Hacker versuchen, sich aus unterschiedlichen Gründen Zugriff auf fremde Systeme zu verschaffen. Dabei haben sie unterschiedliche Beweggründe, wie z.B.:
- Aufbau eines Botnetzes
- Datendiebstahl
- Ansehen in der Community
- Hacken für Geld
Unternehmen setzen dagegen Firewalls, IDS und ähnliches ein...
Die Frage, die bleibt, ist:
Sind wir wirklich sicher?
Die Antwort lautet in den meisten Fällen:Nein!
Penetration Tests sollen genau das verbessern. Dazu verwendet man hierzulande diverse Tests, z.B. ISO 27001. Die Frage stellt sich: „Ist es dann sicher ?“ NEIN! Denn Hacker halten sich selten an ISO Vorgaben, wenn Sie angreifen! Daraus sollte man schließen, dass eine wirklich gute Verteidigung speziell auf das jeweilige System/Unternehmen abgestimmt sein sollte. Natürlich kann man die ISO mitverwenden, darf aber keinesfalls die unkonventionellen Methoden vergessen.
„Kann jeder so eine Verteidigung aufbauen?“
Nein, am besten können das Hacker. Also Menschen die genau so denken wie der Angreifer.„Wo ist denn da der Unterschied zwischen GUT und BÖSE?“
Einfach zu beantworten: die Bösen sind „BlackHats“, die Guten sind „WhiteHats“ .Die Mitarbeiter von HackVision sind alles „WhiteHats“.
Ein Beispiel: der Gründer Thomas Kreichgauer ist seit über 17 Jahren als Hacker bekannt. Die anderen Mitarbeiter von HackVision sind ebenfalls als WhiteHats bekannt.