Hacken lernen – die TOP 5 YouTube-Empfehlungen unserer IT Security Consultants
von Tina Siering
Wenn in der IT-Security die Rede von Hackern ist, sind häufig Cyberkriminelle gemeint. Die Hacker machen Sicherheitslücken ausfindig, dringen in Netzwerke ein und führen dort illegale Aktivitäten durch. Datendiebstahl, Spionage oder das Lahmlegen ganzer Systeme: In unserer digitalisierten Welt basieren ganze „Geschäftsmodelle“ auf dem illegalen Treiben mehr oder weniger professionell agierender Hacker. Während die sogenannten „Black-Hat-Hacker“ sich kriminellen Machenschaften verschrieben haben, nutzen White-Hats ihre Expertise im positiven Sinne. Die „ethischen Hacker“ dringen zwar ebenfalls in Unternehmens-Netzwerke ein, dies aber mit offiziellem Auftrag. White-Hat-Hacker testen durch ihre Angriffe die IT-Systeme eines Unternehmens und machen dadurch Sicherheitslücken ausfindig – die als Resultat der Angriffe geschlossen werden. White-Hat-Hacker tragen dadurch zur IT-Sicherheit bei. In der Zone zwischen Schwarz und Weiß schließlich tummeln sich noch die Grey-Hat-Hacker. Diese dringen ebenfalls in Unternehmensnetzwerke ein – ohne offizielle Genehmigung – und machen so Sicherheitslücken sichtbar. Nach erfolgreichem Angriff teilen die Grey-Hats ihre Angriffe dem betroffenen Unternehmen mit. Grey-Hats arbeiten also aus eigener Motivation heraus für die gute Sache – auch wenn die Angriffe nicht autorisiert und damit eigentlich illegal sind.
Ob White-Hat, Black-Hat oder Grey-Hat: Die Grundlage für erfolgreiches Hacking ist immer die Bereitschaft zum Lernen. Ehrgeiz, Motivation und persönlicher Einsatz zahlen sich im Bereich des ethischen Hackings besonders aus. Denn Pentester sind gefragte Spezialisten, die gerade in Zeiten der umfassenden Digitalisierung mit gut bezahlten Jobangeboten überschüttet werden. Doch wie gelingt der Einstieg in den Bereich des ethischen Hackings?
Ein guter Pentester muss Kenntnisse in der IT-Systemadministration mitbringen, sollte Fähigkeiten in der Anwendungsentwicklung erworben haben, Angriffstechniken kennen, Tools bedienen und Reports erstellen können. Als Grundlage empfiehlt sich entweder eine Ausbildung zum Fachinformatiker oder auch ein Informatik-Studiengang. Und Penetrationstester sind echte Praktiker. Neben den Grundlagen der Informatik müssen aber vor allem Angriffstechniken gelernt werden. Das gelingt am besten im Selbststudium.
Leseempfehlung: Diese Bücher vermitteln nützliches Fachwissen und bieten die Vertiefungsmöglichkeiten zu bereits erworbenen Grundkenntnisse.
Erweitern lässt sich Wissen ebenfalls durch YouTube-Kanäle. Wir haben unsere IT Security Consultants nach ihren Lieblingskanälen im Bereich des Hackings gefragt und präsentieren hiermit unsere Top 5 der empfehlenswertesten Channels!
Die TOP5 YouTube-Empfehlungen unserer IT Security Consultants
Top1: IppSec
Mehr als 189.000 Abonnenten verfolgen den Kanal IppSec auf YouTube. Der „Mensch hinter dem Kanal“ stammt ursprünglich aus der Gamer-Szene und war einer der ersten bezahlten Streamer auf Twitch. Entsprechend zugänglich und interessant gestaltet sind die Beiträge auf IppSec – wenngleich auch mit sehr starkem, technischen Fokus. Etwa einmal wöchentlich veröffentlicht der IT-Sicherheitsexperte ein Video, in dem er live eine Box auf der Trainings-Plattform “Hack the Box” hackt und dabei seine Gedankengänge und Vorgehensweise beschreibt. Mit zahlreichen, detaillierten Videos gehört IppSec zu einem der wertvollsten Kanäle im Bereich der IT-Security. Unbedingt anschauen!
