White Hat
Was sind White Hats?
White Hats (auch ethische Hacker genannt) sind Sicherheitsexperten, die mit ausdrücklicher Zustimmung einer Organisation Schwachstellen identifizieren und melden. Ihr Ziel ist es, die IT-Sicherheit zu verbessern, nicht zu kompromittieren. Sie handeln legal, innerhalb eines klar definierten Scopes und unter Rules of Engagement (RoE).
Typische Tätigkeiten von White Hats:
-
Penetrationstests
-
Quellcode-Analysen (Code Reviews)
-
Security-Konfigurationsprüfungen
-
Threat Modeling und Architektur-Workshops
-
Mitarbeit in Bug-Bounty-Programmen (z. B. HackerOne, Bugcrowd)
White Hats liefern fundierte CVSS-basierte Bewertungen, dokumentieren Schwachstellen reproduzierbar und geben konkrete Handlungsempfehlungen zur Härtung von Systemen. Sie fördern eine Sicherheitskultur im Sinne von Security by Design und Secure Software Development Lifecycle (SSDLC).
Anwendung in der Praxis
Ein E-Commerce-Anbieter schreibt ein Bug-Bounty-Programm auf HackerOne aus. Ein White-Hat-Tester entdeckt eine IDOR-Schwachstelle (Insecure Direct Object Reference), mit der Kundendaten abrufbar sind. Der Tester reicht den detaillierten Report samt CVSS-Bewertung ein. Die interne Security-Abteilung validiert das Finding und schließt die Lücke innerhalb von 24 Stunden. Im Nachgang implementiert das Unternehmen eine automatisierte Autorisierungsprüfung für alle API-Endpunkte.
Verwandte Begriffe
-
Test-Typen
-
Penetrationstest
-
Responsible Disclosure
-
Secure Software Development
-
CVSS
-
Threat Modeling
-
Bug Bounty