Königstraße 26 • D-70713 Stuttgart • t: +49.711.18567.333 • f: +49.711.18567.450 • www.finance-security.de
- Sie befinden sich
- Datacenter Security
- Hacking Zertifizierungen / Hacking als Beruf
Hacking Zertifizierungen / Hacking als Beruf
Obwohl Hacking in den Medien oft als rein negatives Handeln dargestellt wird, gibt es einen ganz legalen Berufszweig, der sich auf diese Techniken spezialisiert hat. Man spricht in diesem Zusammenhang auch oft von Whitehat Hackern, welche ihre Fähigkeiten in den Dienst von Firmen oder Organisationen stellen, um deren Sicherheit zu verbessern. Bei von ihnen durchgeführten geplanten Angriffen handelt es sich um sogenannte Penetrations Tests.
Da das Wissen von Hackern noch immer sehr schwer zugänglich ist und sich die verwendeten Techniken und Angriffe stetig weiterentwickeln, ist es sehr schwer, dieses Handwerk an einer Universität zu erlernen. Die meisten Hacker lernen und entwickeln sich daher in einer Szene, welche sie und andere Gleichgesinnte beheimatet. Jedoch sind die Regeln dieser Parallelgesellschaft und die tatsächlichen Fähigkeiten eines vermeintlichen Hackers für einen Außenstehenden nur sehr schwer einzuschätzen. Aus diesem Grund gibt es mehrere Zertifizierungen, welche das Wissen um Angriffe und deren Abwehr prüfen und eine Basis für die Evaluierung derartiger Fachkräfte schaffen.
Welche Zertifizierungen gibt es?
Es existieren viele verschiedene Zertifizierungen, die von mehr oder weniger großen und mehr oder weniger seriösen Instituten vergeben werden. Die beiden bedeutendsten sind hierbei CISSP und GSEC.
Die Prüfung zum CISSP (Certified Information Systems Security Professional) wird durch die Firma (ISC)2 abgenommen und setzt mindestens 5 Jahre Berufserfahrung voraus. Die Prüfung umfasst diverse Fachgebiete und ist eher theoretisch. Personen, welche über die CISSP Zertifizierung verfügen, sind in der Lage, mit Sicherheitskonzepten und Sicherheitsproblemen theoretisch umzugehen und diese zu verwalten. Sie arbeiten meist im sicherheitsrelevanten Management.
GSEC (GIAC Security Essentials Certification) ist eine beliebte Zertifizierung der Firma GIAC. Die Prüfung stellt keine weiteren Anforderungen an den Prüfling und ist eher praktisch gehalten. Während des Tests ist es den Teilnehmern erlaubt, nach Belieben in verschiedenen Medien zu recherchieren, um sich reellen Arbeitsbedingungen möglichst realistisch zu nähern. Inhaber der GSEC Zertifizierung sind in der Lage, praktisch mit Sicherheitskonzepten und Sicherheitsproblemen umzugehen und arbeiten daher meist direkt an sicherheitsrelevanten Systemen.
Beide Zertifizierungen müssen periodisch erneuert werden, um die Fähigkeiten der Inhaber in einem sich ständig entwickelnden Arbeitsfeld zu gewährleisten.
Warum sollten Zertifizierungen nicht überbewertet werden?
Es existieren mehrere Probleme mit der Zertifizierung von Sicherheitsfachkräften. Dies führt dazu, dass unter bestimmten Umständen der Besitz einer Zertifizierung nicht zwangsläufig belegt, dass die entsprechende Person mit Sicherheitsproblemen umgehen kann. Vor allem die von den entsprechenden Firmen angebotenen Vorbereitungsseminare tragen dazu bei, dass vielmehr das zur Verfügung stehende Kapital als die tatsächlichen Fähigkeiten einen Einfluss auf das Bestehen des Tests haben. Mit genug Zeit, Geld und dem entsprechenden Training ist es fast jedem Menschen möglich, beliebige Zertifizierungen zu erlangen.
Gleichzeitig schließen die Regeln mancher Zertifizierungen – beispielsweise die der CISSP – junge Experten von der Teilnahme aus, da diese nicht in der Lage sind, die notwendige Berufserfahrung vorzuweisen. In einem sehr jungen Arbeitsumfeld fallen hierdurch viele fähige Fachkräfte durch das Raster. Weiterhin weigern sich einige Experten aus Prinzip, Zertifizierungen zu erlangen. Zu ihnen zählen einige der bekanntesten Hacker weltweit.