Laut dem neuen Security-Report von Hackerone entdecken Hacker durchschnittlich alle 2,5 Minuten eine Sicherheitslücke in einer Software. In Deutschland wurden rund 1,6 Millionen Euro als Prämien an Hacker ausgezahlt.
Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker – hat die Ergebnisse seines neuen Hacker Powered Security Reports veröffentlicht. Daraus geht hervor, dass White Hats von Mai 2019 bis April 2020 mehr als doppelt so viele Schwachstellen in Software fanden als im Vergleichszeitraum der vorangegangenen zwölf Monate. So haben die Hacker über die Hackerone-Plattform dazu beigetragen, dass innerhalb eines Jahres mehr als 180.000 Schwachstellen in unterschiedlichsten Anwendungen, Plattformen, Hardware und Apps gefunden und in der Folge auch behoben wurden. Damit wurden allein in diesem Zeitraum knapp ein Drittel aller Schwachstellen und Sicherheitslücken gemeldet, die bislang über die Hackerone-Plattform dokumentiert wurden – die Gesamtmenge aller dokumentierten Lücken beläuft sich immerhin bereits auf mehr als 565.000.
Im Zuge der Pandemie hat mehr als ein Drittel der befragten Unternehmen (36 Prozent) digitale Initiativen zur Förderung des Homeoffice beziehungsweise des mobilen Arbeitens vorangetrieben. Dadurch sind jedoch auch neue Risiken und Angriffsflächen entstanden. Kaum überraschend: 30 Prozent der im Report befragten Organisationen bestätigten, dass sie eine Zunahme von Angriffen aufgrund der Pandemie erlebt haben. Gleichzeitig fanden, dokumentierten und meldeten die Hacker in dieser Zeit 28 Prozent mehr Software-Schwachstellen pro Monat als vor der Pandemie.
Trotz der gestiegenen Cyberrisiken wurde bei 30 Prozent der internen Sicherheitsteams das Personal reduziert, und ein Viertel hatte seit März sogar Budgetkürzungen zu verkraften. "Budget- und Personalkürzungen, ein Anstieg der Cyberangriffe und der massive Trend hin zur Arbeit im Homeoffice haben die Sicherheitsteams unter erheblichen Druck gesetzt", erklärt Marten Mickos, CEO von Hackerone. "Hinzu kommt, dass aufgrund der Pandemie die Notwendigkeit entsteht, alternative Lösungen schnell zu entwickeln, was automatisch mit neuen Schwachstellen einhergeht. Traditionelle Sicherheitstaktiken reichen nicht mehr aus, um mit einer schnell wachsenden Angriffsfläche Schritt zu halten. Es müssen neue, erschwingliche und flexible Lösungen gefunden werden."
Die wichtigsten Ergebnisse des Hacker Powered Security Report in der Übersicht:
- Im vergangenen Jahr wurden weltweit mehr als 44,75 Mio. US-Dollar an Prämien an Hacker ausgezahlt. Die Summe aller je via Hackerone ausgezahlten Beträge steigt damit auf mehr als 100 Mio. US-Dollar. Das entspricht einem Anstieg von 86 Prozent an Bounties im Vergleich zum Vorjahr.
- In Deutschland wurden knapp 1,9 Mio. US-Dollar (rund 1,6 Mio. Euro) an Prämien an Hacker ausgezahlt.
- Die potenzielle Verdienstmöglichkeit eines Hackers liegt laut Report über dem weltweiten Durchschnittsgehalt im IT-Bereich von 89.732 US-Dollar. Im Jahr 2019 verdienten mehr als 50 Hacker sogar über 100.000 US-Dollar (rund 85.000 Euro) durch Bug-Bounties.
- Inzwischen sind mehr als 830.000 Hacker in der Hackerone-Community registriert. Sie haben insgesamt über 100 Mio. US-Dollar durch Berichte zu über 565.000 Schwachstellen verdient.
- Neun Hacker aus sieben verschiedenen Ländern haben inzwischen über eine Million US-Dollar auf der Hackerone-Plattform verdient.
- Die durchschnittliche Prämie, die für das Finden, Dokumentieren und Melden kritischer Schwachstellen gezahlt wurde, stieg im vergangenen Jahr auf 3.650 US-Dollar; das sind 8 Prozent mehr als im Vorjahr. Bis heute sind 100.000 US-Dollar nach wie vor der höchste Einzelbetrag, der via HackerOne gezahlt wurde.
Zu den Branchen, in denen die Gesamtzahl der Programme im Jahresvergleich um 200 Prozent oder mehr anstieg, gehörten Computer-Hardware (250 Prozent), Konsumgüter (243 Prozent), Bildung (200 Prozent) und das Gesundheitswesen (200 Prozent).
Marten Mickos betont: "Es gibt auch durchaus eine positive Auswirkung des Corona-Virus zu berichten: Seit Beginn der Pandemie sind 30 Prozent der Unternehmen offener, Hilfe von Hackern in Sachen Sicherheit anzunehmen. Da Hacker gezielt wichtige Ergebnisse zu verhältnismäßig günstigen Kosten liefern, sind selbst die traditionellen Branchen bereit, mit Hackern an einer alternativen Sicherheitsstrategie zu arbeiten."