Know-how und Ethik-Zertifikat

US-Behörde vergibt Job als Hacker

Das US-Heimatschutzministerium Department of Homeland Security sucht über die Firma General Dynamics Information Technology, die die Behörde mit IT-Dienstleistungen unterstützt, dringend einen fähigen Hacker. Dieser soll schnellstmöglich die Netzwerkinfrastruktur der US-Regierungsbehörde auf den neuesten Sicherheitsstand bringen.

Hauptaufgabe wird dabei die Überprüfung des vorhandenen Systems nach potenziellen Schwachstellen sein. Die Jobanwärter müssen "denken können wie die Bösewichte", zitiert das US-Newsportal Newsvine aus der entsprechenden Jobanzeige. Gleichzeitig stellt das Ministerium aber auch sehr hohe Anforderungen an mögliche Kandidaten. So sollten Bewerber neben der Kenntnis der gängigsten Sicherheitsprobleme und Hacker-Methoden unter anderem über ein spezielles Zertifikat verfügen, das sie als sogenannte "ethische Hacker" ausweist.

"Unter dem Begriff ethisches Hacken wird in der Regel eine Hacker-Tätigkeit verstanden, die innerhalb der geltenden Gesetze stattfindet", erklärt Antivirenspezialist Martin Penzes vom Security-Unternehmen ESET, im Gespräch mit pressetext. An ein entsprechendes Zertifikat sei nur über den Besuch eines spezifischen Kurses heranzukommen. Dieser sei in der Regel mit relativ hohen Kosten verbunden und an bestimmte Bedingungen geknüpft. "Man kann nicht einfach an einem solchen Kurs teilnehmen, sondern muss vor der Zulassung eine Empfehlung einer IT-Sicherheitsfirma vorweisen können, die auf diese Weise für den Betreffenden die Bürgschaft übernimmt", betont Penzes.

Dass das US-Heimatschutzministerium nun per Jobanzeige ganz offiziell nach einem Hacker sucht, der die eigenen Netzwerkinfrastruktur auf Schwachstellen hin durchforsten soll, hält der Security-Experte für äußerst sinnvoll: "Es ist prinzipiell sicherlich ein Vorteil, wenn ein Dritter von außen das eigene System auf Herz und Nieren überprüft. Auf diese Weise werden Fehler und Probleme ersichtlich, deren man sich sonst vielleicht gar nicht bewusst wäre." Sogenannte "White-Hats", das moralische Gegenüber zu bösen "Black-Hat"-Hackern, würden bei Unternehmen mittlerweile recht häufig zum Einsatz kommen. "Das Ausfindigmachen und Schließen von Sicherheitslücken ist eine enorm wichtige Aufgabe, die vor allem für solche Betriebe, die häufig mit heiklen Daten zu tun haben, sehr empfehlenswert ist. Es liegen hierfür zwar noch keine konkreten Zahlen vor, ich bin mir aber sicher, dass die Nachfrage nach White-Hats auf Unternehmensseite gegenwärtig sehr hoch ist", ist Penzes überzeugt.

Bevor sich ein professioneller Hacker an die Überprüfung der IT-Systeme machen könne, müsse er aber zunächst mit seinen Auftraggebern klare Bedingungen für seine Tätigkeit aushandeln. "Ein White-Hat, der im Auftrag eines bestimmten Unternehmens nach Sicherheitslücken im System sucht, braucht klare Vorgaben, wie weit er dabei gehen darf", merkt Penzes an. Dies müsse in jedem Fall bereits vor Beginn seiner Arbeit schwarz auf weiß vertraglich festgelegt werden. "Der Auftraggeber muss zudem genau spezifizieren, welche Bereiche überprüft werden sollen", so der Security-Experte abschließend. (pte/hal)