WiWo App Jetzt gratis testen
Anzeigen

Apple, Microsoft und Co. Warum die IT-Riesen guten Hackern Geld zahlen

Apple, Google und Microsoft zahlen Hackern Boni, wenn sie Sicherheitslücken finden. Das Modell muss auch die deutsche Industrie übernehmen.

Hacker, IT-Sicherheit Quelle: dpa.

Mårten Mickos hatte im Silicon Valley bisher einen tadellosen Ruf. Seit der Finne vor 13 Jahren nach Kalifornien kam, hat er den Datenbankspezialisten MySQL florieren lassen und für eine Milliarde Dollar an Sun Microsystems verkauft, den Cloud-Spezialisten Eucalyptus geleitet und dessen Kauf durch Hewlett-Packard (HP) eingefädelt. Da verwundert es nicht weiter, dass der 53-Jährige in der Branche durch seinen jüngsten Karriereschritt Irritation auslöste: den Wechsel in die Grauwelt des Internets.

Seit Ende 2015 handelt Mickos mit Sicherheitslücken in Computerprogrammen. Als CEO des Start-ups HackerOne organisiert er für Unternehmen und Behörden Wettbewerbe, bei denen Hacker Schwachstellen in fremden Computersystemen suchen und deren Herstellern die ungewollten Einfallstore melden.

Bug Bounty, zu Deutsch Kopfgeld für Programmfehler, heißen diese Initiativen im Branchenjargon. Ihr Ziel ist, die Weisheit der Masse der weltweiten Softwarespezialisten für die Suche nach Sicherheitslücken zu aktivieren. Zugleich wollen die Organisatoren verhindern, dass die Entdecker ihr Wissen um die Bugs für drei -bis sechsstellige Dollar- oder Euro-Beträge auf dem Schwarzmarkt an Cyberkriminelle verkaufen.

Zum Vergrößern bitte anklicken

Es ist ein dramatisch wachsendes Problem – speziell für deutsche Unternehmen. Die Digitalisierung aller industriellen Prozesse führt dazu, dass gerade im Land der mittelständischen Konstrukteure immer mehr Unternehmen Software in ihren Produkten nutzen, deren Kerngeschäft bisher nicht Programmierung war. Damit potenziert sich die Bedrohung durch Hacker. Denn nahezu jedes Programm ist ab Werk fehlerhaft.

Moderne Software ist so komplex, dass Programmierer fast zwangsläufig Fehler machen. Schon Windows XP bestand laut Microsoft aus 45 Millionen Codezeilen. Beim aktuellen Windows 10 sollen es bis zu 80 Millionen Zeilen sein. Und je umfangreicher ein Programm ist, desto größer das Risiko, dass es Fehler enthält.

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

Die Hackercamps für die Suche nach diesen Fehlern auszurichten war bisher die Domäne weniger, großer IT-Konzerne wie Microsoft, Google und Facebook. Dabei fließen Millionenbeträge (siehe Tabelle Seite 50). Bei Microsoft starten die Prämien für Schwachstellen bei 500 Dollar. Für besonders gefährliche Sicherheitslücken zahlte der Windows-Konzern aber auch schon 100 000 Dollar. Facebook hat seit dem Start seines Fehler-finde-Programms vor fünf Jahren rund fünf Millionen Dollar ausgeschüttet.

Doch den Aufwand kann oder will sich längst nicht jedes Unternehmen leisten. In diese Lücke stoßen nun Start-ups wie HackerOne oder Bugcrowd – als Marktplätze für das Anheuern sogenannter ethischer Hacker, im Fachjargon White-Hat-Hacker genannt. Beide Anbieter machen die organisierte Jagd auf Programmfehler nun zum Geschäftsmodell und damit auch für kleinere Unternehmen nutzbar.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%