Anfang Dezember schrillten bei der US Army alle Alarmglocken. Ein Hacker hatte sich gemeldet und der Armee gemeldet, dass es ihm gelungen war, von der öffentlichen Rekrutierungswebseite in das interne Netzwerk zu gelangen. Die Experten beim Militär waren extrem besorgt: Denn nicht nur bestand offensichtlich eine Sicherheitslücke, sondern es war auch kein Alarm ausgelöst worden. Bevor der Hacker sich meldete, wusste also niemand, dass es ihm gelungen war, in das System einzudringen. Dass der Hacker die Army allerdings über die Sicherheitslücke informierte, hatte mit einem Programm namens „Hack the Army“ zutun. Dabei hat die US-Armee 371 Hacker einer Sicherheitsüberprüfung unterzogen und anschließend zu gezielten Attacken auf die digitale Infrastruktur der Army aufgerufen. Auf diese Weise sollte die Sicherheit der eigenen Systeme überprüft werden.


Die Ergebnisse des Programms Hack the Army wurden grafisch aufbereitet
Die Army war mit dem Ergebnis der Aktion mehr als zufrieden. Via: Medium.com

Die Belohnungen belaufen sich auf bis zu 150.000 Dollar

Allerdings wurden nicht alle Mitarbeiter in das Programm eingeweiht, so dass die Meldung des Hackers Anfang Dezember zunächst einmal Schockwellen auslöste. Im Nachhinein war dies aber ein gutes Zeichen: Das Bonusprogramm für Hacker schien also zu funktionieren. Inzwischen hat die US-Armee eine Bilanz des Projekts gezogen und konkrete Zahlen veröffentlicht: Demnach wurden insgesamt 416 Schwachstellen angezeigt, wovon die Experten der Armee immerhin 118 als ernsthaft einstuften. Als Belohnung wurden daher bisher 100.000 Dollar ausgezahlt. Einige Auszahlungen sind zudem noch nicht komplett abgeschlossen, sodass die Gesamtkosten des Programms noch auf bis zu 150.000 Dollar steigen könnten.

Bonusprogramme für Hacker wurden durch Google populär

Was sich zunächst nach einer enormen Summe anhört, ist den Angaben der Armee zufolge in Wahrheit extrem günstig. Ein derart umfangreiches Sicherheitsaudit hätte demnach etwa eine Millionen Dollar gekostet. Die Kosten bei einem tatsächlich erfolgreichen Hacker-Angriff können zudem noch einmal deutlich höher liegen. Aus Sicht der US Army war das Bonusprogramm für Hacker daher ein voller Erfolg. Diese Form der Sicherheitsüberprüfung wird auch als Bug-Bounty-Programm bezeichnet. Erstmals ins Leben gerufen wurde eine solche Maßnahme im Rahmen einer Werbekampagne für den VW Beetle 1983. Weltweite Aufmerksamkeit bekam das Thema aber erst als Google im Jahr 2010 öffentlichkeitswirksam ein millionenschweres Bug-Bounty-Programm ins Leben rief. Die anderen Technologiekonzerne haben dann nachgezogen und inzwischen setzen auch öffentliche Institutionen auf die Hilfe der Hacker. So beispielsweise auch das Pentagon.


Via: Medium

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.