English

Lohnt sich die Beschäftigung eines „Ethical Hackers“ im Unternehmen?

Padlock Icon Computer Key Showing Safety Security And Protected

von VPNHaus | 11.12.2015 |Certificates, Industry Commentary


Laut einer Studie des vergangenen Jahres wurden die durch Cyberkriminalität verursachten weltweiten Verluste allein im Jahr 2014 auf 375 bis 575 Milliarden US-Dollar geschätzt. Da Cyberkriminelle immer raffinierter werden, wird in den nächsten Jahren mit einem weiteren jährlichen Anstieg dieser Zahlen gerechnet. Darüber hinaus wird die Gruppe der Hacker zunehmend größer. Dies liegt daran, dass mehr opportunistische Hacker bestrebt sind, von einem immer lukrativeren Trend zu profitieren. Angesichts dessen ist es einfach zu verstehen, wie und warum Panik sowohl bei Großunternehmen als auch bei KMUs einsetzen könnte.

Was im Zusammenhang mit dem Phänomen Internetkriminalität am meisten Sorgen macht, sind nicht nur der Kostenaufwand oder die Daten, die eventuell gestohlen werden könnten: Es ist der hohe Aufwand, den Unternehmen zu ihrem eigenen Schutz investieren müssen. Adäquate Cybersecurity-Protokolle sind nicht gratis und selbst wenn ein Unternehmen teure Maßnahmen umgesetzt hat, ist das noch keine Garantie dafür, dass jede einzelne potentielle Bedrohung abgefangen wird. Eine einzige bösartige E-Mail, die durchkommt, oder ein erfolgreicher Spear-Phishing-Versuch reichen letztendlich aus.

Eine innovative Methode, die von Unternehmen ausgelotet wird, ist die Anstellung eines „Ethical Hackers“. Mit dessen Hilfe sollen potentielle Sicherheitsrisiken identifiziert und vorzeitig behoben werden. Im Wesentlichen handelt es sich bei diesen Mitarbeitern um ehemalige Hacker, die ihre Fähigkeiten bisher für illegale Geschäfte, wie beispielsweise Diebstahl von Bankkontendaten, Einbruch in Unternehmensdatenbanken oder Identitätsdiebstahl, genutzt haben. Diese Ex-Hacker werden nun von den Unternehmen legitimiert, welche von deren Fähigkeiten zugunsten lohnenderer Zwecke profitieren wollen.

Anstatt sich in das System eines Unternehmens zu hacken, um etwas zu stehlen, schleusen sich Ethical Hacker ins Unternehmenssystem ein. Dort nutzen sie bestimmte Cybersecurity-Schwachstellen dafür aus, den Gangstern im Prinzip zuvorzukommen. Nach der Identifizierung der größten Sicherheitsschwächen eines Unternehmens können sie Lösungen empfehlen, welche für Nicht-Hacker möglicherweise nicht offensichtlich sind.

Ethical Hacker können eine wertvolle Bereicherung für die IT-Abteilung eines Unternehmens darstellen. Allerdings müssen Unternehmen zunächst entscheiden, was sie für die Einstellung eines solchen Mitarbeiters investieren wollen. Für viele kann es sich lohnen, anstelle der Neueinstellung eines externen Hackers, den Einsatz eines bereits im Unternehmen beschäftigten Mitarbeiters für diese Aufgabe in Erwägung zu ziehen. Für Neulinge: Es ist viel kostengünstiger, die Ausbildung eines Mitarbeiters zum Certified Ethical Hacker (CEH) zu bezahlen, als ein zusätzliches Gehalt ins Budget aufzunehmen. Die meisten dieser CEH-Kurse kosten zwischen 1.500 und 3.500 US-Dollar pro Ausbildungsgang. Dies hängt davon ab, wie umfangreich der Cybersecurity-Bedarf des jeweiligen Unternehmens ist.

Indessen können nicht alle Unternehmen ein Budget in der Höhe eines Jahresgehalts von 73.000 US-Dollar für einen CEH einplanen. Ein durchschnittlicher Cyberangriff kann Kosten bis zu 6,5 Millionen US-Dollar an Entschädigungen verursachen und für Unternehmen, die über genügend finanzielle Mittel verfügen, lohnt sich die Investition in einen Ethical Hacker. Aber wie viele Unternehmen können sich diese Dienste tatsächlich leisten?

Während sich Ethical Hacker für Unternehmen mit genügend finanziellen Mitteln mehr als lohnen, können andere Unternehmen – insbesondere KMU – möglicherweise vom Einsatz einfacherer und kostengünstigerer Sicherheitslösungen wie VPNs und Firewalls profitieren und sich somit gegen die Bedrohung und die Folgen eines Cyberangriffs schützen.

Lesen Sie mehr:

Mit umfassendem Netzwerkschutz die Oberhand über Hacker gewinnen</a>

Es weihnachtet: Warum Cyberangreifer sich auf die Feiertage konzentrieren</a>

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK