Was ist ein Ethical Hacker? In unserem Beitrag und im Video erfährst du alles über die Aufgaben, das Gehalt und die nötigen Voraussetzungen für den Job als Ethical Hacker.
Inhaltsübersicht
Was macht ein Ethical Hacker?
Als Ethical Hacker verhinderst du gezielt Cyberattacken und Hackerangriffe. Dabei suchst du Schwachstellen im System von Unternehmen, Behörden, Institutionen und Organisationen und schützt sie damit vor Schäden. Beim Hacken dringst du zum Beispiel legal in E-Mails, Apps, Betriebssysteme oder Netzwerke ein, bevor Kriminelle es tun. Auch Schnittstellen wie USB-Ports und DVD-Laufwerke sind beliebte Angriffspunkte. Diese Schwachstellen teilst du dann deinem Arbeit- bzw. Auftraggeber mit und sorgst dafür, dass die Lücke im System geschlossen wird.
Einen Ethical Hacker kannst du auch Penetration Tester (Pen Tester), White Hat Hacker, White Hacker, IT Security Analyst oder IT Security Engineer nennen.
Bei deiner Arbeit gehst du in mehreren Phasen vor:
-
Informationssuche: Zuerst suchst du alle öffentlich zugänglichen Informationen über das System, das du hacken möchtest. Dazu zählen z. B. Infos über Server, genutzte Technologien und weitere Webseiten des Unternehmens.
-
Scanning: Hier suchst du nach Sicherheitslücken des Systems (Vulnerabilities), über die du eindringen kannst. Dabei sendest du Anfragen an das System und versuchst, es zu verstehen.
-
Zugriff verschaffen: Wenn du Schwachstellen im Quellcode (Exploits) gefunden hast, beginnt das eigentliche Hacken. Du greifst in das System ein und verschaffst dir Zugriff auf die Daten.
-
Zugriff behalten: Mit Trojanern, Rootkits und anderen Dateien sorgst du dafür, dass du dauerhaften Zugriff auf das System hast. Danach verwischst du die Spuren deines Angriffs.
- Berichterstattung: In einem Bericht fasst du deine Ausführung und Ergebnisse des Angriffs zusammen und beschreibst die Schwachstellen im System. Außerdem präsentierst du Lösungsvorschläge, um die Sicherheitsrisiken zu beseitigen.
Was verdient ein Ethical Hacker?
Dein Einstiegsgehalt als Ethical Hacker kann sich mit mindestens 47.000 € brutto sehen lassen. In der Regel startest du dabei als IT Security Engineer oder IT Security Analyst. Nach fünf Jahren Berufserfahrung steigt dein Gehalt auf 60.400 €. Sammelst du sechs bis neun Jahre Berufserfahrung, beträgt dein Gehalt durchschnittlich 70.400 €. Mit über 10 Jahren Berufserfahrung kann sich dein Penetration Tester Gehalt auf 80.400 € im Jahr steigern.
Allerdings verdienen viele Ethical Hacker ihr Gehalt durch Bug Bounties, in denen Hacker weltweit miteinander arbeiten. Bei diesen internationalen Projekten werden Hacker von Unternehmen, Interessenverbänden, Privatpersonen und Regierungsstellen beauftragt und bezahlt. Das heißt, du hast kein festes Einkommen, da es je nach Auftrag variiert.
Deine Karrierechancen sehen sehr gut aus. Immer mehr Unternehmen wollen sich vor Hackerangriffen schützen und Sicherheitslücken in ihrem System finden — dein Talent ist also überall gefragt.
Sieh dir diesen Beitrag an, wenn du mehr über das Gehalt eines Ethical Hackers erfahren willst.
Abgrenzung: Hacker Unterschiede
Bevor du mehr über Ethical Hacking erfährst, siehst du hier die Unterschiede zwischen Black Hat Hackern, White Hat Hackern und Grey Hat Hackern:
Black Hat Hacker
Black Hat Hacker suchen gezielt Vulnerabilities in Systemen, um davon zu profitieren. Damit wollen sie Systeme lahmlegen, Programme verändern und Daten stehlen. Neben kriminellen und bösartigen Absichten steht bei vielen Black Hackern Macht über Unternehmen im Vordergrund.
