HackerComputer-Spionage mit Zustimmung

Nicht alle Hacker sind kriminell: IT-Sicherheitsexperten überprüfen Websites auf Schwachstellen. Wie der Joballtag von guten Hackern aussieht, zeigt der Beruf der Woche. von 

Cyber-Angriffe auf Unternehmen wie Facebook, Microsoft und Twitter, Attacken via Internet auf Urananreicherungsanlagen im Iran oder wie vor Kurzem auch auf Unternehmen wie EADS und ThyssenKrupp: Immer wieder machen Hacker mit Angriffen auf staatliche Einrichtungen und Konzerne Schlagzeilen. Daten werden ausspioniert und missbraucht, im schlimmsten Falle komplette Anlagen durch Schadsoftware lahmgelegt. Hacker  genießen keinen guten Ruf – sind die alle kriminell?

Nein, sagt Sebastian Spooren. Er ist hauptberuflicher Computerhacker, aber würde sich eher als IT-Sicherheitsexperte bezeichnen. Der Diplom-Informatiker ist am Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen tätig. "Wir prüfen im Auftrag von Unternehmen und Behörden die Sicherheit von Netzwerken, Datenbanken und Websites und entlarven Schwachstellen", sagt Spooren.

Anzeige

Bei sogenannten Web-Penetrationstests geht es um das Erkennen und Analysieren von Schwachstellen in Webanwendungen. Der Hacker zeigt dem Kunden Schwachstellen in seinem System auf und gibt ihm Hinweise, was sich dagegen tun lässt. Spooren führt je nach Motivation und Budget des Auftraggebers zunächst sogenannte Black- oder White-Box-Tests durch.

infobox-beruf-der-woche
Beruf der Woche

© Tim Boyle/Getty Images

Schon mal einen Kampfmittelräumer oder einen Bird Controller bei der Arbeit erlebt?

Jede Woche stellt unser Autor Markus Schleufe einen ungewöhnlichen Job in unserer Serie "Beruf der Woche" vor. 

Als E-Book kaufen

Die besten Folgen können Sie auch als E-Book kaufen: www.zeit.de/ebooks.

Beim Black-Box-Test erhalten die IT-Sicherheitsexperten keinerlei Informationen über das zu untersuchende System und müssen Daten und Infos zunächst sammeln und analysieren. Dies geschieht über spezielle Tools, aber auch die eigene Webseite, soziale Netzwerke oder Suchmaschinen.

Arbeiten wie ein krimineller Hacker

"Ein Black-Box-Test ist aufwendig und kostet Zeit und Geld. Es ist allerdings die realistischste Herangehensweise zur Überprüfung eines Systems. So würden Kriminelle auch vorgehen", sagt Spooren.

Nicht ganz so umfangreich ist der White-Box-Test. Hier liegen Hintergrundinfos vom Auftraggeber vor, damit sich die IT-Sicherheitsexperten auf das Wesentliche konzentrieren können. So spart der Auftraggeber Geld.

Um an Informationen über ein System zu kommen, analysiert Spooren beispielsweise die sogenannte Patch-Level der verwendeten Dienste. Welche Version des Web-Servers wird genutzt? Um welche Version der Datenbank handelt es sich? Ist beides nicht auf dem neuesten Stand, können Kriminelle oftmals Schwachstellen ausnutzen, um in eine Web-Anwendung einzudringen oder diese lahmzulegen.

"Ich arbeite im Prinzip wie ein krimineller Hacker. Auch ich dringe in ein System ein, allerdings nur nach Absprache mit dem Auftraggeber", sagt Spooren.

Sind Schwachstellen im System aufgedeckt, geht es um das Schließen der Sicherheitslücken. Hier sind meist umfangreiche Programmierkenntnisse gefragt.

Leserkommentare
    • 15thMD
    • 27. Februar 2013 21:41 Uhr

    Ich kann mir wirklich nicht erklären, warum der Begriff "Hacker" so einen schlechten Ruf haben soll.

    99% aller Hackerveranstaltungen und Gruppierungen sind nicht kriminell, sondern politische oder Hobbyveranstaltungen.

    Aber natürlich, Anonymous oder ähnliche Vereinigungen haben natürlich nicht den besten Ruf (teilweise auch zu Recht), was sicher auch daran liegt, dass nur ein kleiner Teil der Bevölkerung wirklich versteht/verstehen will, was Anonymous wirklich ist.

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Das Verb hacken hat eine ganz ordentliche Karriere in kurzer Zeit durchlaufen. In den 70er Jahren stand es für "Technik gegen den Strich bürsten", und in Zeiten von knappem Arbeits- und Bandspeicher war das Herausfinden und Nutzen von "Nebenwirkungen" für Programmierer eine wichtige Angelegenheit. So genannte nicht dokumentierte Features einer Hardware, eines Betriebssystems oder einer Laufzeitumgebung waren für den Beruf als Programmierer wichtig und entwickelten sich zu einer Art sozialem Gold. Mit der zunehmenden Komplexität von Programmen und wegen der Heterogenität bei Betriebssystemversionen und Hardwareplattformen wurden die Nebenwirkungen, die eben noch Nuggets waren, zu einer ärgerlichen Fehlerquelle. Hacken wurde zum Gegensatz eines ingenieurmäßigen Vorgehens erklärt und wurde im Sinne von "planlos drauflosprogrammieren" benutzt und zum Brandmarken als Amateur oder Wannabe. Heute ist die hauptsächliche Bedeutung des Verbs hacken "digital einbrechen" und in nebensächlicher Weise "Verschlüsselung knacken". Der erste Bedeutungswandel wurde von den Ingenieuren und Informatikern durchgesetzt, der zweite von den Journalisten. Vielleicht heißt hacken bald Ostereier vergraben? Psi ist doch eine coole Sau, wenn der den Hackme-Style tanzt . . .

  1. Das Verb hacken hat eine ganz ordentliche Karriere in kurzer Zeit durchlaufen. In den 70er Jahren stand es für "Technik gegen den Strich bürsten", und in Zeiten von knappem Arbeits- und Bandspeicher war das Herausfinden und Nutzen von "Nebenwirkungen" für Programmierer eine wichtige Angelegenheit. So genannte nicht dokumentierte Features einer Hardware, eines Betriebssystems oder einer Laufzeitumgebung waren für den Beruf als Programmierer wichtig und entwickelten sich zu einer Art sozialem Gold. Mit der zunehmenden Komplexität von Programmen und wegen der Heterogenität bei Betriebssystemversionen und Hardwareplattformen wurden die Nebenwirkungen, die eben noch Nuggets waren, zu einer ärgerlichen Fehlerquelle. Hacken wurde zum Gegensatz eines ingenieurmäßigen Vorgehens erklärt und wurde im Sinne von "planlos drauflosprogrammieren" benutzt und zum Brandmarken als Amateur oder Wannabe. Heute ist die hauptsächliche Bedeutung des Verbs hacken "digital einbrechen" und in nebensächlicher Weise "Verschlüsselung knacken". Der erste Bedeutungswandel wurde von den Ingenieuren und Informatikern durchgesetzt, der zweite von den Journalisten. Vielleicht heißt hacken bald Ostereier vergraben? Psi ist doch eine coole Sau, wenn der den Hackme-Style tanzt . . .

    Eine Leserempfehlung
    Antwort auf "Schlechter Ruf?"

Bitte melden Sie sich an, um zu kommentieren

  • Serie Beruf der Woche
  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Microsoft | Facebook | Hacker | Suchmaschine
Service