71094

Fernkurs für "ethisches Hacking" gestartet

18.12.2008 | 12:20 Uhr |

Die Teilnehmer des Hacker-Lehrgangs dürfen das erlangte Wissen nicht missbrauchen.

Das international tätige Fernlehrinstitut International Correspondence School ( ICS ) hat sein bestehendes Lehrprogramm um ein interessantes neues Angebot erweitert. So bietet die ICS ab sofort jedem Interessenten die Möglichkeit, einen speziellen Kurs in sogenanntem "ethischen Hacking" zu besuchen. Ohne jemals das eigene Haus verlassen zu müssen, werden die Teilnehmer dabei großteils über das Internet aber auch über die Post mit den Kenntnissen und Fähigkeiten vertraut gemacht, die aus ihnen professionelle Hacker werden lassen. Um zu verhindern, dass das auf diese Weise erworbene Wissen für schädliche Zwecke eingesetzt wird, wollen die Anbieter des 1.800 Pfund (rund 1.970 Euro) teuren und 300 Lehrstunden umfassenden Kurses deren Teilnehmer vor Beginn besonders gründlich überprüfen. Anwärter müssen zudem ein im Handelsregister eingetragenes Unternehmen vorweisen, das als ihr Unterstützer fungiert und für sie bürgt.

"Mit dem Begriff 'ethisches Hacken' wird in der Regel eine Hacker-Tätigkeit verstanden, die innerhalb der geltenden Gesetze stattfindet", erklärt Antivirenspezialist Martin Penzes vom Security-Unternehmen ESET . Hacker, die ihr Wissen und ihre Fertigkeiten ausschließlich innerhalb dieser Grenzen einsetzen würden, werden als sogenannte "White-Hats" bezeichnet. "Im Unterschied zum bösen Black-Hat-Hacker helfen White-Hats beispielsweise Unternehmen dabei, Sicherheitslücken innerhalb der eigenen IT-Infrastruktur ausfindig zu machen", betont Penzes. Dies sei eine äußerst wichtige Aufgabe, die vor allem für solche Betriebe, die häufig mit heiklen Daten zu tun haben, sehr empfehlenswert sei. "Es liegen hierfür zwar noch keine konkreten Zahlen vor, ich bin mir aber sicher, dass die Nachfrage nach White-Hats auf Unternehmensseite gegenwärtig sehr hoch ist", merkt Penzes an.

Prinzipiell sei es für Unternehmen sicherlich ein Vorteil, wenn ein "Dritter von außen" die eigene IT-Infrastruktur auf Herz und Nieren überprüfe. "Bevor ein professioneller Hacker sich aber an die Überprüfung der IT-Systeme machen kann, muss er zunächst mit seinen Auftraggebern klare Bedingungen für seine Tätigkeit aushandeln. Ein White-Hat, der im Auftrag eines bestimmten Unternehmens nach Sicherheitslücken im System sucht, braucht klare Vorgaben, wie weit er dabei gehen darf", schildert Penzes. Dies müsse bereits vor Beginn seiner Arbeit schwarz auf weiß vertraglich festgelegt werden. "Der Auftraggeber muss zudem genau spezifizieren, welche Bereiche überprüft werden sollen", ergänzt der Security-Experte.

Die Tätigkeiten eines White-Hats seien dabei nicht ausschließlich technischer Natur, sondern würden auch verschiedene Tricks aus dem Bereich des Social Engineering umfassen. "Ein Hacker, der beispielsweise im Auftrag einer Bank arbeitet, könnte unter Umständen versuchen, einen Angestellten zu überreden, ihn in den Serverraum zu lassen, um auf diese Weise dem System des Unternehmens Schaden zuzufügen", erläutert Penzer. Ein beliebter Trick sei zudem das unbemerkte Fallenlassen eines mit Schadsoftware verseuchten USB-Sticks in den Büroräumen des zu überprüfenden Unternehmens. "Im Normalfall wird dieser Stick dann von Angestellten aufgehoben und angesteckt, wodurch die Schadsoftware Zugriff auf das System erhält. Um dies zu verhindern, sind entsprechende Mitarbeiterschulungen notwendig", so Penzes abschließend. (pte/jp)

0 Kommentare zu diesem Artikel
71094