Computer und Internet So finden Sie einen seriösen Hacker

Seriöse Hacker sind gefragt - sie sollen die Sicherheit von Unternehmensnetzwerken überprüfen.

Seriöse Hacker sind gefragt - sie sollen die Sicherheit von Unternehmensnetzwerken überprüfen. © adimas - Fotolia.com

Mit einem Penetrationstest kann ein seriöser Hacker Netzwerke auf Sicherheitslücken überprüfen. Wie Sie einen Experten finden, dem Sie vertrauen können.

Wonach muss ich eigentlich suchen?

Experten, die in der Lage sind, Computernetzwerke auf Sicherheitslücken zu überprüfen, heißen in der Fachsprache Penetrationstester. IT-Sicherheitstests sollten grundsätzlich von einer externen Person durchgeführt werden, die nicht beim Aufbau des Unternehmens-Netzwerkes mitgeholfen hat und dadurch betriebsblind geworden ist. Außerdem sollte sie ohne Scheu in der Lage sein, auch gravierende Sicherheitslücken anzusprechen.

Wie findet man einen Penetrationstester?

Seriöse Experten findet man am einfachsten über das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Behörde zertifiziert Einzelpersonen für die Durchführung von Sicherheitstests. Eine aktuelle Liste der Unternehmen, in denen zertifizierte Penetrationstester arbeiten, ist hier öffentlich zugänglich.

Zertifiziert werden nur Experten, die Kenntnisse haben in der Systemadministration, beim Thema Netzwerkprotokolle, in unterschiedlichen Programmiersprachen, bei Firewalls und anderen Sicherheitsprodukten, sowie in unterschiedlichen Anwendungssystemen (z.B. Textverarbeitungsprogramme). Nachweisen müssen angehende Penetrationstester ihre Expertise durch Berufserfahrung, Schulungen, Zeugnisse oder Projekte. Zusätzlich müssen sie über aktuelle Kenntnisse in der IT-Sicherheit verfügen und verschiedene Methoden und Werkzeuge kennen, mit deren Hilfe Schwachstellen gefunden werden können. Überprüft werden all diese Kenntnisse am BSI. Wer nicht besteht, kann die Prüfung einmal wiederholen. Danach ist eine Zertifizierung nicht mehr möglich. Die Liste der vom BSI zertifizierten Penetrationstester ist allerdings nicht besonders lang.

Die vom BSI zertifizierten Tester kommen für mich nicht in Frage. Und jetzt?

Wer über das BSI keinen Experten in seiner Nähe findet und zusätzliche Kosten für eine lange Anreise des Testers vermeiden will, kann sich selbst auf die Suche machen. Bei der Auswahl eines Experten empfiehlt das BSI, auf folgende Aspekte zu achten:

Als seriöse Alternative zur BSI-Zertifizierung empfiehlt das Bundesamt die Zertifizierung von CREST, einer Non-Profit Organisation, die ebenfalls eine Liste mit den von ihr zertifizierten Anbietern führt. Genauso wie bei der BSI-Zertifizierung, müssen die IT-Experten auch bei CREST theoretisches und praktisches Wissen nachweisen. Allerdings sitzt CREST in Großbritannien und führt überwiegend britische, aber auch einige internationale Unternehmen in seiner Liste. Eine weitere Alternative sind Zertifikate der Certified Ethical Hacker. Um diese Zertifizierung zu bekommen, müssen Sicherheitsexperten allerdings nur theoretisches und kein praktisches Wissen nachweisen.

Seiten: 1 2 3
Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.