Zerstörter Mythos: Zehn Fakten über „Ethical“ Hacking

Der Hacker Report 2018 befragte 1.698 „Ethical“ Hacker, um ihre wichtigsten Motivationen zu verstehen. Die Studie deckte einige sehr interessante motivierende Faktoren auf, aus der sich eine Art Top 10 der „Ethical Hacking Facts“ ableiten lässt, die sehr überraschen:

1. White Hat Hacker aus dem Netzwerk von HackerOnes haben in den letzten fünf Jahren über 32 Millionen an Bug Bounties verdient. Dies zeigt, dass White Hat Hacking eine legitime und lukrative Berufswahl sein kann.
2. Meist wird davon ausgegangen, dass Geld der Hauptmotivator für „Ethical“ Hacker ist, doch dies ist eigentlich nicht der Fall. Der finanzielle Anreiz ist zweifellos wichtig, aber der Hauptmotivator für White Hat Hacker ist die Möglichkeit, Tipps und Techniken zu erlernen. Andere Hauptgründe für Hacking sind Karriereaussichten oder die Chance, konstruktiv zu wirken und zur Sicherheit und Schutz beizutragen.
3. Hacker lieben es, Webseiten zu hacken: Über 70 Prozent der Hacker geben an, dass ihre Lieblingsprojekte Webseiten und Webanwendungen sind. Gefolgt von APIs (sieben Prozent), Technologieprodukte, die Daten nutzen (fünf Prozent), Android-Apps (vier Prozent), Betriebssystemen (drei Prozent) und IoT (drei Prozent).
4. Über 24 Prozent der Hacker aus dem HackerOne-Netzwerk haben Prämien an gemeinnützige Organisationen gespendet – Thema Hacking für einen guten Zweck!
5. Indien (23 Prozent) und die Vereinigten Staaten (20 Prozent) sind die beiden führenden Länder in der HackerOne-Hacker-Community, gefolgt von Russland (sechs Prozent), Pakistan (vier Prozent) und Großbritannien (vier Prozent).
6. Ibram Marzouk, ein Ethical Hacker in HackerOne’s Netzwerk, setzte seine Prämiengelder, um seiner Familie ein Haus zu kaufen, als sie in die USA zogen. Andere Hacker haben Bug Bounty-Geld verwendet, um Autos zu kaufen, Schulgeld zu zahlen, für die Ferien und sogar für das College zu sparen.
7. Die Top-Hacker in Indien verdienen das 16-fache des Mediangehalts eines Software-Ingenieurs. Im Durchschnitt verdienen Spitzenkräfte das 2,7-fache des Mediangehalts eines Software-Ingenieurs im jeweiligen Heimatland. Das bedeutet, dass White Hat Hacking für manche eine lukrativere Berufswahl sein kann als Software Engineering.
8. Über 66 Prozent der Hacker verbringen 20 Stunden oder weniger pro Woche mit Hacking. 44 Prozent verbringen zehn Stunden oder weniger pro Woche. Mehr als 20 Prozent der Hacker verbringen über 30 Stunden pro Woche. Nur 13 Prozent der Hacker hacken Vollzeit (über 40 Stunden pro Woche).
9. Hacking zieht die junge Generation an. Die Mehrheit (45 Prozent) der Hacker sind zwischen 18 und 24 Jahre alt. Über 90 Prozent des Bug Bounty-Netzwerks von HackerOne sind jünger als 35 Jahre, nur acht Prozent sind jünger als 18 Jahre. Obwohl viele Hacker jung sind, hacken fast 29 Prozent seit sechs Jahren oder mehr, davon über zehn Prozent seit mindestens 2006.
10. Fast die Hälfte – 46,7 Prozent der Hacker – arbeiten hauptberuflich in verwandten Bereichen, wie Informationstechnologie (IT), Software- oder Hardwareentwicklung. Über 44 Prozent der Beschäftigten in einem IT-Beruf konzentrieren sich speziell auf die Sicherheitsforschung und 33 Prozent auf die Softwareentwicklung. Etwas mehr als 25 Prozent der HackerOne-Profis sind Studenten.

Hacking wird zunehmend als legitime Aktivität angesehen – sowohl von Hackern, deren Aktivitäten finanziell entlohnt werden, als auch von den Organisationen, die ihre Fähigkeiten nutzen wollen, um Software und Netzwerke zu sichern. Seit den 1980er Jahren definieren sich Hacker gerne als “jemand, der die intellektuelle Herausforderung genießt, Grenzen kreativ zu überwinden oder zu umgehen.