Ethical Hacking

Legales Hacken im Auftrag eines Unternehmens, um Sicherheitslücken zu identifizieren und zu schließen. Ethical Hacker (White Hats) folgen einem strukturierten Vorgehensmodell, das Phasen wie Reconnaissance, Scanning, Exploitation, Post-Exploitation und Reporting umfasst. Sie agieren mit schriftlichen Vereinbarungen (Rules of Engagement), die Umfang, Ziele und Haftung klar regeln. Anders als böswillige Akteure teilen Ethical Hacker ihre Erkenntnisse transparent, dokumentieren exploitierbare Schwachstellen und erarbeiten Behebungsempfehlungen. Zertifizierungen wie CEH (Certified Ethical Hacker) oder OSCP (Offensive Security Certified Professional) belegen das Fachwissen. Im Unternehmenskontext unterstützt Ethical Hacking das kontinuierliche Verbesserungsprozess (CMMI) für Informationssicherheits-Management, indem flächendeckende Schwachstellen frühzeitig erkannt und korrigiert werden.