Ethische Hacker

Ethische Hacker im Kampf gegen Cyberangriffe

| Autor: Herbert Wieler

Ethische Hacker im Kampf gegen Cyberangriffe

Die Bedrohung durch Cyberkriminalität bleibt eine große Herausforderung für Unternehmen, die in der Online-Welt aktiv sind. Selbst die deutsche Regierung ist nicht gefeit, wie der jüngste Hackerangriff auf die SPD zeigt. Wie sollen dann private Unternehmen ihre Daten online schützen?

Killian Chopinet, Senior Ethical Hacker beim Online-Marktplatz ManoMano, ist der Meinung, dass Unternehmen auf der Suche nach einer starken Sicherheitssoftware zum Schutz ihrer Mitarbeiter- und Kundendaten stattdessen auf den Einsatz von ethischen Hackern setzen sollten, die bei der Bekämpfung künftiger Cyberangriffe eine Schlüsselrolle spielen werden.

Mit seiner früheren Erfahrung als Cyber Security-Experte, Penetrationstester und Bug Bounty Hunter unterstützt Chopinet seit 2016 Unternehmen bei der Verbesserung ihrer Cyberabwehrsysteme, bevor er im November 2022 als Senior Ethical Hacker zu ManoMano kam. Chopinet ist der Ansicht, dass das schnelle Wachstum von Online-Diensten und der Zugang zu digitalen Innovationen neue Möglichkeiten für Cyberangriffe eröffnet haben.

„Die Verbreitung von Online-Diensten hat eine wichtige Rolle bei der Vergrößerung der Angriffsfläche gespielt, wodurch die Unternehmen verwundbarer geworden sind. Heutzutage haben alle E-Commerce-Plattformen neben einer Website mindestens eine mobile Anwendung, was die Wahrscheinlichkeit erhöht, dass eine Schwachstelle eingeführt wird", kommentiert Chopinet.

„Darüber hinaus haben der leichte Zugang der jungen Generation zur Online-Welt und digitale Innovationen wie ChatGPT zu einer ständigen Zunahme der Angriffe geführt. Die Länder haben versucht, diesen Risiken mit mehr Ressourcen und Schulungen zur Cybersicherheit zu begegnen, aber das hat es den Menschen auch viel leichter gemacht, sich zu Hackern ausbilden zu lassen.“

Infolgedessen hat sich die Cyberkriminalität zu einer der größten Bedrohungen für Unternehmen im Jahr 2023 entwickelt. Zwischen Januar und März stieg die Zahl der weltweiten Cyberangriffe um 7 % im Vergleich zum gleichen Zeitraum im Jahr 2022, so eine Untersuchung von Check Point . Auch das Bundesamt für Sicherheit und Informationstechnik warnt , dass in Deutschland die Gefährdungslage im Cyber-Raum so hoch wie nie sei.

Auf der Grundlage seiner beruflichen Erfahrung beschreibt Chopinet die derzeit größten Cyber-Bedrohungen, auf die sich Unternehmen vorbereiten müssen:

  • Distributed Denial of Service (DDOS): Die Angreifer zielen darauf ab, die Plattform für die vorgesehenen Nutzer unzugänglich zu machen, um dem Unternehmen finanziellen Schaden zuzufügen.
  • Datenleck: Die Angreifer versuchen, die persönlichen Daten der Plattformnutzer des Unternehmens auszuspionieren, die zahlreichen Vorschriften unterliegen, insbesondere in Europa mit der DSGVO. Dies könnte dem Image des Unternehmens schaden und zu einem Vertrauensverlust bei den Kunden führen.
  • Ransomware: Bei diesen Angriffen werden Daten verschlüsselt, um ein Unternehmen zu schädigen oder Lösegeld zu fordern. Der Schaden kann je nach Kapazität und Geschwindigkeit der Wiederherstellung beträchtlich sein.

