Brauchen ethische Hacker rechtlichen Schutz?

Autor: Roger Morrison
Erstelldatum: 26 September 2021
Aktualisierungsdatum: 21 Juni 2024
Anonim
35C3 - Hackerethik - eine Einführung
Video: 35C3 - Hackerethik - eine Einführung

Inhalt


Quelle: Devonyu / iStockphoto

Wegbringen:

Ethische Hacker können die Ausbeutung durch böswillige Hacker verhindern. Warum ist der rechtliche Schutz für sie so wichtig?

Ethische Hacker bringen Unternehmen einen Mehrwert, indem sie Sicherheitslücken finden, bevor sie von Personen mit böswilligen Absichten entdeckt werden. Es ist nur natürlich, dass sie mit Respekt betrachtet werden. Die Dinge sind jedoch nicht so einfach, wie sie scheinen. Ethische Hacker können rechtliche Schritte einleiten, auch wenn sie Systeme mit guten Absichten hacken.

Ethisches Hacken wird als akzeptabel angesehen, wenn es von Organisationen angefordert wird. Aber selbst dann macht es ein solches Hacking nicht immun gegen rechtliche Schritte. Am prekärsten ist die Position derjenigen Hacker, die unaufgefordert, aber mit guten Absichten in Systeme eindringen. Gesetze, die ethisches Hacken regeln, sind derzeit unangemessen und vage. Die Frage des rechtlichen Schutzes ethischer Hacker muss ernsthaft behandelt werden. Der Arbeitsumfang und andere gesetzliche Bestimmungen müssen festgelegt werden.


Was ist ethisches Hacken?

Sogenanntes ethisches Hacken ist die Praxis des Einbrechens in Systeme mit der Absicht, Sicherheitsprobleme zu finden, jedoch ohne böswillige Absicht. Ethische Hacker neigen dazu, die Eigentümer oder Stakeholder im System über ihre Ergebnisse zu informieren. Ethische Hacker können ihre Arbeit entweder angefordert oder unaufgefordert erledigen. Unternehmen fordern Hacker förmlich auf, ihre Systeme zu testen. Dies wird als Penetrationstest bezeichnet. Hacker testen die Systeme und erstellen in der Regel am Ende des Auftrags einen Bericht. Unerwünschte Hacker hingegen testen Systeme aus verschiedenen Gründen. Angefordertes Hacken ist für Hacker potenziell weniger gefährlich als unerbetenes Hacken, vor allem, weil unerbetenen Hackern die formelle Genehmigung fehlt. (Erfahren Sie mehr über die positive Seite des Hackens in 5 Gründen, die Sie für Hacker danken sollten.)

Ethisches Hacken ist eine nützliche und vorbeugende Praxis und wird häufig angefordert. Ethisches Hacken kann jedoch immer noch viele verschiedene Probleme verursachen. Zum Beispiel können solche Hacker weiterhin zulassen, dass böswillige Absichten irgendwann die Kontrolle übernehmen, und fehlende rechtliche Vereinbarungen können zu einer chaotischen Situation führen.


Ethisches Hacken und Recht - Eine Fallstudie

An der Oberfläche scheint ethisches Hacken eine Praxis mit guten Absichten zu sein, die nur Lob und Dankbarkeit einladen sollte - dies war nicht immer der Fall. Im Jahr 2013 wurde ein Abgeordneter in den Niederlanden vor Gericht gestellt, weil er auf eine Sicherheitslücke auf einer Website eines medizinischen Zentrums hingewiesen hatte. Der Abgeordnete hatte sich mit öffentlich zugänglichen Zugangsdaten auf der Website des medizinischen Zentrums angemeldet und war möglicherweise auf ein ernstes Sicherheitsproblem gestoßen. Als der Abgeordnete seine Ergebnisse veröffentlichte, wurde er vom medizinischen Zentrum mit Anklageerhebungen belegt. Der Vorfall warf viele verschiedene Fragen zu ethischem Hacking auf. Der Abgeordnete war kein professioneller Hacker - im Gegenteil, er war nicht einmal ein Computer-versierter. Er griff mit im Internet verfügbaren Zugangsdaten auf die Website zu und verschaffte sich unbeabsichtigt Zugang zu vertraulichen Unterlagen. Um das medizinische Zentrum über seine Ergebnisse zu informieren, musste er einen bürokratischen Prozess durchlaufen. Er schätzte die Dringlichkeit der Situation und verbreitete die Nachrichten durch die Medien. Es mag sowohl komisch als auch undankbar erscheinen, dass das medizinische Zentrum sich statt dessen entschied, seine Eingabe anzuerkennen und ihm dafür zu danken, dass er auf die Sicherheitslücke hingewiesen hatte. Offensichtlich gibt es viele Probleme mit ethischem Hacking, die gelöst werden müssen. (Weitere Informationen zum Hacken finden Sie unter Aus Liebe zu Hackern.)

