BILDUNG SCHWEIZ: Es gibt kriminelle und ethische Hacker. Was unterscheidet die beiden Gruppen?
OLIVER ITTIG: Der wesentliche Unterschied zwischen kriminellen und ethischen Hackern ist die Intention des Angriffs: Während kriminelle Hacker betrügerische Absichten hegen, nutzen «ethische» Hacker den Angriff zum Aufdecken von Sicherheitslücken und werden dafür vom Kunden bezahlt.
Kriminelle Hacker hacken mit der Absicht, Schaden zu verursachen oder illegal Geld zu verdienen. Sie können zum Beispiel Daten stehlen, Viren verbreiten, Erpressung betreiben oder Sabotage ausüben. Ethische Hacker hacken von einem ethischen Standpunkt aus. Durch das Eindringen in Computer und Netzwerke versuchen sie Sicherheitslücken zu erkennen und zu beheben. Sie werden oft von Unternehmen, Organisationen oder Institutionen beauftragt, die ihre eigene Sicherheit testen und verbessern wollen. Ethische Hacker müssen dabei die Zustimmung des «Opfers» haben, transparent und integer handeln und dürfen keine vertraulichen Informationen weitergeben oder missbrauchen.
Wieso ist Hacking Teil eines Informatikstudiengangs?
Hacking stellt einen nützlichen und spannenden Teil der Informatikausbildung dar. Dabei sehen wir verschiedene Vorteile. So fördert Hacking die Praxisnähe im Informatikstudium, indem es die Studierenden mit realen Sicherheitsproblemen und -lösungen konfrontiert. Es lehrt sie in direkter Anwendung, wie sie sich vor Angriffen schützen und wie sie Schwachstellen erkennen sowie beheben können. Erfahrungen mit Hacking eröffnen den Studierenden heutzutage zudem vielfältige Berufsperspektiven. Hacking ist auch etwas für das Gehirn: Es erfordert und entwickelt Fähigkeiten wie logisch-abstraktes Denkvermögen, Kreativität bei der Lösungssuche und eine systematische Arbeitsweise. Nicht zuletzt macht Hacking einfach Spass und bietet den Studierenden die Möglichkeit, ihre Leidenschaft für Informatik und im Speziellen für Security auszuleben.
Welchen Tipp würden Sie einer Schule geben, um sich bestmöglich vor böswilligem Hacking zu schützen?
Es gibt verschiedene Möglichkeiten, wie man sich vor böswilligen Hackerangriffen schützen kann. Zu den einschlägigen Empfehlungen zählt unter anderem das Verwenden sicherer Passwörter, wobei man in keinem Fall das gleiche Passwort für mehrere Accounts verwenden sollte. Eine grosse Hilfe sind hier Passwortmanager. Auch hilft das Aktivieren der sogenannten Zwei-Faktor-Authentifizierung für Online-Accounts, wenn möglich. Software und Hardware sollten möglichst auf dem neuesten Stand gehalten werden. Updates sollten also regelmässig installiert werden, etwa für das Betriebssystem, die Browser, die Antivirenprogramme und andere Anwendungen. Mit E-Mails und Links, die man von unbekannten Absendern erhalten hat, gilt es, generell vorsichtig zu sein. Man sollte keine verdächtigen Anhänge öffnen oder auf Links klicken, da sie zu gefälschten Websites führen könnten. Regelmässige Back-ups der wichtigen Daten helfen ebenfalls. Sind die Dateien auf einer externen Festplatte oder in der Cloud gespeichert, können sie im Falle eines Angriffs wiederhergestellt werden. Back-ups können auch helfen, sich vor Ransomware zu schützen, die Daten verschlüsselt und Lösegeld verlangt.