Wenn Hacken eine gute Sache ist

Facebook ruft Nutzer auf, die Seite auf Sicherheitslücken zu überprüfen. Auch Schweizer Firmen lassen ihre Websites kontrollieren.

Lassen Websites mit Hackerangriffen testen: Schweizer Firmen.

Lassen Websites mit Hackerangriffen testen: Schweizer Firmen. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Facebook ruft öffentlich dazu auf, die Seite auf Sicherheitslücken zu überprüfen – brauchbare Hinweise werden mit 500 Dollar belohnt. So weit ist noch kein Schweizer Unternehmen gegangen. Doch die Frage, wie sicher die eigene Website ist, beschäftigt natürlich auch sie. «Es ist heute üblich, dass Firmen mit mittleren bis grösseren Web-Auftritten spezialisierte Unternehmen damit beauftragen, die Seite gezielt nach Sicherheitslücken zu untersuchen», sagt Roman Hüssy.

Er ist in der IT-Sicherheit tätig und betreibt auf privater Basis den Schweizer IT-Sicherheitsblog Abuse.ch. Es sei sicher besser, wenn man durch eine zuverlässige Firma auf Sicherheitslücken aufmerksam gemacht werde.

Test dauert bis zu fünf Tage

In der Schweiz testen IT-Sicherheitsunternehmen wie Scip, Dreamlab oder Compass Security im Auftrag von Firmen Websites und Netzwerke. Zu den Kunden gehören Banken, Versicherungen, Web-Shops, aber auch Schulen, die beispielsweise den Zugriff auf Abschlusszeugnisse und Noten schützen wollen.

Bei Compass Security beispielsweise wird ein Test meist von zwei Sicherheitsexperten durchgeführt und dauert bis zu fünf Tage. «Beim Angriff versuchen wir systematisch, Schwachstellen zu finden und auszunutzen», sagt Riccardo Trombini, IT-Security Analyste bei Compass Security. Ihm ist nicht bekannt, dass ein Schweizer Unternehmen jemals einen öffentlichen Aufruf gestartet hat. «Aber es gibt sicher Fälle, in denen Nutzer Lücken entdecken und sie den Firmen melden und entsprechend entlöhnt werden.»

Die Nachfrage nach Sicherheitstests sei gross, vor allem Mobile Security werde immer wichtiger. «Anbieter von Apps wollen testen lassen, wie gut ihre sensitiven Daten geschützt sind», so Trombini. Weil viele Mitarbeiter inzwischen mit ihren privaten Smartphones Geschäftsmails abrufen und Daten synchronisieren und damit in die Netzwerke eingreifen, möchten Firmen prüfen lassen, wie gut die Infrastruktur geschützt ist.

Hacker für die gute Sache

Die Mitarbeiter von Sicherheitsfirmen wie Compass Security verstehen sich als Hacker für die gute Sache (sogenannte White Hats): Man will Lücken aufspüren, aber die Informationen nicht missbrauchen. Jeder Mitarbeiter unterschreibt einen Ehrenkodex und muss vor der Anstellung ein aufwendiges Bewerbungsverfahren bestehen. Trombini: «Wir verlangen einen Strafregisterauszug und fühlen dem Bewerber auf den Zahn. Da stellt sich schnell heraus, ob jemand geeignet ist. Wir können es uns gar nicht leisten, jemanden anzustellen, der keine weisse Weste hat.»

Erstellt: 05.09.2011, 08:11 Uhr

Artikel zum Thema

Die Angst vor dem Cyberwar

Armee-Chef André Blattmann hat sich über «die aktuell gefährlichste Bedrohung» für die Schweiz geäussert. Mehr...

Facebook spannt Hacker ein

Das soziale Netzwerk zahlt Nutzern eine Belohnung, die Lücken im System entdecken. Bisher wurden 40'000 Dollar ausbezahlt. Mehr...

Hacker erklären US-Polizei den Cyber-Krieg

Die Gruppe AntiSec hat sich offenbar bei über 70 Polizeidienststellen vertrauliche Informationen beschafft. Offenbar sind diese so brisant, dass sie die Beamten in Misskredit bringen könnten. Mehr...

Service

Ihre Spasskarte

Mit Ihrer Carte Blanche von diversen Vergünstigungen profitieren.

Kommentare

Die Welt in Bildern

Warten auf den Papst: Ein Mann schaut aus seinem Papst-Kostüm hervor. Der echte Papst verweilt momentan in Bangkok und die Bevölkerung feiert seine Ankunft. (20. November 2019)
(Bild: Ann Wang) Mehr...