Hacker-Community wächst auf über eine Million Nutzer

Mit der zunehmenden Akzeptanz von Hacker-gestützter Sicherheit für Kunden wachsen auch die Chancen sogenannter White-Hat-Hacker. [...]

Mit der zunehmenden Akzeptanz von Hacker-gestützter Sicherheit für Kunden wachsen auch die Chancen für Hacker (c) pixabay.com

Die Sicherheitsplattform für ethisch motivierte Hacker Hackerone hat im vergangenen Geschäftsjahr erstmals mehr als 2000 Hacker-basierte Sicherheitsprogramme bei seinen Kunden abgewickelt und damit ein Umsatzwachstum von rund 50 Prozent erzielt. Darüber hinaus gab Hackerone nun bekannt, dass Phil Venables, Chief Information Security Officer für Google Cloud, ins Board of Directors von Hackerone berufen wurde.

Rund 70 Prozent der Kunden haben sich für mehr als ein Produkt oder einen Service von Hackerone entschieden, um das Risiko schnell grösser werdender Angriffsflächen zu reduzieren. Gleichzeitig stieg die Akzeptanz von Hackerone in Europa um fast 70 Prozent. Hackerone arbeitet nach eigenen Angaben mit fast einem Viertel der Fortune-100-Unternehmen in den USA zusammen und bringt sie in Kontakt mit spezialisierten Hackern. Ziel ist es, die Sicherheit geschäftskritischer Umgebungen in den Bereichen Web, Mobile, Cloud, Open Source, Supply Chain und weiterer Angriffsflächen zu verbessern. Die hohe Akzeptanz der Unternehmen ist dabei ein deutliches Zeichen, dass die Strategie der Kooperation mit White-Hat-Hackern mehr und mehr im Mainstream ankommt.

Während Hackerone Response (das Programm zur Aufdeckung von Schwachstellen oder VDP, Vulnerability Disclosure Program) im Vergleich zum Vorjahr zwar ein beträchtliches Wachstum verzeichnete, ist vor allem der Anstieg der Akzeptanz von Hacker-basierten Pentests (Penetration Tests) bemerkenswert: Hackerone Pentest verzeichnete ein Wachstum von 450 Prozent im Vergleich zum Vorjahr. Das unterstreicht, wie Sicherheitsverantwortliche neue Ansätze verfolgen, um Risiken zu managen und die Governance zu verbessern. Im Juni hat Hackerone sein Pentest-Angebot auf europäische Organisationen ausgeweitet, was zu dem beträchtlichen jährlichen Wachstum auf dem Kontinent beigetragen hat.

Wachstum der Hacker-Community

Mit der zunehmenden Akzeptanz von Hacker-gestützter Sicherheit für Kunden wachsen auch die Chancen für Hacker. So ist die Hacker-Community inzwischen auf über eine Million bei Hackerone registrierte Hacker angewachsen, was das exponentielle Potenzial der Community verdeutlicht. Im vergangenen Jahr meldeten Hacker mehr als 50’000 validierte Schwachstellen an Unternehmen. Die Zahl der daran beteiligten Hacker stieg allein im letzten Jahr um 63 Prozent. Viele weitere auf der Plattform Aktive hacken, betreuen und wachsen gemeinsam als Teil einer Lerngemeinschaft auf Hacker101 und durch interaktive Capture-the-Flag-Herausforderungen.

Basierend auf eigenen Untersuchungen fand Hackerone heraus, dass ab Juli 2020 18 Prozent der Forbes Global 2000 eine Richtlinie zur Offenlegung von Schwachstellen haben. Das ist eine deutliche Steigerung im Vergleich zu 7 Prozent auf der Liste von 2017 und 6 Prozent auf der Liste von 2016. Doch noch immer hat weniger als jedes fünfte dieser Unternehmen auf der Welt einen Kanal für Externe aufgebaut, um Schwachstellen zu melden, wenn diese Sicherheitslücken entdecken. Gleichzeitig gab das US-Verteidigungsministerium seine neuesten VDP-Ergebnisse bekannt, darunter 26’617 Schwachstellen, die von 2’283 Hackern seit dem Start von «Hack the Pentagon» im Jahr 2016 gefunden wurden. Dies ist ein Beleg für die Möglichkeit, von den Erkenntnissen der Hacker zu lernen.

Marten Mickos, CEO von Hackerone: «Im vergangenen Jahr, das von der Pandemie, wirtschaftlichen Sorgen und sozialen Unruhen geprägt war, ist Ethical Hacking als eine gewaltige Kraft für das Gute, zur Reduzierung von Cyber-Risiken und dem Aufbau von digitalem Vertrauen in Erscheinung getreten. Die beste Governance- und Risikomanagement-Massnahme, die ein Unternehmen ergreifen kann, ist, White-Hat-Hacker einzuladen, um ihre Sicherheit zu bewerten und zu verbessern. Und ich wage die Prognose, dass es im Jahr 2025 die Ausnahme sein wird, nicht mit Hackern zusammenzuarbeiten.»


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*