Kontakt

24h-Schaden-Hotline

Was macht ein White Hat Hacker?

Welche Schwachstellen werden Cyberkriminelle in Zukunft nutzen? Der Sicherheitsexperte und White Hat Hacker Marc Ruef geht dieser Frage nach. Im Interview spricht er über die "Trends" in der Cyberkriminalität.

Was macht ein White Hat Hacker?

Marc Ruef: Traditionell ist ein White Hat Hacker jemand, der Schwachstellen in Systemen sucht, diese dem Hersteller und den betroffenen Benutzern mitteilt. Dadurch hilft er aktiv bei der Verbesserung der Qualität und damit der Sicherheit eines Produkts.

 

Was unterscheidet einen White Hat Hacker von einem Grey oder Black Hat Hacker?

Marc Ruef: Black Hat Hacker sind sehr egoistisch, denn die durch sie gefundenen Schwachstellen werden möglichst lange geheim gehalten und ausschliesslich zum eigenen Vorteil ausgenutzt. Das muss nicht immer gleich kriminelles Verhalten sein. Man kann sich auch Vorteile sichern, zum Beispiel im Zuge eines Wettbewerbs. Bei Grey Hat Hackern ist es eine Gratwanderung zwischen Veröffentlichen und für sich behalten. Ein bisschen Schabernack damit zu treiben und vielleicht kurzfristig einen kleinen Vorteil für sich zu erschleichen, erscheint ihnen okay.

 

Sind Hacker untereinander vernetzt?

Marc Ruef: In der Szene achtet man sehr darauf, gut vernetzt zu sein. Es ist wie im Berufsleben auch: Wer die besten Verbindungen hat, hat die Nase vorn.

 

Wie sind Sie zu Ihrem beruflichen Spezialgebiet gekommen?

Marc Ruef: Ich habe mich schon im jugendlichen Alter für Computer und Computersicherheit interessiert. Angefangen habe ich mit der Entwicklung von Verschlüsselungen und dem Programmieren von Viren, da ich von den exotischen Konzepten fasziniert war. Irgendwann konnte ich mein Hobby zum Beruf machen, denn auch heute noch entwickle ich unter anderem Malware im Rahmen von Kundenprojekten.

 

Wie bleiben Sie up-to-date in der Szene?

Marc Ruef: Ich leite seit mehreren Jahren unsere hauseigene Forschungsabteilung, die sich mit aktuellen und vor allem zukünftigen Themen auseinandersetzt. Cybersecurity ist schon lange nicht mehr nur Malware, Firewalls und Verschlüsselung. Wir beschäftigen uns sehr intensiv mit Themen wie Blockchain, Drohnen, selbstfahrenden Autos und Künstlicher Intelligenz.

Einer unserer Bereiche fokussiert sich auf die Infiltration und Observation von kriminellen Märkten im Darknet. Dort versuchen wir die Marktdynamiken und Akteure zu verstehen, um zukünftige Entwicklungen und Aktivitäten antizipieren zu können. Nicht umsonst heisst das Motto unserer Forschungsabteilung "Know the Future". Wir haben zum Beispiel ein Modell entwickelt, mit dem wir die Preise für zukünftig erscheinende Schwachstellen berechnen können.

 

Gibt es "Trends" in der Cyberkriminalität?

Marc Ruef: Das Thema Erpressung ist in den letzten Jahren in den Fokus gerückt. Gross angelegten DDoS-Angriffen, bei denen ein Unternehmen mit einer Vielzahl an Netzwerkanfragen zum Stillstand gebracht wird, geht heute ein Erpresserschreiben voraus. Ebenso beherrscht das Thema Ransomware die Medien. Diese Klasse von Malware infiziert Systeme, um Dateien zu verschlüsseln. Erst nach einem Freikaufen kann auf diese Daten wieder zugegriffen werden.

In beiden Fällen konnten wir eine Professionalisierung beobachten. Aber es gibt noch viele Dinge, die aus Sicht der Kriminellen optimiert werden können. Zum Beispiel hat Ransomware bisher nur immer den gleichen Betrag, zum Beispiel 300 US-Dollar, von den Opfern verlangt. Damit hat WannaCry im Mai 2017 nach 100 Stunden rund 70'000 Dollar erwirtschaftet. Zukünftig wird Ransomware jedoch den Kontext der Infektion erkennen: Privatpersonen werden dann noch immer nur 300 Dollar zahlen müssen, grössere Unternehmen stattdessen dann wohl eher 30'000 oder gar 300'000 Dollar. Dadurch wird ein Mehr an Ausbeute für die Cyberkriminellen möglich.

 

 

Zur Person:

Marc Ruef ist seit Mitte der 1990er Jahre im Bereich Cybersecurity aktiv und hat im Jahr 2002 das auf Beratungen spezialisierte Unternehmen scip AG mitgegründet. Er ist Dozent an verschiedenen Hochschulen und Universitäten, hat mehrere Fachbücher zum Thema geschrieben und gilt als einer der meistgelesenen deutschsprachigen Autoren in seinem Fachgebiet.

 

Cyberversicherung PRISMA Flex

Sicherheit im Internet: Für Sie und Ihre wertvollen Daten