Anzahl der Berichte ethischer Hacker ist im Jahr 2020 um zwei Drittel gestiegen

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker –, hat seinen Hacker Report 2021 veröffentlicht. [...]

Frauen sind in der Cybersecuritybranche nach wie vor stark unterrepräsentiert. (c) Pixabay
Frauen sind in der Cybersecuritybranche nach wie vor stark unterrepräsentiert. (c) Pixabay

Der Bericht zeigt, dass es letztes Jahr knapp zwei Drittel (63 Prozent) mehr Hacker gab, die Schwachstellen gemeldet haben.

Anhand der gefundenen Schwachstellen und diverser Umfrageergebnisse analysiert der jährliche Hacker Report von Hackerone die Erkenntnisse aus dem weltweit größten Datensatz von Hackern. Ziel ist es, die Expertise innerhalb der Hacker-Community und dessen professionelle Partnerschaft mit den Sicherheitsteams der jeweiligen Unternehmen stärker positiv im Bewusstsein der IT- und Security-Experten zu verankern.

Da sich die Angriffsflächen für Unternehmen aufgrund der durch die Pandemie ausgelösten digitalen Transformation verändert haben, passten sich die Hacker diesen Trends an und haben sich auch auf neue Bedrohungen eingestellt. Berichte über Schwachstellen, die durch die stärkere Nutzung von Cloud-Services verursacht werden, sind im vergangenen Jahr um 310 Prozent gestiegen. Darunter zählen auch die Schwachstellen, deren Ursache in fehlerhafter Konfiguration von Systemen begründet liegt.

Wichtige Ergebnisse aus dem Hacker Report 2021

  • 38 Prozent der befragten Hacker haben seit Beginn der COVID-19-Pandemie mehr Zeit mit dem Hacken verbracht
  • Die befragten Hacker melden durchschnittlich Fehler in 20 verschiedenen Schwachstellen-Kategorien, wobei ein Anstieg von 53 Prozent bei den Meldungen für „Improper Access Control“ und „Privilege Escalation“ zu verzeichnen ist
  • Die Hälfte der befragten Hacker hat im vergangenen Jahr eine gefundene Schwachstelle nicht gemeldet. Dafür gab es primär zwei Gründe: Es existierte kein klarer Prozess, um den Fehler zu melden oder die Hacker hatten bereits mit dem Unternehmen negative Erfahrungen gemacht
  • Hacker motivieren sich nicht nur durch den finanziellen Anreiz, für 85 Prozent der Hacker steht Weiterbildung an erster Stelle und knapp zwei Drittel (62 Prozent) wollen ihre Karriere vorantreiben. Ein Drittel hat die eigenen Fähigkeiten bereits genutzt, um sich einen Job zu sichern.
  • Hacker erweitern ihre Expertise durch verschiedene Technologien, wobei sich mehr Hacker als je zuvor auf IoT, APIs und Android-Apps spezialisieren
  • Ethisch motivierte Hacker haben im vergangenen Jahr mehr als 40 Millionen US-Dollar an Prämien verdient, womit sich die Gesamteinnahmen von Hackern bis heute auf über 100 Millionen US-Dollar belaufen

„Der diesjährige Hacker Report zeigt die Tiefe der Erkenntnisse über IT-Schwachstellen, die Hacker in ein Sicherheitsprogramm einbringen“, sagt Hackerone-Mitbegründer Jobert Abma. „Wir sehen einen enormen Zuwachs an eingereichten Schwachstellen in allen Kategorien. Darüber hinaus steigt die Zahl der Hacker, die sich auf bestimmte Technologien spezialisieren ebenso wie die Zahl der von Hackern adressierten Technologien. Während wir ein langsameres Wachstum bei einigen weit verbreiteten Schwachstellen sehen, die leicht zu finden und zu beheben sind, beobachten wir, dass Hacker kreativer bei ihrem Versuch sind, neue Angriffsvektoren zu entdecken. Jedes Mal, wenn ein Hacker mehrere Schwachstellen mit geringen Auswirkungen auf die IT-Sicherheit miteinander verknüpft, um einem Kunden zu helfen einen Cyberangriff zu verhindern, oder wenn er einen seltenen Bypass für ein Software-Patch findet, beweist dies, dass Maschinen den Menschen niemals wirklich überholen werden.“

Diversität in der Cybersicherheitsbranche

SC Media hat vor kurzem dazu ein interessantes Interview mit Tennisha Martin, der Gründerin von BlackGirlsHack geführt.

Auf die Frage, warum die Fortschritte in Sachen Diversität so bescheiden sind, trotz der Unterstützungsbekundungen von Cybersicherheitsunternehmen und der Branche im Ganzen, antwortet sie: „Einer der Punkte, die ich immer wieder anspreche, ist die Tatsache, dass Algorithmen und maschinelles Lernen, basierend auf den Daten, die sie haben, eine Menge Voreingenommenheit und Diskriminierung enthalten. Bis wir anfangen, mehr farbige Menschen und mehr Frauen in diesen Bereichen zu sehen, werden die Daten voreingenommen sein. Ich hoffe also wirklich, dass wir innerhalb der nächsten Generation mehr Frauen in der Cybersicherheit sehen werden.“

Ein weiterer Punkt sei, dass man Menschen, die in der Branchen unterrepräsentiert sind, von Haus aus weniger zutraut: „Ich kenne eine schwarze ethische Hackerin, eine zertifizierte Penetrationstesterin, die gefragt wird: ‚Weißt Du, wie man einen Router konfiguriert?‘ Würden man das einen weißen männlichen Kollegen in der Cybersecuritybranche fragen? Meine Aufgabe ist es, auf solche Fälle hinzuweisen.“

Zu den weiteren Aufgaben von BlackGirlsHack ist es, Menschen praktische Fähigkeiten zu vermitteln, um die Eintrittsbarrieren für die Branche zu überwinden. Dazu gehören etwa Certified Ethical Hacking-Gruppen und eine Kooperation mit RangeForce.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*