Hacking als Sicherheitsüberprüfung: IT-Professionals hacken ihre eigenen Unternehmen

Viele Administratoren greifen ihr eigenes Unternehmen an. Sie wollen Schwachstellen finden. Denn sie misstrauen der Sicherheit, die kommerzielle Applikationen mitbringen.

Wer seinen Hausschlüssel verliert, braucht einen Schlüsseldienst. Oder er schaut selbst nach, ob er doch auf irgendeine Art ins Haus kommt. Nichts anderes machen auch Administratoren nach einer Umfrage von Fortify Software. In dieser hat die Hälfte der IT-Verwalter zugegeben, dass sie selbst per Hacking versuchen, ins Unternehmen zu gelangen. Grund dafür ist, dass die Admins der Qualität von kommerzieller Software nicht besonders vertrauen. 83 Prozent gehen davon aus, dass die Lösungen Schwachstellen und Angriffsmöglichkeiten besitzen. Dabei erwarten etwas mehr als die Hälfte (56 Prozent), dass so etwas auch von Hackern ausgenutzt wird.

Administratoren testen per Hacking die eigene Netzwerk-Verteidigung. (Quelle: Fotolia, Sergii Figurny)

Von Admins, die selbst ihre IT angreifen, tun dies 73 Prozent, um die Stärke ihrer eigenen Netzwerk-Verteidigung zu überprüfen. Aber es gibt auch einige (13 Prozent), die dies zum Spaß oder aus Neugier tun.

Dabei haben sich die Admins die Fähigkeiten vor allem in der Arbeit (29 Prozent) angeeignet. Im Internet haben es 26 Prozent gelernt. Auch die Universitäten haben mit 13 Prozent beigetragen. Es sind aber auch Freunde und die Schulzeit involviert, jeweils 8 Prozent.

Es gibt aber für die Administratoren noch ein anderes gutes Argument, Hacking einzusetzen. 57 Prozent sehen darin die beste Möglichkeit herauszufinden, ob ihre Software-Applikationen frei von Angriffspunkten sind. Weiter sehen sie dabei, ob die Kombination von Code- und allgemeiner Analyse, Web-Applications-Firewalls, Application-Scanner und Penetration-Tests funktioniert.