Gute Hacker, böse Hacker: Zertifizierungspflicht in Großbritannien

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 5. April 2007 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 5. April 2007
    Ich bin ein lieber Hacker und keine hirnlose Löschmaschine - etwas in der Art können sich zertifizierte Hacker in Großbritannien in Bälde übers Bett hängen. Tatsächlich geht es bei der geplanten Zertifizierung "ethischer Hacker" um mehr Vertrauen von Firmen und Organisationen für die Leute, die ihre Netzwerke auf Sicherheitslücken testen.

    Zu diesem Zweck können sich Firmen und Individuen, die solche Sicherheitschecks vornehmen, beim Council of Registered Ethical Security Testers "Crest" überprüfen lassen. Die Zertifizierung erfolgt, wenn der Bewerber Fachwissen und verantwortlichen Umgang mit den eingesetzten Techniken nachweisen konnte.

    "Jeder Kandidat wird nicht nur die richtigen Tools zur Prüfung von Sicherheitslücken einsetzen müssen, sondern auch erklären, warum er sie einsetzt und was ihr Zweck ist, um ein umfassendes Wissen um den Gegenstand seiner Arbeit nachzuweisen",

    so Mark Raeburn, ein Mitglied des CREST-Komitees.

    Crest ist eine Not for Profit-Organisation und unabhängig von Unternehmen und staatlichen Stellen. Vertrauenswürdigkeit scheint damit durchaus gegeben und das britische Vorgehen der deutschen Planungen zum Verbot von "Hackertools" durchaus überlegen. Doch auch beim Zertifizieren "ethischer Hacker" werden Bedenken laut. Böswillige Individuen könnten sich selbstverständlich auch ihren verantwortungsvollen Umgang mit Hackertools und Kundensystemen zertifizieren lassen, um anschließend beliebigen Schaden anzurichten. Nick Bleech, Sicherheitsbeauftragter bei Rolls Royce:

    "Im Augenblick verlasse ich mich auf Unternehmen, die ihre Securityleute staatlich überprüfen ließen... Es gibt zahlreiche Probleme beim Prüfen außerhalb des staatlichen Kontextes, Unternehmen könnten wenig Interesse an einer 'neuen' Zertifizierung haben, die im Endeffekt 'Vertrau uns, wir zertifizieren uns unsere Selbstverpflichtung zum Befolgen unserer Regeln' aussagt."


    quelle: gulli untergrund news
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.

  3. Videos zum Thema
Die Seite wird geladen...
  • Annonce

  • Annonce