Hacker-Community um 100 Prozent gewachsen

Im Jahr 2018 wurden über die Bug-Bounty-Plattform HackerOne 19 Millionen US-Dollar an Belohnung vermittelt; zur Hacker Community gehören inzwischen mehr als 300.000 Hacker, über 600 haben sich pro Tag registriert. [...]

"Je mehr Unternehmen die Hacker-Community als Gemeinschaft von Sicherheitsforschern beauftragen, desto sicherer werden Kunden und Bürger letztendlich sein.” (c) upslim - Fotolia
"Je mehr Unternehmen die Hacker-Community als Gemeinschaft von Sicherheitsforschern beauftragen, desto sicherer werden Kunden und Bürger letztendlich sein.” (c) upslim - Fotolia

HackerOne, eine Hacker-basierte Sicherheitsplattform, die zwischen Sicherheitsforschern und Firmen vermittelt, hat die Ergebnisse ihres 2019 Hacker Report vorgestellt. Demnach hat sich die Hacker-Community im Verhältnis zum Vorjahr verdoppelt, und es wurden 19 Millionen US-Dollar an Belohungen ausgezahlt. Die Zahl entspricht annähernd der Gesamtsumme an Bug-Bounties, die in den vorherigen sechs Jahren zusammen genommen ausgezahlt wurden. Der Jahresreport von HackerOne ist eine Benchmark-Studie für gezahlte Bug-Bounties und die innerhalb des Ökosystems gemeldeten Schwachstellen. Die Zahlen sprechen eine deutliche Sprache hinsichtlich der Motivation der beteiligten Sicherheitsforscher, ihrer Ausbildung und dem derzeitigen Fortbildungsstand sowie zu den bevorzugt benutzten Tools, Angriffsoberflächen, der Finanzierung und Zusammenarbeit.

Laut Angaben des Report kommen die Hacker aus über 150 Ländern rund um den Globus. Die Sicherheitsforscher haben über 93.000 Sicherheitsschwachstellen aufgefunden, gemeldet und beseitigt und damit Einnahmen von 42 Millionen Dollar an ausgeschütteten Bug-Bounties erzielt. Die meisten der auf der HackerOne-Plattform registrierten Hacker (51 Prozent) kommen aus Indien, den Vereinigten Staaten, Russland, Pakistan und dem Vereinigten Königreich. 2018 sind zum ersten Mal auch sechs afrikanische Nationen dabei. Hacker aus Indien und den Vereinigten Staaten machen allein 30 Prozent der Sicherheitsforscher aus. Hier haben sich die Zahlen in 2018 verändert gegenüber zuvor 43 Prozent. Dies ist ein deutliches Indiz für die zunehmende Globalisierung unter den bei HackerOne registrierten Sicherheitsforschern.

Die zunehmende Globalisierung ist zu einem Teil auf die wachsenden Einnahmequellen für Hacker innerhalb der IT-Sicherheit zurückzuführen. Die Topverdiener bei HackerOne nehmen bis zum vierzigfachen dessen ein, was ein Softwareentwickler durchschnittlich im Jahr und im betreffenden Land verdient. Dazu gehört auch der erste auf der HackerOne-Plattform registrierte Bug-Bounty-Millionär für gemeldete Schwachstellen. Einige Hacker haben bis zu 100.000 US-Dollar für das Offenlegen einer kritischen Sicherheitslücke verdient, und Dutzende von Unternehmen beauftragen inzwischen Hacker, die sie im Rahmen des Programms kennengelernt haben. Zum Tätigkeitsprofil von HackerOne zählt die Veröffentlichung von Bug Reports. Die Plattform stellt aber auch ein Forum für persönliche und öffentliche Interaktionen zur Verfügung. Dies schafft die Voraussetzungen für eine qualifizierte Auftragsvergabe an Hacker. HackerOne übernimmt dabei eine führende Rolle als Vermittler zwischen Firmen und Sicherheitsforschern.

Luke Tucker, Senior Director of Community and Content bei HackerOne: “Die Wahrnehmung von Hackern beginnt sich zu verändern. Die Häufigkeit mit der Unternehmen und Regierungsbehörden sich Cyberattacken ausgesetzt sehen hat neue Höhen erreicht. Mehr und mehr werden sich die Betroffenen bewusst, dass sie eine Armee von hochbegabten und kreativen Individuen brauchen um sich wirksam zu schützen – Hacker. Je mehr Unternehmen die Hacker Community als Gemeinschaft von Sicherheitsforschern beauftragen, desto sicherer werden Kunden und Bürger letztendlich sein.”

Und tatsächlich hat sich das Image von Hackern weiterentwichelt. Beinahe zwei Drittel aller Amerikaner (64 Prozent) hat inzwischen erkannt, dass Hacker nicht nur Schaden anrichten wollen.

Dadurch ist ein wachsendes Interesse entstanden sich der Hacker Community anzuschließen, motiviert allerdings nicht allein durch die Höhe der potenziellen Belohnungen. Beinahe dreimal soviele Hacker (40.52 Prozent) haben mit dem Hacking angefangen, weil sie mehr lernen wollten sowie als Beitrag zu ihrer Karriere und ihrem persönlichen Wachstum. Der Spaß an der Sache ist dabei mit 13,53 Prozent beinahe annähernd so wichtig die finanzielle Motivation mit 14, 26 Prozent. Mit jedem neuen Unternehmen und jeder Regierungsbehörde, die täglich die Vermittlung von HackerOne in Anspruch nehmen – so wie das U.S. Department of Defense, General Motors, Alibaba, Goldman Sachs, Toyota, IBM und weitere mehr – wächst das Interesse und der Wunsch das Internet zu einem sichereren Platz zu machen (9,31Prozent).



Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*