White Hat Hacker
White Hat Hacker kämpfen aktiv gegen Black Hat Hacker. Dafür versetzen sie sich in die Lage der Black Hacker und versuchen, Systemlücken zu finden, bevor Black Hacker es tun können. Sie wollen das Internet zu einem sicheren Ort machen und Unternehmen und sensible Daten schützen. Die Abläufe eines White Hackers ähneln denen eines Black Hackers. Dafür werden sie aber von Unternehmen angestellt und sollen gezielt und legal Cyberangriffe simulieren.
Grey Hat Hacker
Als Letztes gibt es auch noch Grey Hat Hacker. Sie stehen zwischen Black und White Hat Hackern. Sie gehen ebenfalls wie Black Hacker ungefragt auf Jagd nach Systemschwachstellen. Allerdings melden sie manchmal die offenen Stellen an die Unternehmen. Anderen Grey Hackern genügt die Entdeckung als Jagdtrophäe und sie lassen die Schwachstelle liegen, ohne weiter einzudringen oder sie zu melden.
Ausbildung / Studium
Eine anerkannte mehrjährige Berufsausbildung zum Ethical Hacker gibt es nicht. Dennoch kannst du über ein technisches Studium wie Informatik oder eine Ausbildung im IT-Bereich Erfahrung sammeln. Dazu zählt zum Beispiel die Ausbildung zum Fachinformatiker .
Über das EC-Council kannst du eine Schulung im Bereich Ethical Hacking absolvieren und zum Abschluss ein Zertifikat erhalten. Dann kannst du dich Certified Ethical Hacker nennen. Das ist für den Beruf nicht zwingend notwendig, dennoch schätzen viele Arbeitgeber das Zertifikat.
Wenn du die richtige Erfahrung besitzt, kannst du auch als Quereinsteiger im Bereich Ethical Hacking Karriere machen. Dazu zählen zum Beispiel Kenntnisse in der Computer Hardware und Software, im Programmieren sowie im Hacken. Da der Beruf aber großes technischen Know-how erfordert, ist ein Quereinstieg ohne vorherige Kenntnisse oft nur schwer möglich.
Technologien / Programme
Für den Job ist es wichtig, dass du dich mit den gängigen Technologien und Programmen des Bereichs auskennst. Ein gutes Verständnis der verschiedenen Programmiersprachen hilft dir zum Beispiel, Schwachstellen im Quellcode deines Auftraggebers zu finden.
- Programmiersprachen (R, Python, Java, MATLAB, Scala, Perl, C/C++)
- Datenbanksprachen (SQL, MDX)
- Betriebssysteme (Windows, Linux, MacOS)
- Computerhardware
Wichtig: Du musst nicht alle genannten Bereiche beherrschen. Je breiter du aber aufgestellt bist, desto besser sehen deine Chancen für eine Karriere als Ethical Hacker aus. Besonders als festangestellter Penetration Tester in einem Unternehmen solltest du aber möglichst viele Techniken beherrschen, um ausführliche Analysen durchführen zu können.
Persönliche Fähigkeiten / Soft Skills
Auch als Ethical Hacker bzw. Penetration Tester benötigst du Soft Skills . Da sich die Technik immer weiterentwickelt und es immer neue Möglichkeiten des Hackens gibt, solltest du eine hohe Lernbereitschaft haben. Außerdem musst du dich immer wieder in Black Hat Hacker hineinversetzen können und ihnen einen Schritt voraus sein.
Dafür benötigst du folgende Soft Skills:
- analytische Fähigkeiten
- Lernbereitschaft, um neue Hackingverfahren zu verstehen und anzuwenden
- kritisches Denken
- Empathie, um sich in Black Hat Hacker hineinzuversetzen
- Problemlösekompetenz
- gewissenhaftes und genaues Arbeiten bei der Suche nach Exploits
- vorausschauendes Denken
- Geduld und Durchhaltevermögen
Wo arbeitet ein Ethical Hacker?
Als Ethical Hacker findest du in vielen verschiedenen Branchen einen Job. Das liegt vor allem an der Digitalisierung vieler Prozesse und Daten in Unternehmen. Dadurch steigt auch die Zahl an Black Hacker Angriffen. Als Pen Tester kannst du entweder festangestellt in einem Unternehmen oder als Freelancer arbeiten.
Selbstständige White Hats schließen sich über das Internet oft in Communities zusammen und tauschen sich über aktuellste Schwachstellen aus. Zudem kannst du Bug Bounties beitreten und anonym mit anderen Hackern für große Unternehmen Aufträge erledigen.
Die größten Branchen, die nach Ethical Hackern suchen, sind:
- Banken
- Versicherungen
- Automobilindustrie
- Industrie
- Online-Handel
- Medizin / Gesundheitswesen
- Tech-Unternehmen
- Beratung / Consulting
Allgemein sind White Hat Hacker in vielen großen Unternehmen und Behörden gefragt, die ihre Daten schützen wollen. Dazu zählen zum Beispiel auch Online-Händler, die Adressen und Bankverbindungen ihrer Kunden speichern.
Karrierechancen und Spezialisierung
Als Ethical Hacker hast du sehr gute Karrierechancen. Immer mehr Unternehmen wollen sich vor Angriffen von Black Hackern schützen, weil diese immer häufiger gezielter und professioneller angreifen — dort kommst du als Ethical Hacker ins Spiel.
Je nach Interessen und Stärken spezialisierst du dich auf mögliche Angriffsszenarien. Viele Black Hat Hacker konzentrieren sich ebenfalls auf bestimmte Angriffsmuster, weshalb du immer besser als Black Hacker sein solltest. In Bug Bounties arbeitest du dann mit anderen Penetration Testern zusammen, sodass alle Szenarien abgedeckt sind.
Hier siehst du mögliche Spezialisierungen eines Ethical Hackers:
Spezialisierung | Aufgaben |
Social Engineering | bringt Menschen durch manipulative Methoden dazu, freiwillig persönliche Informationen preiszugeben |
Phishing | setzt den Fokus auf Phishing, also Fake-E-Mails mit schadhaftem Anhang |
SQL-Injection | fokussiert sich auf Angriffe, bei denen Daten aus SQL verändert und geklaut werden |
(D)DoS-Attacken | verhindert Attacken, bei denen ein System durch zu viele Anfragen lahmgelegt wird |
Man-in-the-Middle-Attack | beugt vor, dass sich ein Hacker in die Kommunikation zwischen Client und Server einmischt |
Zusammenfassung
Hier findest du nochmal das Wichtigste über den Job Ethical Hacker (Penetration Tester) im Überblick:
- Als Ethical Hacker beugst du bösartige Hackerangriffe vor, indem du gezielt nach Systemlücken suchst und sie beseitigst.
- Du beginnst deine Karriere mit einem Jahresgehalt von durchschnittlich 47.000 € und kannst nach mehreren Jahren Berufserfahrung über 60.000 € verdienen.
- Neben Kenntnissen in Programmiersprachen sind auch analytische Denkweisen für den Job hilfreich.
- Wenn du dich für Ethical Hacking interessierst, ist der gängigste Weg, ein Informatikstudium zu absolvieren oder eine Ausbildung zum Fachinformatiker zu machen.
Data Engineer
Jetzt kennst du das Aufgabenfeld eines Ethical Hackers. Du willst lieber Daten aufbereiten und verwalten? Dann ist der Beruf des Data Engineers genau das Richtige für dich. Das wichtigste über den Job erfährst du in diesem Video .
Data Engineer
Jetzt kennst du das Aufgabenfeld eines Ethical Hackers. Du willst lieber Daten aufbereiten und verwalten? Dann ist der Beruf des Data Engineers genau das Richtige für dich. Das wichtigste über den Job erfährst du in diesem Video .