren den Softwareentwickler oder Hardware-Hersteller über alle Sicherheitslücken, die sie in seiner Software oder Hardware finden, sofern diese dem Unternehmen nicht bereits bekannt sind.


Weitere Informationen zum Begriff “Ethical Hacking”:


Artikel


Live-Hacking-Performance als Sensibilisierungsmaßnahme

IT-Risiken bei Netzwerk Videoüberwachung

Sicheres und vertrauenswürdiges Arbeiten im Homeoffice

Integrating bloxberg’s Proof of Existence service with MATLAB

Analysis of large-scale decision making tools

Vertrauenswürdigkeit schafft Vertrauen


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Motivation und Ablauf der Challenge

CISO 2025 – Berufsbild im Wandel

Die Lage der IT-Sicherheit

Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung!


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
Ethical Hacking
Article Name
Ethical Hacking
Description
Ethical Hacking ist ein beauftragtes Finden von Schwachstellen eines IT-Systems, um dieses zu härten, um so gegen Angriffe geschützt zu sein. Der Ethical Hacker geht wie ein Cyberkrimineller vor, ohne jedoch das Ziel zu schädigen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Ethical Hacking beauftragtes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme
Ethical Hacking Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten