Der Kampf gegen Cyberkriminelle umfasst eine breite Palette offensiver und defensiver Maßnahmen – von Geräten mit integrierter intelligenter Sicherheit bis hin zu fortschrittlichen Analysetools, die Netzwerke auf anomalen Verhalten überwachen. Weniger erwartet: Eine der mächtigsten Waffen sind andere Hacker. Als erfahrene Sicherheitsexperten oder reformierte Black-Hat-Hacker setzen sie ihr Wissen nun für das Gute ein. Die White-Hat-Brigade ist eine unverzichtbare Kraft in der Cybersicherheit.
Manche nennen sie „ethische Hacker“, andere „Penetrationstester“. Im Gegensatz zu Black-Hat-Hackern nutzen White-Hat-Hacker ihre Fähigkeiten, um Schwachstellen in Produkten und IT-Systemen von Organisationen aufzuspüren und Lösungsvorschläge zu machen. Sie beraten zu Informationssicherheit, analysieren Angriffe und helfen, Schäden zu minimieren. Das Sprichwort „Es braucht einen Dieb, um einen Dieb zu fangen“ passt perfekt – oder die Metapher vom Wilderer zum Wildhüter, denn Prävention steht im Vordergrund.
Zwischen White Hats und Black Hats gibt es Grey Hats: Sie verbessern Sicherheiten, agieren aber oft ohne Erlaubnis und an der Grenze des Gesetzes. Sie decken Lücken auf, veröffentlichen sie jedoch manchmal öffentlich – was Unternehmen blamiert und Exploits für Kriminelle ermöglicht, bevor Patches verfügbar sind.
Was machen White-Hat-Hacker?
White-Hat-Hacker verwenden dieselben Tools wie Black Hats, um Netzwerke und Systeme zu testen: Sie scannen offene Ports, suchen bekannte Software-Schwachstellen, umgehen Authentifizierungen und gewinnen unbefugten Zugriff – alles mit Erlaubnis. Ihr Fokus: Websites, Finanzsysteme, E-Mails, Datenbanken, Apps, Gaming-Dienste, Drucker oder sogar autonome Fahrzeuge. Der Schlüssel: Sie melden Funde sofort, damit Lücken geschlossen werden können.
Ihr Einsatz erstreckt sich auf alle Branchen – von Tech und Finanzen über Schifffahrt, Transport und Bauwesen bis hin zu Polizei, Sicherheitskräften und Militär, wo sie gegen Cyberkriminalität und staatliche Angriffe antreten.
Siehe verwandte Artikel: Was ist Hacking? Das Geschäft mit Malware
Viele gründen eigene Firmen für Penetrationstests und beraten globale Konzerne. Freiberufler bedienen KMU, andere jagen Bug Bounties: Google zahlt bis zu 31.000 US-Dollar pro Schwachstelle in seinen Produkten. Große Tech-Firmen organisieren sogar Hackathons mit Preisen für Entdeckungen.
Berühmte Ex-Black-Hats wechselten die Seite: Kevin Mitnick, einst US-Jagdobjekt Nummer eins, gründete Mitnick Security Consulting und berät Tech-, Medien- und Finanzriesen. Hector Monsegur (LulzSec) kooperiert nun mit dem FBI bei Rhino Security Labs. Michael Calce („MafiaBoy“), der eBay und Amazon attackierte, leitet Optimal Secure in Montreal.
Andere starten sauber: Robert „RSnake“ Hansen entwickelte Tools wie Fierce und Slowloris, die Pen-Tester weltweit nutzen, und forscht bei SecTheory sowie WhiteHat Labs.
Der Aufstieg der White Hats
White-Hat-Hacking ist eine etablierte Karriere. Die Certified Ethical Hacker (CEH)-Zertifizierung des EC-Council garantiert Qualifikation. In Großbritannien prüft die CESG Kandidaten für sensible Aufträge.
Der Markt boomt: Laut Research and Markets wuchs der Pen-Test-Markt von 94,7 Mio. USD (2016) auf über 1,7 Mrd. USD (2021). Große Firmen bauen interne Teams aus der White-Hat-Community auf.
Warum gefragt? Wie „MafiaBoy“ in der Doku „Rivolta“ erklärt: Ein Ex-Bankräuber zeigt Schwächen, die normale Experten übersehen – vom Tresor bis zum Boden. White Hats denken wie Angreifer und schützen so vor versteckten Risiken wie ungesicherten Druckern.
Bedenken bleiben: Zu nah an der Szene? Doch Fälle wie Marcus Hutchins (WannaCry-Retter) zeigen, dass Behörden lernen. Wir brauchen die White-Hat-Brigade mehr denn je.
Erfahren Sie, wie Sie Ihr Unternehmen vor Hackern schützen können...