• IT-Karriere:
  • Services:

Hacker werden heißt lesen, lesen, lesen

"Das Verständnis von Vorgängen ist extrem wichtig, um Sicherheitslücken zuerst zu verstehen und am Ende auch zu finden", sagt er. "Warum taucht da jetzt so ein Fenster im Browser auf, wenn ich '<script>alert('1');</script>' eintippe? Und warum funktioniert das manchmal und manchmal nicht?" Es sei wichtig, sich ein konkretes Zielgebiet rauszusuchen: "Windows-Netzwerke hacken ist was ganz anderes, als Web-Anwendungen zu hacken. Und wenn ich mir einen Fokus setze, dann: lesen, lesen, lesen." Er empfiehlt, sich damit zu beschäftigen, wie andere Lücken gefunden haben, weil man viele Mechanismen auf anderen Plattformen wieder anwenden könne.

Stellenmarkt
  1. Basler Versicherungen, Bad Homburg
  2. über vietenplus, Großraum Osnabrück

Doch wie fängt man eigentlich an, das Hacken zu üben? Ganz einfach ist das nicht, vor allem, weil schnell rechtliche Fragen aufkommen. Der sogenannte Hacker-Paragraf führt zu Verunsicherung, denn in Deutschland ist bereits die Vorbereitung des Ausspähens von Daten strafbar. Und die Installation eines Hacker-Tools ist eine vorbereitende Handlung. Dual-Use-Tools wie Nmap sind davon nicht erfasst, stellte das Bundesverfassungsgericht fest. Was ein Dual-Use-Tool ist, liegt im Zweifel jedoch im Ermessen der Ermittler.

Um zu üben, gibt es Trainingsplattformen wie Hack The Box, wo man Dinge legal ausprobieren kann. Auf sogenannten Bug-Bounty-Plattformen loben Firmen sogar explizit eine Belohnung für gefundene Sicherheitslücken in ihren Produkten aus, definieren aber auch, was genau verboten oder erlaubt ist. "Daran muss ich mich auch halten", so Lottermann, sonst könne es rechtlich schnell schwierig werde.

Es gibt immer einen Weg

Für Einsteiger könne es da aber schnell frustrierend werden, sagt Lottermann. "Es tummeln sich da jede Menge Leute und wenn ein Hersteller ein neues Produkt einstellt, stürzen sich natürlich alle drauf und grasen das ab." Da braucht es Durchhaltevermögen. Pfister sagt, vielleicht einer der wichtigsten Punkte beim Hacking sei die Einstellung: "Es gibt immer einen Weg. Die Frage ist nur: Wie lange brauche ich dafür?" Man müsse immer dranbleiben, immer neue Tools ausprobieren und verfolgen, welche neuen Schwachstellen es gibt. "Das ist ein Beruf, in dem man einfach nie aufhören darf zu lernen", so Lottermann

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Für Neumann ist die wichtigere Frage als die, was erlaubt ist, die, was man ethisch vertretbar findet. "In der freien Wildbahn gehe ich den Weg der Responsible Disclosure", sagt Neumann. "Wenn ich etwas finde, steht außer Frage, dass ich das melde und auf die Beseitigung hinwirke. Das ist für mich die viel wichtigere Grundlage bei der Datenreise", sagt der Hacker. In Auftragsverhältnissen sei ansonsten ohnehin klar, dass die Tests erlaubt sind.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Er hält nicht viel davon, dass einige der sogenannten Hacker-Tools verpönt sind. "Eigentlich müssten alle solche Tools innerhalb ihrer eigenen Systeme viel häufiger anwenden, um sie zu verstehen", sagt er. Ihm wäre es lieber, wenn die Werkzeuge viel häufiger zur Anwendung kämen. Denn was möglich ist, werden Angreifer mit kriminellen Absichten sowieso versuchen. Es denjenigen schwer zu machen, die Sicherheitslücken aufdecken und beseitigen wollen - sei es in ihren eigenen Systemen oder in denen anderer - macht die Systeme für alle unsicherer.

Am Ende bleibt die Frage, was ein Hacker-Tool überhaupt ist. "Ein Hacker-Tool ist alles, was dabei hilft, zu verstehen, was du vor dir hast", sagt Neumann. Ob das ein Lötkolben, ein Portscanner oder ein Exploit-Framework ist, liegt am Ende in den Händen der Nutzer. Hauptsache, sie setzen es ein, um die digitale Welt ein Stück sicherer zu machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Erfahrung kann kein automatischer Scanner ersetzen
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)

Truster 23. Mär 2021 / Themenstart

Ich denke, hier ist tatsächlich ein Bürodrucker oder MFP gemeint. Ersteres hat in der...

dsafsdf 20. Mär 2021 / Themenstart

"Nmap ist dann oft das erste, was ich anschmeiße"

treysis 20. Mär 2021 / Themenstart

Definitiv eines der besseren Konzerte, die ich besucht habe.

MTB11 19. Mär 2021 / Themenstart

Hier noch eine Übersicht über Werkzeuge, die ich in Testumgebungen und Schulungen...

prolemiker 19. Mär 2021 / Themenstart

Super beliebt bei """Pentestern""" ist doch diese Suite an (Windows) Rootkit tools, wie...

Kommentieren


Folgen Sie uns
       


Monster Hunter Rise - Fazit

Das nur für Nintendo Switch (und später für PC) verfügbare Monster Hunter Rise schickt Spieler ins alte Japan.

Monster Hunter Rise - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /