4 Schritte auf dem Weg zum Ethical Hacker
von Caroline Metzen
Immer mehr Unternehmen sind auf der Suche nach sogenannten „White Hat“ Hackern bzw. Ethical Hackern, um sich gegen externe Angriffe zu schützen und Sicherheitslücken in den IT-Systemen zu schließen.
 |
| Photo Credit - The Preiser Project |
Eine Karriere als ethischer Hacker ist begehrt – die Aussichten auf dem Arbeitsmarkt sind gut, die Aufgabenstellungen herausfordernd und spannend. Wie man ein ethischer Hacker wird, erfahren Sie in diesen vier Tipps:
1) Sich zertifizieren lassen
Es gibt eine breite Auswahl an IT Security Zertifizierungen für alle Erfahrungslevel, vom Anfänger bis zum Experten, sowie mit verschiedenen Ausrichtungen und thematischen Schwerpunkten. Im speziellen Bereich des Ethical Hacking fällt die Wahl jedoch leicht: Die EC-Council Certified Ethical Hacker (CEH) Zertifizierung ist nach wie vor der höchste und international anerkannte Standard für ethische Hacker. Viele Stellenangebote werden inzwischen sogar explizit für CEH-zertifizierte Ethical Hacker ausgeschrieben.
Die aktuellste Version von CEH, v9, wurde Ende 2015 herausgegeben. Darin werden alle neuen Techniken und Methoden umfangreich abgedeckt, basierend auf der Expertise von weltführenden Experten im EC-Council (International Council of Electronic Commerce Consultants). CEH-Teilnehmer erhalten einen Einblick in mehr als 2.200 Hacker-Tools.
Jahrzehntelange Berufserfahrung ist nicht notwendig. EC-Council empfiehlt zwei Jahre Erfahrung in der IT Security oder andere relevante IT-bezogene Qualifikationen.
2) Einen Kurs belegen
Oft haben Sie bei einer Zertifizierung die Wahl, entweder einen Kurs abzulegen oder sich das Wissen im Selbststudium anzueignen. Beim CEH ist es jedoch nicht leicht, den Lernstoff im Selbststudium zu behandeln – gleichzeitig ausreichend Übung zu erhalten und sich dennoch im Rahmen gültiger Gesetze zu bewegen, ist sehr schwierig und nicht immer möglich.
In diesem Fall ist es daher sinnvoll, einen offiziellen CEH Kurs zu belegen, in dem die benötigten Fähigkeiten mit den 140 verschiedenen Labs und Übungen von EC-Council trainiert werden. Darin wird eine große Bandbreite an möglichen Sicherheitsschwachstellen abgedeckt und so eine realistische Praxisumgebung zur Verfügung gestellt.
3) Kreativ sein
Ethisches Hacken ist ein kreativer und erforschender Prozess. Es gibt zwar eine Reihe an Standardtools und –techniken, die ethischen Hackern vertraut sein sollten, eine kreative Einstellung und fast schon „kindliche“ Neugierde und Entdeckerfreude ist aber ebenso essentiell. Immer wieder müssen Sie unerwartete Wege finden, bestehende Methoden anzuwenden und Hintertüren aufzudecken, die jeder andere übersieht.
CEH Kurse legen einen Schwerpunkt darauf, Ihnen beizubringen, wie ein Hacker zu denken. Danach ist es jedoch Ihre Aufgabe, die rote Pille zu nehmen und zu erkunden, wie tief das Kaninchenloch reicht…
4) Verantwortung zeigen
Genauso wichtig wie die Kreativität ist ein stark ausgeprägtes Verantwortungsgefühl. Ethische Hacker erlernen dieselben Techniken, die Black Hat Hacker für bösartige Angriffe nutzen. Vor einem Kurs müssen die Teilnehmer daher eine Erklärung unterschreiben, ihr neu erworbenes Wissen nicht zu missbrauchen.
Unerlaubtes und schädliches Hacking ist strengstens verboten. Stellen Sie zu jedem Zeitpunkt sicher, nur in echte Systeme einzudringen, wenn Sie die explizite Erlaubnis des Besitzers haben!
Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.