Dies sind die White-Hat-Hacker,
die ihre Fähigkeiten dazu einsetzen, Unternehmen zu schaden – jedoch nur
hypothetisch. Stattdessen sollen dadurch Sicherheitslücken im System
aufgedeckt werden, sodass sich ein Unternehmen besser vor den wahrhaft
schädlichen Hackern schützen kann. Unternehmen
stellen White-Hat-Hacker ein, um ihre Informationssysteme zu testen.
Die Hacker führen umfassende Scans von Netzwerken nach Malware durch, versuchen Informationssysteme mithilfe von Methoden zu hacken,
die auch Black-Hat-Hacker verwenden würden und versuchen sogar,
Mitarbeiter dazu zu bringen, auf Links zu klicken, die zu einem
Malware-Befall führen würden.
White-Hat-Hacker
sind einer der Gründe dafür, dass große Unternehmen üblicherweise
weniger Ausfallzeiten und Probleme mit Ihren Webseiten haben. Die
meisten Hacker wissen, dass es schwerer ist, sich in Systeme größerer
Unternehmen zu hacken als in Systeme kleinerer Unternehmen, die
wahrscheinlich nicht über die Mittel verfügen, jede mögliche
Sicherheitslücke zu überprüfen.
Quelle: https://www.kaspersky.de/resource-center/definitions/white-hat-hackers
Penetrationstest, kurz Pentest(ing), ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Ein Penetrationstest prüft die Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks oder
Softwaresystems mit Mitteln und Methoden, die tauglich sind, um
unautorisiert in das System einzudringen (Penetration).
Penetrationstests können Sicherheitslücken aufdecken, aber nicht ausschließen. Wesentlicher Teil eines
Penetrationstests sind Werkzeuge, die dabei helfen, möglichst alle
Angriffsmuster nachzubilden, die sich aus den zahlreichen bekannten
Angriffsmethoden herausbilden.
Quelle: https://de.wikipedia.org/wiki/Penetrationstest