IT-Sicherheit

Sicherheitsprofis mit dem Hut des Hackers

Angriffe aus dem Internet abzuwehren, wie sie kürzlich Schweizer Online-Shops erlebten, verlangt nach viel Fachwissen. IT-Sicherheitsspezialisten ziehen sich deshalb ebenfalls den «Hut» des Hackers an, um Schaden zu verhindern.

«White Hats» untersuchen eigene Systeme auf Sicherheitslücken. Bild: Markus Lamprecht

 

Im Hacker-Jargon ist der Hut entscheidend: «Black Hats» sind Angreifer, die Schaden anrichten wollen, indem sie Infrastrukturen lahmlegen oder Firmendaten entwenden. Das Gegenstück zu den «Schwarzhüten» sind die «White Hats». Sie gehen nach denselben Methoden vor, um Schwachstellen aufzuzeigen und mögliche Schutzmassnahmen anzuregen.

Als etwas von beidem, als sogenannte «Grey Hats», bezeichneten sich gegenüber dem IT-Fachmagazin Inside-IT diejenigen Angreifer, die am 14. März einige beliebte Schweizer Online-Shops lahmlegten. Sie hätten aufzeigen wollen, dass Schweizer Websites schlecht geschützt seien. Die Angreifer hatten mit sogenannten «Distributed Denial of Service»-Attacken (DDoS) die angegriffenen Server überlastet. In der Folge konnten Besucher nicht mehr auf den Shop zugreifen und auch nicht mehr einkaufen. Für die Betreiber hatten die Attacken Einnahmenausfälle zur Folge.

Als KMU ist es schwierig, sich gegen solche Angriffe zu wehren. Firmen sind hierbei normalerweise auf den Provider, in dessen Rechenzentrum der Web-Auftritt oder Shop läuft, angewiesen. DDoS-Attacken abzuwehren verlangt nach viel Fachwissen.

Doch wie gehen nun IT-Sicherheitsspezialisten vor? Sie tun dies, indem sie den weissen Hut des Hackers anziehen und auf dieselbe Weise die eigenen Systeme auf Schwachstellen überprüfen – ohne kriminelle Energie, aber dafür mit einem klar definierten Ethik-Kodex.

 

Wie das IT-Sicherheitsteam bei Swisscom arbeitet, erzählt Teamleiter Stephan Rickauer auf Storys.

 

Jetzt lesen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.