Von Port Scan und Penetration Testing
Hacker-Wissen für Gründer

Eine wirksame Verteidigung gegen Hackerangriffe ist nur möglich, wenn man die Methoden der Angreifer kennt. In einem Interview erklärt ein Ex-Hacker die Bedrohungslage für Start-ups und zeigt, wie man sich schützt.
  • 0

Handelsblatt: Herr Wittmann, vom Hacker zum “Helfer“, wie kam es zu dieser radikalen Wandlung in Ihrem Leben?

Thomas Wittmann: Jeder wird irgendwann einmal erwachsen. Spaß beiseite. Was gibt es Schöneres, als eine Jugendleidenschaft zum Beruf zu machen? Und sich dabei natürlich auf die richtige Seite zu stellen.

Was müssen Gründer und Unternehmer fürchten?

Wittmann: Während in den 90er Jahren das Hacking primär als sportliche Disziplin betrachtet wurde, haben heutige Angriffe meist ein klares Ziel, zum Beispiel den Diebstahl von Kunden- oder Unternehmensinformationen, um einer Firma zu schaden oder diese Informationen gewinnbringend selbst zu nutzen.

Auf welche Art greifen Hacker denn heute ein Unternehmen an?

Wittmann: Die Methoden sind sehr vielseitig, sodass es keine allgemein gültige Antwort auf diese Frage gibt. In manchen Fällen handelt es sich um Datendiebstal, indem Kundenportale (Websites) attackiert werden.

Erinnern Sie sich an einen Extremfall?

Wittmann: Ja, es gab die spektakuläre Situation, dass eine IP-basierte Webcam auf dem Firmengelände angezapft wurde, um in das Unternehmensnetzwerk einzudringen. In anderen Fällen werden Attacken wiederum über Soziale Medien wie Facebook durchgeführt, um sich unerlaubten Zugriff auf interne Ressourcen zu verschaffen. Sie sehen, man muss in viele Richtungen denken.

Was würden Sie dem IT- oder Sicherheitsverantwortlichen eines Unternehmens empfehlen, um sich zu schützen?

Wittmann: Grundsätzlich sollte man über die aktuellen Methoden der Angreifer bestens informiert sein. Ohne dieses Wissen lassen sich Angriffe nicht frühzeitig erkennen und abwehren. Da helfen auch Lösungen wie Antivirus oder Firewall nur bedingt. Aufmerksamkeit ohne Paranoia ist zudem zwingend erforderlich – gepaart mit einer gesunden Mischung von Überwachungssystemen und viel Aufklärungsarbeit bei den Mitarbeitern.

Warum ist es so wichtig, die Sichtweise der Hacker zu kennen?

Wittmann: Leider liegt der Schwerpunkt in speziellen Trainings für IT-Experten häufig nur  auf der Sicherheitsüberprüfung. Aktuelles Wissen, speziell im Hinblick auf das Know-how der Angreifer, spiegeln viele Seminare nicht wider. Dabei ist gerade das von essentieller Bedeutung, um einen Angriff zu erkennen, zu verstehen und letztendlich abzuwehren.

Seite 1:

Hacker-Wissen für Gründer

Seite 2:

Wie sicher ist Ihr System?

Kommentare zu " Von Port Scan und Penetration Testing: Hacker-Wissen für Gründer"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%