Wie funktioniert Live-Hacking?

In der hochdigitalen und vernetzten Welt von heute wird es immer wichtiger, sich vor Cyberangriffen zu schützen. Eine Möglichkeit, dies zu tun, besteht darin, ethische Hacker bei Live-Hacking-Events unter Beweis stellen zu lassen. Hier ist ein genauerer Blick darauf, wie diese Bemühungen funktionieren.

Was ist also Live-Hacking? Wie funktioniert es?

Was ist ethisches Hacken?

Ethisches Hacking oder White-Hat-Hacking tritt auf, wenn Cybersicherheitsbeauftragte die Erlaubnis dazu erhalten Versuchen Sie, in die Online-Infrastruktur oder ein verbundenes Gerät einzudringen, und suchen Sie dann nach Schwachstellen, um Ausbeuten.

Die teilnehmenden Parteien arbeiten unter der Leitung ihrer Kunden und sammeln Daten, um sie später in eine Scorecard aufzunehmen. Es bricht die Leistung des Clients zusammen und empfiehlt, was zu tun ist, um böswillige Angriffe zu verhindern.

Was ist Live-Hacking?

Live-Hacking-Events fordern die Teilnehmer auf, Schwachstellen zu entdecken und bestimmte Aktionen durchzuführen, die ihnen helfen, Punkte zu sammeln, normalerweise während der Arbeit in Teams. Diese Versammlungen finden persönlich oder online statt und erfordern, dass die Mitarbeiter schnell und unter Druck arbeiten, um die Probleme eines Systems aufzudecken.

Entscheidungsträger bei vielen der weltweit führenden Technologiemarken betrachten solche Wettbewerbe oft als entscheidend für den Erhalt ihres Rufs und ihrer Gewinne. Dies liegt daran, dass diese Zusammenkünfte ethischer Hacker schwerwiegende Cybersicherheitsprobleme aufdecken können, bevor Apps, Websites und verbundene Produkte weit verbreitet sind.

Verwandt: Wie man seinen Lebensunterhalt als ethischer Hacker verdient

Beispielsweise, im Jahr 2019 gab Ericsson mehr als 80 ethischen Hackern aus 10 Ländern einen Tag Zeit, um Sicherheitsprobleme mit seiner neuen 5G-Ausrüstung zu finden. Die Teilnehmer suchten nach Problemen mit bereits auf dem Markt befindlichen Produkten und noch nicht freigegebenen Artikeln. Sie erhielten Geldpreise basierend auf ihren Ergebnissen.

Wie funktionieren Live-Hacking-Spiele?

Menschen, die Lernen studieren, kommen oft zu dem Schluss, dass Gamification eine hervorragende Möglichkeit ist, das Engagement zu steigern. So gibt beispielsweise die beliebte Sprachlern-App Duolingo Punkte für das Absolvieren von Lernmodulen und ermutigt sie, mindestens eine bestimmte Anzahl davon pro Tag zu verdienen.

Gamification gilt jedoch auch für Live-Hacking-Treffen oder andere Arten von Veranstaltungen. Nehmen wir zum Beispiel, wenn eine Person Punkte für die Vernetzung mit anderen Cybersicherheits-Enthusiasten gesammelt hat; Dieser Ansatz verringert die Unbeholfenheit beim Kennenlernen neuer Leute, insbesondere wenn die Veranstaltung in einer virtuellen Umgebung stattfindet.

Andere Möglichkeiten, Punkte zu sammeln, könnten die Registrierung für den Hacking-Wettbewerb und das Erscheinen am Veranstaltungstag sein. Das ist alles, bevor die Hauptaktion beginnt.

Verwandt: Warum ethisches Hacken legal ist und warum wir es brauchen

Dr. Alexandros Kapravelos ist Assistenzprofessor für Informatik an der NC State und Fakultätsberater von HackPack, dem studentischen Hacking- und Cybersicherheitsclub der Universität. Er erklärte wie seine Organisation Gamification auf Hacking-Wettbewerbe anwendet:

„[Wir veranstalten] Sicherheitswettbewerbe, die so konzipiert wurden, dass sie Hacking so gut wie gamifizieren und eine Reihe verschiedener Sicherheitsherausforderungen bieten bei denen die Schüler im Grunde neue Angriffe gegen die Systeme entwickeln, sich in sie hacken, Informationen sammeln und Punkte in der Spiel."

Was sind die Vorteile von Live-Hacking?

Cybersecurity leidet unter einem Fachkräftemangel. EIN Studium 2021 fanden heraus, dass 95 Prozent der antwortenden Organisationen sagten, das Problem habe sich in den letzten Jahren nicht verbessert.

Dann glaubten 44 Prozent, das Problem habe sich verschlimmert. Darüber hinaus gaben 62 Prozent der Befragten an, dass der Mangel eine höhere Arbeitsbelastung für die Mitglieder des Cybersicherheitsteams verursacht, und 38 Prozent gaben an, dass dies zu unbesetzten Stellen geführt habe.

Live-Hacking-Events allein sind keine Lösung für die Fachkräftekrise. Sie könnten jedoch entscheidend sein, um das Interesse der Menschen für Cybersicherheit zu wecken und ihnen spielerische Möglichkeiten zu bieten, ihre Fähigkeiten zu verbessern und die Aufmerksamkeit potenzieller Arbeitgeber auf sich zu ziehen.

In einem Fall sponserten Trend Micro und Tesla gemeinsam ein Hacking-Event, bei dem die Teilnehmer um Preisklassen kämpften, als sie versuchten, in die vernetzten Systeme eines Tesla Model 3 einzudringen. Komplexere Hacks brachten den Leuten größere Geldpreise und sogar Autos ein.

Ethisches Hacken ist auch ein karriereförderndes Hobby das macht Cybersecurity-Enthusiasten besser auf den Arbeitsmarkt vorbereitet.

Und es hat ähnliche Vorteile für Unternehmen, die möglicherweise keine großen internen Cybersicherheitsteams haben. Bug Crowd veranstaltet beispielsweise seine Bug Bash Live-Hacking-Events, die Berichten zufolge 80 bis 100 Schwachstellenberichte pro Tag generieren, von denen drei Viertel gültige Probleme darstellen.

Live-Hacking ist für beide Seiten von Vorteil

Leute, die die Definition von Live-Hacking nicht kennen, mögen denken, dass es sich nach etwas Beängstigendem anhört. Es hilft jedoch ethischen Hackern, ihre Fähigkeiten kontinuierlich zu verbessern, und stellt Unternehmen gleichzeitig relevante Ressourcen zur Verfügung, um zukünftige Cyberangriffe einzudämmen.

Egal, ob Sie eine Leidenschaft für Cybersicherheit haben oder für ein Unternehmen arbeiten, in dem Führungskräfte die Cyber-Resilienz des Unternehmens verbessern möchten, Live-Hacking kann helfen.

5 Websites, die Ihnen beibringen, wie man legal hackt

Um ethisches Hacken zu lernen, müssen Sie wie ein Krimineller hacken, aber klug sein. Beginnen Sie mit diesen Websites, die Sie legal hacken können.

Weiter lesen

Über den Autor