Hacker-Community wächst auf über eine Million Nutzer

Mit der zunehmenden Akzeptanz von Hacker-gestützter Sicherheit für Kunden wachsen auch die Chancen sogenannter White-Hat-Hacker. [...]

Mit der zunehmenden Akzeptanz von Hacker-gestützter Sicherheit für Kunden wachsen auch die Chancen für Hacker (c) pixabay.com

Die Sicherheitsplattform für ethisch motivierte Hacker Hackerone hat im vergangenen Geschäftsjahr erstmals mehr als 2000 Hacker-basierte Sicherheitsprogramme bei seinen Kunden abgewickelt und damit ein Umsatzwachstum von rund 50 Prozent erzielt. Darüber hinaus gab Hackerone nun bekannt, dass Phil Venables, Chief Information Security Officer für Google Cloud, ins Board of Directors von Hackerone berufen wurde.

Rund 70 Prozent der Kunden haben sich für mehr als ein Produkt oder einen Service von Hackerone entschieden, um das Risiko schnell grösser werdender Angriffsflächen zu reduzieren. Gleichzeitig stieg die Akzeptanz von Hackerone in Europa um fast 70 Prozent. Hackerone arbeitet nach eigenen Angaben mit fast einem Viertel der Fortune-100-Unternehmen in den USA zusammen und bringt sie in Kontakt mit spezialisierten Hackern. Ziel ist es, die Sicherheit geschäftskritischer Umgebungen in den Bereichen Web, Mobile, Cloud, Open Source, Supply Chain und weiterer Angriffsflächen zu verbessern. Die hohe Akzeptanz der Unternehmen ist dabei ein deutliches Zeichen, dass die Strategie der Kooperation mit White-Hat-Hackern mehr und mehr im Mainstream ankommt.

Während Hackerone Response (das Programm zur Aufdeckung von Schwachstellen oder VDP, Vulnerability Disclosure Program) im Vergleich zum Vorjahr zwar ein beträchtliches Wachstum verzeichnete, ist vor allem der Anstieg der Akzeptanz von Hacker-basierten Pentests (Penetration Tests) bemerkenswert: Hackerone Pentest verzeichnete ein Wachstum von 450 Prozent im Vergleich zum Vorjahr. Das unterstreicht, wie Sicherheitsverantwortliche neue Ansätze verfolgen, um Risiken zu managen und die Governance zu verbessern. Im Juni hat Hackerone sein Pentest-Angebot auf europäische Organisationen ausgeweitet, was zu dem beträchtlichen jährlichen Wachstum auf dem Kontinent beigetragen hat.

Wachstum der Hacker-Community

Mit der zunehmenden Akzeptanz von Hacker-gestützter Sicherheit für Kunden wachsen auch die Chancen für Hacker. So ist die Hacker-Community inzwischen auf über eine Million bei Hackerone registrierte Hacker angewachsen, was das exponentielle Potenzial der Community verdeutlicht. Im vergangenen Jahr meldeten Hacker mehr als 50’000 validierte Schwachstellen an Unternehmen. Die Zahl der daran beteiligten Hacker stieg allein im letzten Jahr um 63 Prozent. Viele weitere auf der Plattform Aktive hacken, betreuen und wachsen gemeinsam als Teil einer Lerngemeinschaft auf Hacker101 und durch interaktive Capture-the-Flag-Herausforderungen.

Basierend auf eigenen Untersuchungen fand Hackerone heraus, dass ab Juli 2020 18 Prozent der Forbes Global 2000 eine Richtlinie zur Offenlegung von Schwachstellen haben. Das ist eine deutliche Steigerung im Vergleich zu 7 Prozent auf der Liste von 2017 und 6 Prozent auf der Liste von 2016. Doch noch immer hat weniger als jedes fünfte dieser Unternehmen auf der Welt einen Kanal für Externe aufgebaut, um Schwachstellen zu melden, wenn diese Sicherheitslücken entdecken. Gleichzeitig gab das US-Verteidigungsministerium seine neuesten VDP-Ergebnisse bekannt, darunter 26’617 Schwachstellen, die von 2’283 Hackern seit dem Start von «Hack the Pentagon» im Jahr 2016 gefunden wurden. Dies ist ein Beleg für die Möglichkeit, von den Erkenntnissen der Hacker zu lernen.

Marten Mickos, CEO von Hackerone: «Im vergangenen Jahr, das von der Pandemie, wirtschaftlichen Sorgen und sozialen Unruhen geprägt war, ist Ethical Hacking als eine gewaltige Kraft für das Gute, zur Reduzierung von Cyber-Risiken und dem Aufbau von digitalem Vertrauen in Erscheinung getreten. Die beste Governance- und Risikomanagement-Massnahme, die ein Unternehmen ergreifen kann, ist, White-Hat-Hacker einzuladen, um ihre Sicherheit zu bewerten und zu verbessern. Und ich wage die Prognose, dass es im Jahr 2025 die Ausnahme sein wird, nicht mit Hackern zusammenzuarbeiten.»


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*