Ist ethisches Hacken wirklich ethisch?

An der Oberfläche ist ethisches Hacken eine ethische Handlung, von der Organisationen profitieren. Es gibt viele Hacker, die, angefragt oder unaufgefordert, Sicherheitslücken in Systemen entdeckt haben, bevor jemand anderes mit schlechten Absichten sie findet. Ethisches Hacken wird in den meisten Organisationen intern oder durch die Einstellung spezialisierter Hacker in unterschiedlichem Maße praktiziert. Die Software-Sicherheit ist jedoch ein weites und komplexes Gebiet, und interne Tests decken möglicherweise nicht immer alle Mängel auf, insbesondere bei großen und komplexen Anwendungen, die sensible Daten wie Finanz- oder Verteidigungsdaten verarbeiten. In solchen Fällen benötigen Sie spezialisierte Hacker, um Sicherheitslücken zu finden. Allerdings bestimmt der Hacker, wie ethisch das Hacking sein wird. Berücksichtigen Sie die folgenden Punkte, um diesen Punkt zu verstehen:

  • Was ist, wenn der ethische Hacker im Verlauf des Hacking-Jobs unethische Handlungen durchführt? Was wäre zum Beispiel, wenn der Abgeordnete in den Niederlanden die vertraulichen Daten verkauft hätte, anstatt auf die Sicherheitslücke hinzuweisen?
  • Ein angefragter Hacker kann den Arbeitsumfang überschreiten und sich in Software-Bereiche wagen, die gemäß der Vereinbarung nicht zulässig sind.

Die oben genannten Szenarien sind nicht außerhalb des Bereichs der Möglichkeiten und liefern uns gute Gründe für die Implementierung eines strengen Rechtsrahmens für ethisches Hacken.

Braucht ethisches Hacken rechtlichen Schutz?

Es besteht kein Zweifel, dass ethisches Hacken für Unternehmen von Vorteil ist. Anstatt ethischen Hackern Rechtsschutz zu gewähren, müssen fokussierte Gesetze verabschiedet werden, die den Umfang der Arbeit, die Rollen und die Verantwortlichkeiten beider Parteien festlegen. Die Gesetze sollten die folgenden Probleme behandeln:

Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören

Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.

  • Die Definition von ethischem Hacking
  • Sollte ethisches Hacken nur auf formelle Aufforderung erfolgen? Trotzdem wird es viele Möglichkeiten für unerwünschtes Hacken geben. Wie wird unerwünschtes Hacken gesehen?
  • Nur formelle und detaillierte Vereinbarungen zwischen dem Hacker und der Organisation werden als angefordertes Hacken behandelt. Die Vereinbarung sollte sich inhaltlich aus dem breiteren Rechtsrahmen ableiten.
  • Zeit ist ein kritischer Faktor bei der Behebung eines Sicherheitsfehlers. Wenn eine Sicherheitslücke entdeckt wird, muss diese möglicherweise sofort behoben werden, um unbefugte Verstöße zu verhindern. Ermöglicht jede Organisation die rasche Akzeptanz der Problembeschreibung und der erforderlichen Maßnahmen? Bürokratische Verfahren können die Aktion verzögern und unbefugten Hackern die Möglichkeit geben, nicht angesprochen zu werden. Werden unerwünschte Hacker bestraft, wenn sie bürokratische Verfahren umgehen und andere Informationskanäle nutzen, wie dies der Abgeordnete in den Niederlanden getan hat?
  • In der rechtlichen Vereinbarung zwischen dem Hacker und der Organisation sollte der Aufgabenbereich des ethischen Hackers klar festgelegt sein.
  • Definition von Entschädigung und Belohnungen für angeforderte und nicht angeforderte Hacker
  • Wie gehen Sie mit dem Problem um, wenn der unerwünschte Hacker die Sicherheitslücke missbraucht?

Fazit

Ethisches Hacken hat ein enormes positives Potenzial, wenn es richtig eingesetzt wird. Wahrscheinlich ist eine der größten Herausforderungen die subjektive Interpretation. Daher ist ein objektiver, umfassender und kategorischer Rechtsrahmen erforderlich. Das Framework sollte ein Gleichgewicht zwischen uneingeschränkten Befugnissen für Hacker und Organisationen bieten. Zu viel Macht kann katastrophal sein, da sie entweder die Systeme oder das Vertrauen oder die Absichten der Hacker in Mitleidenschaft zieht. Gleichzeitig kann die Community der ethischen Hacker darüber nachdenken, zusätzlich zu den rechtlichen Rahmenbedingungen einen selbst auferlegten Verhaltenskodex einzuführen.