Ein White-Hat-Hacker – ein „Weiß-Hut“ – stellt Unternehmen und sogar ganzen Regierungsapparaten seinen Erfahrungsschatz zur Verfügung, um beim sogenannten ‚Ethical Hacking‘ Schwachpunkte in der Cyberabwehr aufzudecken, Einblicke in die Vorgehensweisen der ‚bösen‘ Seite zu geben und widerstandsfähigere Netzwerke aufzubauen. Schaut man unter dieser Seite nach, sieht man, dass Hacker Unternehmen nicht nur schaden, sondern auch nutzen und ihnen große Vorteile verschaffen können.

Auch die Hacker auf der guten Seite kennen die unterschiedlichen Netzwerke der Hacker-Gemeinschaft. Sie verfügen über ein nicht zu unterschätzendes Insider-Wissen und sind damit in der Lage einzuschätzen, wie ein hackerresistentes Netzwerk aufgebaut sein muss. Denn selbst für Menschen mit einer Menge IT-Wissen kann es zu einer echten Herausforderung werden, sich in die Denkweise eines Hackers hineinzuversetzen und alle blinden Flecken aufzustöbern. Gute Hacker finden selbst versteckte Schwachstellen, die für alle anderen unsichtbar bleiben.

Einer der wichtigsten Gründe, aus denen Unternehmen Hacker einsetzen, um ihre Cyberverteidigung zu verbessern ist, dass die sogenannten White-Hat-Hacker Experten darin sind, offene Ports, Hintertüren und andere versteckte potentielle Eintrittspunkte im Computernetzwerk aufzuspüren.

Testen, testen und wieder testen – das Testen eines Netzwerks ist ein wichtiger Bestandteil einer erfolgreichen Cyberverteidigung. Der Erfolg dieser Strategie hängt dabei nicht zuletzt von der Geschicklichkeit der den Test durchführenden Person ab. Ein Hacker kann umfangreiche Scans der Netzwerke nach Malware durchführen und dabei versuchen, Systeme mithilfe von Methoden zu hacken, die auch ein Cyber-Krimineller einsetzen würde – man spricht hier von Penetrationstest oder kurz Pentests. Im Rahmen dieser Tests kann der Hacker Mitarbeiter dazu bringen, Links anzuklicken, die zu einem Befall mit Malware führen würden und so sämtliche Schwachstellen im System aufdecken und beseitigen.

Irgendwo zwischen den White-Hats und den Black-Hat-Hackern gibt es die Grey-Hat-Hacker. Während die White-Hat-Hacker nur nach Auftrag und unter legalen Bedingungen die Systeme eines Unternehmens auf die Sicherheit hin prüfen und bei Bedarf Sicherheitslücken schließen, arbeiten Grey-Hat-Hacker auf eigene Faust. Sie denken, sie tun einem Unternehmen einen Gefallen, wenn sie unerlaubt seine Systeme angreifen und auf diese Weise auf Sicherheitslücken aufmerksam machen. Sie behaupten, sie hegten keine bösen Absichten und wollten nur wichtige Informationen liefern, bevor ein echter Black-Hat die Sicherheitslücken ausnutzt. Doch die Unternehmen sind nur selten über diese vermeintlich guten Taten erfreut, denn sie gefährden den reibungslosen Ablauf im Betrieb.

White-Hat-Hacker hingegen ersparen Unternehmen durch ihre gründliche Arbeit Ausfallzeiten und Probleme mit Netzwerksystemen und Webseiten. Sie kennen alle Arten von Netzwerken und wissen, wie diese aufgebaut sein sollten, um schnell, skalierbar und resistent zu sein. Darüber hinaus gehen sie mit dem neutralen Blick eines Außenstehenden in das Unternehmen und bieten somit eine objektive Einschätzung in Bezug auf mögliche Schwachstellen und Gefahrenpunkte.

Damit können sie auch ganz leicht eine Prioritätenliste erstellen und Unternehmern deutlich machen, welche Punkte oberste Priorität in puncto Datensicherheit haben.

Übrigens: Wie wichtig es ist, gute Hacker auf der guten Seite zu wissen, zeigt nicht zuletzt, dass es mittlerweile bereits offizielle Weiterbildungen zum White-Hacker gibt.