slider

Ethical Hacking - Prof. Dr. Norbert Pohlmann

Ethical Hacking

Ethical Hacking - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist Ethical Hacking?


Ethical Hacking ist ein beauftragtes, simuliertes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme, wobei die Simulation an dem Punkt endet, an dem der Angriff erfolgreich durchgeführt werden könnte. Der Ethical Hacker geht ergo vor wie ein Cyberkrimineller, ohne jedoch das Ziel, die beauftragende Institution, zu schädigen. Es geht vorrangig darum, Schwachstellen zu identifizieren und das jeweilige IT-System zu härten, um so möglichst gut gegen Angriffe geschützt zu sein. Siehe auch Penetrationstest

Ethical Hacker
Ethical Hacker sind professionelle IT-Sicherheitsexperten

  • Ethical Hacker kennen ihre (eigenen) Hacking-Werkzeuge
  • Ethical Hacker finden (auch neue) Schwachstellen
  • Ethical Hacker machen sich nicht strafbar
  • Ethical Hacker können Bedrohungen und Gefahren erkennen, beurteilen und einschätzen
  • Ethical Hacker können auch beraten und IT-Sicherheitssysteme entwickeln und so Schäden verhindern

Regeln für Ethical Hacker
Damit Hacking als ethisch angesehen werden kann, muss der Ethical Hacker exemplarisch die folgenden Regeln befolgen:

  • Ausdrückliche Erlaubnis, das Netzwerk und die IT-Systeme zu untersuchen und zu versuchen, potenzielle Sicherheitsrisiken zu identifizieren muss vorliegen.
  • Respektieren der Privatsphäre des Einzelnen oder der Vertrauenswürdigkeit des Unternehmens.
  • Ethical Hacker schließen ihre Arbeit ordnungsgemäß ab und lassen keine potenziellen Schwachstellen offen, die sie oder ein Angreifer zu einem späteren Zeitpunkt ausnutzen könnte.
  • Ethical Hacker informieren den Softwareentwickler oder Hardware-Hersteller über alle Sicherheitslücken, die sie in seiner Software oder Hardware finden, sofern diese dem Unternehmen nicht bereits bekannt sind.


Weitere Informationen zum Begriff “Ethical Hacking”:

Artikel:
“Live-Hacking-Performance als Sensibilisierungsmaßnahme – Ein Erfahrungsbericht”

“Die Kunst des weißen Hackens – Ziele, Methoden und Praxis bei Penetrationstests”

Bücher:
Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls


Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Ethical Hacking - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Ethical Hacking Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten