Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Ethical Hacking - Prof. Dr. Norbert Pohlmann

Ethical Hacking

Ethical Hacking beauftragtes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme

Was ist Ethical Hacking?


Ethical Hacking ist ein beauftragtes, simuliertes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme. Dabei endet die Simulation an dem Punkt, an dem der Angriff erfolgreich durchgeführt werden könnte. Der Ethical Hacker geht ergo vor wie ein Cyberkrimineller, ohne jedoch das Ziel, die beauftragende Institution, zu schädigen. Es geht vorrangig darum, Schwachstellen zu identifizieren und das jeweilige IT-System zu härten, um so möglichst gut gegen Angriffe geschützt zu sein. Siehe auch Penetrationstest

Ethical Hacking beauftragtes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme
Abbildung: Ethical Hacking – © Copyright-Vermerk


Ethical Hacker

Ethical Hacker sind professionelle IT-Sicherheitsexperten

  • Ethical Hacker kennen ihre (eigenen) Hacking-Werkzeuge
  • Ethical Hacker finden (auch neue) Schwachstellen
  • Ethical Hacker machen sich nicht strafbar
  • Ethical Hacker können Bedrohungen und Gefahren erkennen, beurteilen und einschätzen
  • Ethical Hacker können auch beraten und IT-Sicherheitssysteme entwickeln und so Schäden verhindern


Regeln für Ethical Hacker

Damit Hacking als ethisch angesehen werden kann, muss der Ethical Hacker exemplarisch die folgenden Regeln befolgen:

  • Ausdrückliche Erlaubnis, das Netzwerk und die IT-Systeme zu untersuchen und zu versuchen, potenzielle Sicherheitsrisiken zu identifizieren muss vorliegen.
  • Respektieren der Privatsphäre des Einzelnen oder der Vertrauenswürdigkeit des Unternehmens.
  • Ethical Hacker schließen ihre Arbeit ordnungsgemäß ab und lassen keine potenziellen Schwachstellen offen, die sie oder ein Angreifer zu einem späteren Zeitpunkt ausnutzen könnte.
  • Ethical Hacker informieren den Softwareentwickler oder Hardware-Hersteller über alle Sicherheitslücken, die sie in seiner Software oder Hardware finden, sofern diese dem Unternehmen nicht bereits bekannt sind.


Weitere Informationen zum Begriff “Ethical Hacking”:


Artikel


Live-Hacking-Performance als Sensibilisierungsmaßnahme

IT-Risiken bei Netzwerk Videoüberwachung

Sicheres und vertrauenswürdiges Arbeiten im Homeoffice

Integrating bloxberg’s Proof of Existence service with MATLAB

Analysis of large-scale decision making tools

Vertrauenswürdigkeit schafft Vertrauen


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Motivation und Ablauf der Challenge

CISO 2025 – Berufsbild im Wandel

Die Lage der IT-Sicherheit

Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung!


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Ethical Hacking
Article Name
Ethical Hacking
Description
Ethical Hacking ist ein beauftragtes Finden von Schwachstellen eines IT-Systems, um dieses zu härten, um so gegen Angriffe geschützt zu sein. Der Ethical Hacker geht wie ein Cyberkrimineller vor, ohne jedoch das Ziel zu schädigen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Ethical Hacking beauftragtes Testen von Sicherheitslücken und Angriffsmöglichkeiten auf IT-Systeme
Ethical Hacking Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten