White-Hat-Hacking geht weit über herkömmliche Penetrationstests hinaus. Während Penetrationstests sich auf das direkte Eindringen in Software und Computersysteme konzentrieren, deckt Ethical Hacking ein breiteres Spektrum ab. Dabei können verschiedene Methoden angewendet werden, um Schwachstellen aufzudecken, darunter das Testen von Ports, die Überprüfung bekannter Fehler in Protokollen und Anwendungen sowie die Installation von Sicherheitspatches.

Ethical Hacking geht aber auch über technische Aspekte hinaus. Es kann auch soziale Engineering-Techniken umfassen, wie das Anfragen von Passwörtern per E-Mail oder das Durchsuchen von Mülleimern, um sensible Informationen zu sammeln. Diese Aktivitäten werden jedoch nur mit ausdrücklicher Zustimmung der betroffenen Parteien durchgeführt, oft im Rahmen einer umfassenden Sicherheitsüberprüfung.

Um die Realitätsnähe zu erhöhen, werden Ethical Hacker manchmal auch unkonventionelle Methoden einsetzen, wie das Platzieren von USB- oder Flash-Laufwerken mit versteckter Autostart-Software in öffentlichen Bereichen. Dadurch wird simuliert, wie ein ahnungsloser Mitarbeiter auf eine potenzielle Bedrohung reagieren könnte.

Welche Methoden im Unternehmen Hapag Lloyd eingesetzt werden, um die Qualität der eigenen IT- und Computersicherheit zu gewährleisten, wird im Vortrag vorgestellt.

Vortragender ist Ori Fragman Chief Information Security Officer (CISO) bei Hapag-Lloyd AG. Der Vortrag wird auf Englisch gehalten.

In Kürze

Was: Kolloquium „White-Hat-Hacking“
Wann: 15. Mai, 17 Uhr
Wo: Hörsaal 3