Inhaltsverzeichnis:
Ethische Hacker bringen Unternehmen einen Mehrwert, indem sie Sicherheitslücken finden, bevor sie von Personen mit böswilligen Absichten entdeckt werden. Es ist nur natürlich, dass sie mit Respekt betrachtet werden. Die Dinge sind jedoch nicht so einfach, wie sie scheinen. Ethische Hacker können rechtliche Schritte einleiten, auch wenn sie Systeme mit guten Absichten hacken.
Ethisches Hacken wird als akzeptabel angesehen, wenn es von Organisationen angefordert wird. Aber selbst dann macht es ein solches Hacking nicht immun gegen rechtliche Schritte. Am prekärsten ist die Position derjenigen Hacker, die unaufgefordert, aber mit guten Absichten in Systeme eindringen. Gesetze, die ethisches Hacken regeln, sind derzeit unangemessen und vage. Die Frage des Rechtsschutzes für ethische Hacker muss ernsthaft in den Mittelpunkt gerückt werden. Der Arbeitsumfang und andere gesetzliche Bestimmungen müssen festgelegt werden.
Was ist ethisches Hacken?
Sogenanntes ethisches Hacken ist die Praxis des Einbrechens in Systeme mit der Absicht, Sicherheitsprobleme zu finden, jedoch ohne böswillige Absicht. Ethische Hacker neigen dazu, die Eigentümer oder Stakeholder im System über ihre Ergebnisse zu informieren. Ethische Hacker können ihre Arbeit entweder angefordert oder unaufgefordert erledigen. Unternehmen fordern Hacker förmlich auf, ihre Systeme zu testen. Dies wird als Penetrationstest bezeichnet. Hacker testen die Systeme und erstellen in der Regel am Ende des Auftrags einen Bericht. Unerwünschte Hacker hingegen testen Systeme aus verschiedenen Gründen. Angefordertes Hacken ist für Hacker potenziell weniger gefährlich als unerbetenes Hacken, vor allem, weil unerbetenen Hackern die formelle Genehmigung fehlt. (Erfahren Sie mehr über die positive Seite des Hackens in 5 Gründen, die Sie für Hacker danken sollten.)
