IDG Tech Talk #51

Wie Ethical Hacker Ihr Unternehmen sicherer machen

06.09.2022
Von 
Melanie Staudacher war Editor bei CSO. Ihr Schwerpunkt war IT-Security.
Mit Ransomware könnte er in kürzester Zeit Millionen verdienen. Doch Jean Pereira nutzt seine Skills als Ethical Hacker lieber, um Unternehmen zu helfen.
Indem sie gezielt für Unternehmen nach Sicherheitslücken suchen, wollen Ethical Hacker, auch White Hat Hacker genannt, es ihren Gegnern, den Black Hat Hackern, möglichst schwer machen, in fremde IT-Systeme einzudringen.
Indem sie gezielt für Unternehmen nach Sicherheitslücken suchen, wollen Ethical Hacker, auch White Hat Hacker genannt, es ihren Gegnern, den Black Hat Hackern, möglichst schwer machen, in fremde IT-Systeme einzudringen.
Foto: kai keisuke - shutterstock.com

Als Ethical Hacker möchte Jean Pereira Unternehmen helfen, sicherer zu werden. Er hält nichts davon, sich mit seinen Skills zu bereichern, indem er Organisationen schadet. "Ich glaube nicht daran, dass mich kriminelle Erpressungen glücklich machen, eher das Gegenteil", sagt Pereira in der neuen Podcast-Episode von IDG TechTalk.

Seine Karriere begann Pereira bereits mit 17 Jahren, als er eine Sicherheitslücke in dem Sozialen Netzwerk "StudiVZ" entdeckte. Sein Können hat er sich selbst beigebracht und verfolgt heute das Ziel, die digitale Welt ein Stück sicherer zu machen. Dazu hat er schon erfolgreich mit namhaften Unternehmen wie Apple, Microsoft, Siemens und Nokia zusammengearbeitet. Für seine Aufträge nimmt Pereira die Sicht eines Cyberangreifers ein und sucht gezielt nach Sicherheitslücken in der IT-Infrastruktur seiner Auftraggeber, um auf deren Systeme zugreifen zu können. Doch statt die Unternehmen mit den gefundenen Informationen zu erpressen, weist Pereira sie auf die Schwachstellen hin. Zu den Penetration-Tests gehört aber auch die physische Sicherheit, die viele Unternehmen, seiner Erfahrung nach oft vernachlässigen.

Wie er bei seinen Aufträgen vorgeht, erläutert der Ethical Hacker in unserer neuen Podcast-Folge. Außerdem zeigt Pereira auf, wie Unternehmen von Schwachstellen-Scans und Penetration-Tests profitieren und worauf sie bei der Auswahl eines geeigneten Hackers achten sollten. Hören Sie doch mal rein. Entweder direkt hier im Artikel oder über Spotify, Deezer oder eine andere Podcast-Plattform Ihrer Wahl.