Viele Unternehmen glauben, dass sie ihre Plattformen am besten vor Cyberkriminellen schützen können, indem sie in hochmoderne Sicherheitslösungen investieren, doch Chopinet ist der Ansicht, dass dies mit Risiken verbunden ist.

„Es erfordert einen hohen Aufwand an Zeit, Geld und Ressourcen und wird dennoch oft falsch konfiguriert oder nicht richtig genutzt. Ich bin fest davon überzeugt, dass es besser ist, alle Schwachstellen in unserer Anwendung zu identifizieren und sie an der Wurzel zu beheben, als Sicherheitslösungen einzusetzen, die diese Schwachstellen abdecken "sollen". Der Ausgangspunkt vieler Cyber-Angriffe ist oft der Mensch. Sie können jedoch nicht dafür verantwortlich gemacht werden, wenn ihnen nicht die richtigen Tools zur Verfügung gestellt werden, um diese Angriffe zu erkennen oder das Unternehmen davor zu schützen.“

Stattdessen glaubt Chopinet, dass Unternehmen die Bedrohung durch Cyberkriminelle am besten verstehen, wenn sie nicht vor ihr zurückschrecken, sondern sich ihr von Angesicht zu Angesicht stellen. Ethische Hacker sind Cybersicherheitsexperten, die das Netzwerksystem einer Plattform genau kennen und daran gewöhnt sind, Sicherheitslücken zu finden, die von böswilligen Hackern ausgenutzt werden könnten.

„Ethische Hacker sind eine fantastische Möglichkeit für Unternehmen, den Cyberkriminellen immer einen Schritt voraus zu sein. Bei ManoMano haben wir ein starkes Team von ethischen Hackern, die die Sicherheit jeder Komponente, die wir einsetzen, überprüfen.

Durch den Einsatz des IT-Service-Management-Unternehmens Cloudflare konnten wir unsere Anwendungen vorverarbeiten, was erfahrene Hacker verlangsamt und Anfänger abhält. Außerdem haben wir mehrere interne Warnmeldungen eingerichtet, die ausgelöst werden, wenn ein potenzieller Hacker in unsere Infrastruktur eindringt.

Es ist auch wichtig, Ihre Plattform regelmäßig und von verschiedenen Hackern testen zu lassen, da jeder Hacker seine eigene Spezialität und Denkweise hat. Bei ManoMano arbeiten wir mit den besten Hackern der Welt über ein "Bug Bounty"-Programm zusammen, um ethische Forscher zu belohnen, die eine Schwachstelle in unserer Plattform finden.“

Das Team der ethischen Hacker überwacht nicht nur regelmäßig das Netzwerk von ManoMano, sondern schult auch die Kollegschaft von ManoMano darin, wie sie auf einen Cyberangriff reagieren können, um das Bewusstsein für potenzielle Bedrohungen zu schärfen und die Abwehr weiter zu stärken.

„Wir testen unsere Arbeitskräfte regelmäßig, indem wir sehr realistische Social-Engineering-Angriffe simulieren, um sie für das Thema zu sensibilisieren.“

Da die Bedrohung durch Cyberkriminalität in den kommenden Jahren nicht abnehmen wird, ist eine klare Sicherheitsstrategie für Unternehmen unerlässlich. Obwohl Cyberabwehrsoftware und Anbieter von Sicherheitslösungen sicherlich eine Schlüsselrolle bei der Bekämpfung der Bedrohung durch Cyberangriffe spielen werden, glaubt Chopinet, dass einer der wichtigsten Faktoren ein starkes Sicherheitsteam dahinter ist.

„Es ist wichtig, dass alle Unternehmen sicherstellen, dass sie in bewährte Sicherheitssoftware investieren. Aber es ist auch wichtig, dass die Unternehmen ein starkes Team hinter sich haben, und deshalb sollten sie in Erwägung ziehen, in ethische Hacker zu investieren, die dabei helfen, Cyber-Bedrohungen oder Schwachstellen in Plattformen zu identifizieren, bevor böswillige Hacker sie ausnutzen können.“