Ein ethical Hacker (auch bekannt als White Hat-Hacker) werden damit beauftragt, legal in Computer und Netzwerke einzudringen, um die allgemeine Sicherheit eines Unternehmens zu testen. Sie verfügen über die gleichen Fähigkeiten wie Cyberkriminelle, setzen ihr Wissen aber dafür ein, Unternehmen voranzubringen, statt sie anzugreifen und ihnen zu schaden.
Durch ethische Hacker erhalten Unternehmen Einblicke in ihre Sicherheitsschwachstellen, sodass sie sich vor künftigen Cyberangriffen schützen können.
Ethical hacking und Penetrationstests im Vergleich
ethical hacking und Penetrationstests werden häufig synonym verwendet – es gibt aber einige wichtige Unterschiede.
Ethische Hacker können Taktiken einsetzen, die über das hinausgehen, was bei Penetrationstests angewendet wird. Sie können zum Beispiel die Sicherheitsvorkehrungen für Social-Engineering-Techniken testen, indem sie Mitarbeiter dazu ermutigen, sensible Geschäftsdaten oder Anmeldedaten preiszugeben.
Zudem liegt der Fokus bei Penetrationstests lediglich auf der Bewertung von einer oder wenigen potenziellen Netzwerkschwachstellen von Unternehmen.
Wie viel verdient ein ethical hacker?
Laut Salary.com liegt das Durchschnittsgehalt eines ethischen Hackers bei 101.203 US-Dollar (Stand 28. Juni 2021). Das Gehalt bewegt sich je nach Erfahrung, Zertifizierungen und zusätzlichen Fähigkeiten bei 90.279 bis 115.449 US-Dollar.
Wie wird man ethical hacker?
Es gibt sicherlich Geschichten von Black Hat-Hackern, die schlussendlich White Hat-Hacker geworden sind, doch sehr oft kommt das nicht vor. Jeder, der über das richtige Wissen und die nötigen Fähigkeiten verfügt, kann ethical hacker werden – insbesondere, wenn die Person bestrebt ist, hohen ethischen Standards gerecht zu werden.
CrowdStrike hat eine Überprüfung von mehr als 900 Stellenanzeigen bei Indeed in Auftrag gegeben, um herauszufinden, worauf es Arbeitgebern bei ethischen Hackern ankommt. Nachfolgend sehen Sie die gefragtesten Fähigkeiten, Zertifizierungen und Bildungsanforderungen für eine Anstellung als ethical hacker:
Durch einen Bachelor-Abschluss (oder höher) kann ein Kandidat sich hervortun und zeigen, dass er über Eigenschaften verfügt, die einem Arbeitgeber wichtig sind, z. B. Disziplin, kritisches Denken, gutes Zeitmanagement und Entschlossenheit. Unseren Analysen zufolge wurde in 73 % der untersuchten Stellenanzeigen für ethische Hacker von den Bewerbern ein entsprechender Abschluss verlangt.
Es ist weitreichend belegt, dass eine Laufbahn als ethical hacker in den meisten Fällen auf einem Abschluss in Informatik basiert. Allerdings zeigen unsere Analysen, dass in nur 25,9 % der Anzeigen, in denen ein Abschluss erwähnt wird, auch die Rede von einem Informatik-Abschluss ist. Wenn ein Studienfach angegeben ist, wird jedoch am häufigsten Informatik genannt.
Die große Anzahl von Anzeigen ohne Angabe eines Studienfach macht deutlich, dass Arbeitgeber vielleicht mehr am Wissen und der Erfahrung der Bewerber interessiert sind als am erreichten Bildungsgrad. Wer beweisen kann, dass er über die richtigen Kenntnisse und computertechnischen Fähigkeiten verfügt, muss auch nicht unbedingt einen Informatik-Abschluss haben.
