Web of Trust - Der Cybersicherheits-Podcast

Cyberangriffe mit gutem Gewissen – Ethisches Hacken im Fokus

Jan 29, 2025
Guest
Lukas Hammer
Lukas Hammer, Senior Information Security Consultant bei der TÜV Trust Austria, erklärt, wie ethische Hacker Unternehmen vor Cyberbedrohungen schützen. Erweitert wird das Thema durch Sinas Selbstversuch beim Hackerinnen-Training. Sie erkundet, wie Penetration-Tests Schwachstellen aufdecken und die Notwendigkeit regelmäßiger Sicherheitstests für Firmen betont wird. Zudem wird die Bedeutung der Förderung von Frauen in der IT-Sicherheit hervorgehoben, um neue Talente in der Branche zu gewinnen.
Ask episode
AI Snips
Chapters
Transcript
Episode notes
INSIGHT

Erlaubtes Hacken Schützt Kunden

  • Ethisches Hacken nutzt dieselben Methoden wie kriminelle Hacker, aber nur mit Erlaubnis des Auftraggebers.
  • Ziel ist die Erhöhung der Kundensicherheit statt eigener finanzieller Interessen.
INSIGHT

Drei Testtypen Und Ihr Nutzen

  • Blackbox, Greybox und Whitebox unterscheiden sich durch den Informationszugang des Testers.
  • Mehr Information (Whitebox) erhöht die Effizienz, Blackbox simuliert echte Angreifer am besten.
ADVICE

Teststrategie: Außen Voran

  • Beginnt oft mit einem Blackbox-Test der externen Angriffsfläche und weitet dann auf interne Systeme aus.
  • Wählt Graybox für interne Tests, wenn der Kunde Prozesswissen teilt, um effizienter zu prüfen.
Get the Snipd Podcast app to discover more snips from this episode
Get the app