Thought Leadership
Hacker ist nicht gleich Hacker: Einige von ihnen sind unverzichtbare Verbündete im Kampf gegen Cyberkriminalität. Das IT-Systemhaus SIEVERS-GROUP setzt deshalb ab sofort auf die Zusammenarbeit mit zwei „guten“ Hackern – sogenannten White Hats. Das Unternehmen erweitert seinen Service durch den untypischen Ansatz, um Kunden nach einem Cyberangriff aktiv statt nur passiv zur Seite zu stehen.
Die SIEVERS-GROUP hat eine klare Vision. Sie möchte für mehr Awareness im Bereich Cybersicherheit sorgen und ganzheitliche Lösungen anstelle von Standardprodukten anbieten. Dazu setzt das Unternehmen seit Kurzem auf festangestellte Hacker, die vorher bei führenden Anbietern für IT-Security und Cybersicherheit arbeiteten. Als Penetrationstester für IT-Systeme (Pentester) und aktive Berater für Sicherheitsvorfälle begleiten sie ab sofort Kunden auf dem gesamten Lösungsweg. So muss SIEVERS nicht bei Sicherheitsaudits mit einem Abschlussbericht stoppen, sondern unterstützt das jeweilige Unternehmen, bis es wieder den normalen Betrieb aufnehmen kann. Besonders Vor-Ort-Einsätze können den Arbeitstag dabei je nach Hackeraktivität deutlich in die Länge ziehen und eine spannende Jagd nach dem Schuldigen beinhalten.
Cyberangriffe auf Kundensysteme – im Namen der Sicherheit
Das Aufgabengebiet eines White Hats bei einem IT-Systemhaus ist vielschichtig. Pentester müssen sich beispielsweise auch an normalen Bürotagen ab und zu in die Rolle eines boshaften Hackers (Black Hat) hineinversetzen können. Ihr Aufgabengebiet besteht nämlich unter anderem darin, die Systeme eines Unternehmens in der Tiefe zu untersuchen und das Schadenspotenzial von möglichen Schwachstellen zu demonstrieren. Dazu bedient er sich der gesamten Palette an Hacker-Werkzeugen, die auch von Systemeindringlingen genutzt wird. Mithilfe der Simulation eines typischen Cyberangriffs kann er so die tatsächlichen Gefahren aufzeigen, ohne dass ein realer Schaden entsteht. Daraus entwickelt er anschließend entsprechende Maßnahmen, um diese Sicherheitslücken auch gegen echte Angriffe abzuschirmen.
Auf der Jagd nach Black Hats im Außeneinsatz
Andere Hacker kümmern sich derweil um Security-Incidence-Responses: Sobald jemand das System eines Kunden angreift, reagiert einer der SIEVERS-Mitarbeiter. Dazu entwickelt er zusammen mit dem Unternehmen vor Ort die optimale Strategie für das weitere Vorgehen. Mit einer gründlichen Systemanalyse erfasst der Mitarbeiter den Schaden am System des Kunden und ermittelt die Ursache des Cyberangriffs. Hat der feindliche Hacker Spuren hinterlassen, die auf ihn zurückführen können, startet eine Jagd nach dem Systemeindringling. Der andere Hauptfokus liegt darauf, dass der Kunde seinen Betriebszustand schnellstmöglich wieder aufnehmen kann. Unter Umständen muss dieser hierbei eine kritische Entscheidung treffen. Denn die Spuren des Hackers gehen meistens verloren, sobald das System neu aufgesetzt wird und der Schuldige könnte entwischen.
Die Expertise der White Hats erlaubt es ihnen, sich präventiv und reaktiv in bösartige Hacker hineinzuversetzen. So ermitteln sie die effizienteste Herangehensweise für den individuellen Fall und minimieren den Schaden durch Cyberangriffe.
sievers-group.com