Die folgenden Kenntnisse stehen bei Arbeitgebern am höchsten im Kurs, Sie sollten also unbedingt genau mit diesen Prinzipien vertraut sein:
Cloud-Kenntnisse werden von Arbeitgebern am häufigsten genannt. Cloud Computing transformiert den Geschäftsbetrieb in modernen Unternehmen, die verstärkt zu cloudbasierten Modellen wechseln, sodass die Cloud auch zunehmend zu einem Ziel für immer raffiniertere Angriffe wird. Ethische Hacker sollten also über erweiterte Kenntnisse über Cloud-Sicherheit verfügen.
Weitere wichtige Aspekte sind Malware, Compliance-Auflagen/Sicherheitsstandards (insbesondere die PCI-Sicherheitsstandards) und Programmiersprachen (z. B. Linux, Python und Perl).
Tools wie Metasploit und Wireshark sind wichtig und helfen Ihnen, sich von der Masse abzuheben, auch wenn sie in Stellenanzeigen im Allgemeinen eher weniger erwähnt werden.
Grundlegendere Kenntnisse in Bereichen wie HTML und JavaScript werden ebenfalls nicht genannt. Wahrscheinlich gehen Arbeitgeber aber einfach davon aus, dass Sie sich hier auskennen.
Sie können bestimmte Zertifizierungen absolvieren, um den Umfang Ihrer Hacker-bezogenen Kenntnisse und neue Techniken zu verdeutlichen. Am häufigsten werden folgende Zertifizierungen genannt:
Es ist wahrscheinlich wenig überraschend, dass Certified Ethical Hacker (CEH) die vorteilhafteste professionelle Zertifizierung ist, die Sie vorweisen können. Diese wird in 77,2 % der Stellenanzeigen genannt. Aber auch das Absolvieren eines Kurses, mit dem Sie die Auszeichnung als Certified Information Systems Security Professional (CISSP) erlangen, wird Ihnen helfen, sich abzuheben. Diese Zertifizierung ist in 62,6 % der Stellenanzeigen angegeben.
Schließlich gibt es auch noch einige allgemeine und soziale Kompetenzen, die wichtig sind, wenn Sie eine Karriere als ethical hacker anstreben:
Recherche-Kenntnisse ist die wichtigste allgemeine Kompetenz. Bedrohungsakteure setzen auf immer neue Techniken und Ziele, um der Erkennung zu entgehen, Kapital aus Angriffen zu schlagen und die größtmöglichen Störungen zu verursachen. Ethische Hacker müssen hier auf dem neuesten Stand sein, um ihre Kunden oder Unternehmen schützen zu können.
Teamfähigkeit ist ebenfalls wichtig, denn ethische Hacker sind nicht die einzigen Beteiligten. Sie werden wahrscheinlich mit internen Sicherheitsexperten oder Kollegen zusammenarbeiten und gemeinsam beratschlagen, wie Systeme bzw. Netzwerke verbessert werden können.
Soziale und allgemeine Kompetenzen können ebenso wichtig sein wie Ihre Sicherheits- und Computerkenntnisse. Arbeitgeber werden sich wahrscheinlich nach Ihrem Privatleben erkundigen, um sich ein Bild davon zu machen, ob Sie sich für die Rolle eignen. Sie sollten also in der Lage sein, relevante und konkrete Beispiele zu nennen, die Ihre sozialen Kompetenzen verdeutlichen.
Wo gibt es die meisten Angebote?
Ethische Hacker können als Freiberufler tätig sein, in einer Agentur arbeiten oder in einer internen Abteilung angestellt sein. Bei unserer Analyse sind wir über die Betrachtung von Stellenanzeigen für ethische Hacker hinausgegangen und haben ermittelt, wie viele Angebote es in den größten US-Städten gibt.
Washington, D.C. führt die Liste mit 23,6 % aller in den USA angebotenen Stellen an. Platz zwei belegt Baltimore mit 5,5 %.
An dieser Stelle ist es wichtig anzumerken, dass viele ethische Hacker remote eingestellt werden. Ihr Standort ist also nicht allzu relevant. Das bedeutet auch, dass diese Laufbahn Ihnen womöglich viele Freiheiten in Bezug darauf bietet, wo Sie auf der Welt leben möchten. Bei 13,7 % aller in den USA angebotenen Stellen besteht die Möglichkeit zur Remote-Arbeit.