Top 2: John Hammond
John Hammond ist als Senior Security Researcher seit vielen Jahren im Bereich der IT-Security aktiv – und erreicht als Content Creator mit seinem eigenen YouTube-Kanal mittlerweile mehr als 460.000 Abonnenten. Der Kanal von John Hammond wird regelmäßig, etwa zwei bis dreimal pro Woche, mit neuen Inhalten rund um die Themen IT-Security, Pentesting und Angriffsmethoden gefüllt. Ein Großteil des Contents beschäftigt sich mit Lösungswegen und Walkthroughs für “Hack the Box” und die Traingsplattform “Try Hack Me”. John Hammond gelingt es dabei, auch komplexe Sachverhalte kurzweilig darzustellen. Interesse wecken, Inhalte verständlich aufzubereiten und auf unnötigen Ballast verzichten: In unseren Augen gehört der Kanal von John Hammond mit zu den besten Angeboten.
Top 3: LiveOverflow
LiveOverflow ist der Kanal eines YouTubers aus Berlin, der sich auf Videos rund um die Themen Hacking und Programmierung spezialisiert hat. 744.000 Abonnenten verfolgen den Kanal, der regelmäßig mit frischem Content gefüllt wird. Englischkenntnisse sind auch hier unverzichtbar, denn der deutsche YouTuber richtet sich mit seinen Videos auf Englisch an ein internationales Zielpublikum. Interessant sind hier auch – und vor allem – die Videos rund um Hacking in Videospielen. Nicht minder sehenswert: zahlreiche Videos, die sich mit aktuellen Schwachstellen und der Technik hinter komplexen Angriffen beschäftigen. Wer hier im Detail folgen möchte, sollte idealerweise bereits etwas Vorerfahrung im Bereich Netzwerkverkehr und Betriebssystemen mitbringen.
Top 4: InsiderPhD
Katie Paxton-Fear ist die Hackerin hinter InsiderPhD, einem kleinen, aber feinen YouTube Kanal, den wir Ihnen unter keinen Umständen vorenthalten möchten. InsiderPhD fokussiert sich auf das Hacken von APIs, das Bug Hunting und die Verwendung von Burp Suite, einem Tool, das vorrangig im Bereich der Web Application Security eingesetzt wird. InsiderPhD schafft es, technische Details so aufzubereiten, dass auch Einsteiger gut mit den komplexen Inhalten zurechtkommen. Ganz klare Empfehlung unserer Security-Experten!
Top 5: NahamSec
NahamSec bietet vielfältige Videos rund um das Thema Hacken mit Schwerpunkt Bug Bounties. Interessant sind vor allem die zahlreichen Tech-Talks mit bekannten IT-Security Experten, Bloggern und Insidern. Ergänzt wird das Portfolio von NahamSec durch die NahamCon, einer virtuellen Hacking-Konferenz mit anderen, bekannten Größen wie John Hammond, STOKFredrik und TheCyberMentor. Auch NahamSec ist ein englischsprachiger Kanal, entsprechende Sprachkenntnisse sind unbedingt erforderlich.
Fazit
Cybersicherheit ist wichtiger denn je und betrifft die Bevölkerung, Organisationen und Unternehmen gleichermaßen. Cyberangriffe gehören zu einer der größten Bedrohungen weltweit. In diesem Kontext stürzen sich immer mehr Hacker auf Sicherheitslücken, die selbst bei einer leistungsstarken IT-Security nie vollständig auszuschließen sind. Mithilfe regelmäßiger Pentests lassen sich diese Sicherheitslücken gezielt eruieren. Die White-Hat-Hacker dringen mit offiziellem Auftrag in Unternehmensnetzwerke ein, finden und beheben Sicherheitslücken. Pentesting ist daher ein unverzichtbarer Baustein auf dem Weg zu erhöhter Cyber-Resilienz. Mit Penetrationstests von Allgeier secion erreichen Sie ein umfassendes Bild, wie Sie in Anbetracht realer Angriffe aufgestellt sind. Neben technischen Informationen zu Schwachstellen und deren Behebung zeigen wir außerdem die konkreten Gefahren für operatives Geschäft auf und liefern strategische Maßnahmenempfehlungen zur nachhaltigen Verbesserung Ihres Sicherheitsniveaus. Wir bieten alle Varianten des Penetrationstests an. Neben den Methoden des White Box-, Black Box- und Grey Box Audit gehören beispielsweise auch die Innentäter Simulation, das Social Engineering Audit, die Phishing-Simulation und das Red Teaming dazu.
Entsprechend gefragt sind Fachkräfte in diesem Bereich. Möchten Sie mehr zu den Berufsmöglichkeiten im Bereich Pentesting bei Allgeier Secion erfahren? Dann nehmen Sie gerne Kontakt mit uns auf!