Apple, Microsoft und Co.: Warum die IT-Riesen guten Hackern Geld zahlen

ThemaIT

Apple, Microsoft und Co.: Warum die IT-Riesen guten Hackern Geld zahlen

Bild vergrößern

65,2 Milliarden Euro Schaden entstanden seit 2010 für die deutsche Wirtschaft durch Hackerangriffe.

von Matthias Hohensee und Thomas Kuhn

Apple, Google und Microsoft zahlen Hackern Boni, wenn sie Sicherheitslücken finden. Das Modell muss auch die deutsche Industrie übernehmen.

Mårten Mickos hatte im Silicon Valley bisher einen tadellosen Ruf. Seit der Finne vor 13 Jahren nach Kalifornien kam, hat er den Datenbankspezialisten MySQL florieren lassen und für eine Milliarde Dollar an Sun Microsystems verkauft, den Cloud-Spezialisten Eucalyptus geleitet und dessen Kauf durch Hewlett-Packard (HP) eingefädelt. Da verwundert es nicht weiter, dass der 53-Jährige in der Branche durch seinen jüngsten Karriereschritt Irritation auslöste: den Wechsel in die Grauwelt des Internets.

Seit Ende 2015 handelt Mickos mit Sicherheitslücken in Computerprogrammen. Als CEO des Start-ups HackerOne organisiert er für Unternehmen und Behörden Wettbewerbe, bei denen Hacker Schwachstellen in fremden Computersystemen suchen und deren Herstellern die ungewollten Einfallstore melden.

Anzeige

Bug Bounty, zu Deutsch Kopfgeld für Programmfehler, heißen diese Initiativen im Branchenjargon. Ihr Ziel ist, die Weisheit der Masse der weltweiten Softwarespezialisten für die Suche nach Sicherheitslücken zu aktivieren. Zugleich wollen die Organisatoren verhindern, dass die Entdecker ihr Wissen um die Bugs für drei -bis sechsstellige Dollar- oder Euro-Beträge auf dem Schwarzmarkt an Cyberkriminelle verkaufen.

Zum Vergrößern bitte anklicken

Zum Vergrößern bitte anklicken

Es ist ein dramatisch wachsendes Problem – speziell für deutsche Unternehmen. Die Digitalisierung aller industriellen Prozesse führt dazu, dass gerade im Land der mittelständischen Konstrukteure immer mehr Unternehmen Software in ihren Produkten nutzen, deren Kerngeschäft bisher nicht Programmierung war. Damit potenziert sich die Bedrohung durch Hacker. Denn nahezu jedes Programm ist ab Werk fehlerhaft.

Moderne Software ist so komplex, dass Programmierer fast zwangsläufig Fehler machen. Schon Windows XP bestand laut Microsoft aus 45 Millionen Codezeilen. Beim aktuellen Windows 10 sollen es bis zu 80 Millionen Zeilen sein. Und je umfangreicher ein Programm ist, desto größer das Risiko, dass es Fehler enthält.

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

  • Gesamt

    Der Branchenverband Bitkom hat Anfang 2015 in 1074 Unternehmen ab 10 Mitarbeitern danach gefragt, ob das jeweilige Unternehmen innerhalb der letzten zwei Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen war. Gut die Hälfte der befragten Unternehmen gaben an, tatsächlich Opfer von IT-gestützter Wirtschaftskriminalität geworden zu sein.

    Quelle: Bitkom/Statista

    Stand: 2015

  • Platz 5

    Im Handel wurden 52 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Kriminalität.

  • Platz 4

    58 Prozent der befragten Unternehmen in der Medien- und Kulturbranche gaben an, in den letzten zwei Jahren Computerkriminalität erlebt zu haben. Ebenso viele Unternehmen aus der Gesundheitsbranche klagten über IT-Kriminalität.

  • Platz 3

    Das Finanz- und Versicherungswesen ist ein lohnendes Ziel für Hacker, Wirtschaftsspione und Datendiebe: 60 Prozent der befragten Unternehmen konnten von Datendiebstahl oder ähnlichem während der vergangenen zwei Jahre berichten.

  • Platz 2

    Fast zwei Drittel der Unternehmen der Chemie- und Pharmabranche hatten in den vergangenen zwei Jahren mit Datendiebstahl, Wirtschaftsspionage oder Sabotage zu kämpfen.

  • Platz 1

    Auf Platz 1: Der Automobilbau. 68 Prozent der Autobauer klagten über Wirtschaftskriminalität in Form von Datendiebstahl, Wirtschaftsspionage oder Sabotage.

Die Hackercamps für die Suche nach diesen Fehlern auszurichten war bisher die Domäne weniger, großer IT-Konzerne wie Microsoft, Google und Facebook. Dabei fließen Millionenbeträge (siehe Tabelle Seite 50). Bei Microsoft starten die Prämien für Schwachstellen bei 500 Dollar. Für besonders gefährliche Sicherheitslücken zahlte der Windows-Konzern aber auch schon 100 000 Dollar. Facebook hat seit dem Start seines Fehler-finde-Programms vor fünf Jahren rund fünf Millionen Dollar ausgeschüttet.

Doch den Aufwand kann oder will sich längst nicht jedes Unternehmen leisten. In diese Lücke stoßen nun Start-ups wie HackerOne oder Bugcrowd – als Marktplätze für das Anheuern sogenannter ethischer Hacker, im Fachjargon White-Hat-Hacker genannt. Beide Anbieter machen die organisierte Jagd auf Programmfehler nun zum Geschäftsmodell und damit auch für kleinere Unternehmen nutzbar.

Anzeige
Unternehmer stellen sich vor
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%