Hacken von der Stange: Wer in fremde E-Mail-Accounts eindringen oder Kreditkarteninformationen kaufen möchte, muss dafür kaum noch Geld zahlen. Wie Hacken zu einer Dienstleistung geworden ist.

Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Die Sache stellt sich am Ende ganz einfach dar. Wer kein Geld ausgibt, um seine Programme ordentlich auf Verwundbarkeit zu testen, BEVOR er sie "online" stellt, wird am Ende Geld ausgeben, um die Schäden zu beseitigen, die durch Programmfehler verursacht wurden.

    Sogen. "Sicherheitslücken" nämlich sind am Ende ja nichts anderes als Fehler die Programmierer bei der Erstellung der lückenhaften Programme gemacht haben.

    Dass es auch anders geht zeigen in diesem Tagen einige große deutsche Konzerne. Über Personalvermittler werben sie gezielt um freiberufliche "Sicherheitsspezialisten", die - so wird betont - ihre eigenen Werkzeuge mitbringen müssen und die Software der Konzerne attackieren sollen. Bezahlt wird in diesem Fall, wie bei jedem Job auf Stundenbasis. Wohlgemerkt nicht nur das Hacken wird bezahlt, sondern auch das Schreiben der Reports über Fehler in der Sicherheit der Software.

    In den USA gibt es bei den großen Softwareherstellern schon lange sogen. "Tiger"-Teams, die genau diese Aufgabe verfolgen "Security-Testing". Dass kleinere Hersteller sowie vor allem Konzerne und Behörden außerhalb der USA sich diesen Aufwand in der Qualitätssicherung, im Testing und bei der Fehlersuche bisher sparten, spricht für deren Naivität, nicht aber gegen Sicherheitsexperten. Die Sicherheitsexperten werden, wenn man sie nicht beschäftigt, in Hartz IV verlottern lässt, wie jeder Maurer und jede Friseuse, auf die Idee kommen, sich mit ihren Fähigkeiten am Schwarzmarkt (durch Schwarzarbeit) Geld dazu zu verdienen.

    Nein, dies ist kein Plädoyer für Cracking Angriffe auf Großkonzerne. Es ist ein Appell an Konzerne und Behörden, endlich einzusehen, dass Softwaretests mindestens den gleichen Stellenwert haben, wie die Entwicklung der Software, dass proaktive Qualitätssicherung nicht nur bei Zuliefermaterialien und Halbzeug sondern eben auch bei Software ein Aktivposten und nicht nur eine Kostenposition ist.

    Ein Verhältnis Entwickler/Tester 50/50 muss angestrebt werden!

  • Das ist genauso ein markt wie jeder ander auch, es gibt nachfrage also ist ein angebot da.
    Hackforums.net zb ist eine geld druck maschiene, man nehme ein forum und stelle programmierer ein, den rest sieht man auf dem gut gehenden martplatz - chingching.

    Das ist aber zu vernachlässigen wenn man sich die tools anschaut mit denen server kompromitiert werden.
    "backtrack" ist so eine tool suite, wer das wissen hat kann damit server "klar machen" und mal so richtig böser junge spielen.
    Dabei stellt sich mir schon lange die frage wie lange es denn dauert bis mal ein börsenplatz kompromitiert wird.

    Transaktionen werden elektronisch getätigt, sind also angreifbar von dieser seite???


Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%