In London stellte sich heute erstmals eine neue Organisation so genannter "White Hat"-Hacker der Öffentlichkeit vor. Der Zusammenschluss von Experten für Computer- und Netzwerksicherheit will zukünftig für Teststandards und die Ausbildung von Nachwuchs sorgen.
Das Council of Registered Ethical Security Testers (Crest) will unter anderem einheitliche Methoden für Penetrations-Tests entwickeln. Anbieter von Netzwerksystemen und Anwendungen sollen so die Möglichkeit erhalten, die Sicherheit ihrer Produkte glaubwürdiger gegenüber Kunden darzustellen.
"Penetrations-Tests sind eine anerkannte Methode zur Prüfung der Sicherheit und inzwischen integraler Bestanteil in vielen Unternehmen", sagte Crest-Vorsitzender Paul Docherty. Bisher würden aber einheitliche Standards und Methoden fehlen.
Dem Zusammenschluss von unabhängigen Sicherheitsexperten steht eine Gruppe von Unternehmen zur Seite, die unter anderem die Durchführung von Prüfungen für die Hacker überwachen. Weiterhin übernehmen die Versicherungsgruppen Aviva, Lloyds und NHS beratende Funktion.
Crest zertifiziert Sicherheitsexperten in zwei Test-Bereichen: Infrastrukturen und Web-Applikationen. Unternehmen zahlen für die Prüfungsteilnahme ihrer Mitarbeiter jeweils rund 8.750 Euro. Unabhängige White Hat-Hacker zahlen 2.000 Euro.