Der erste Marktplatz der Welt, auf dem man einen Hacker kaufen kann, ist gestartet
Brauchen Sie einen Hacker? Dazu müssen Sie nicht mehr stundenlang im Dark Web surfen, sondern können einfach auf den Markt gehen. Eine Gruppe spanischer Unternehmer hat Zerod ins Leben gerufen, den weltweit ersten Hacker-Marktplatz für Unternehmen.
Der Dienst bietet Unternehmen jeder Größe die Möglichkeit, Sicherheitstestdienste für ihre technische Infrastruktur zu finden und zu beauftragen. Zum Zeitpunkt des Starts standen rund 150 Sicherheitsexperten aus 30 Ländern zur Verfügung, und die Website rühmt sich, dass bis heute mehr als 1.500 Sicherheitslücken geschlossen wurden.
Dieser Schritt spiegelt die wachsende Nachfrage von Unternehmen nach sicheren und professionellen Sicherheitstests wider. Ethisches Hacken erhielt 2022 einen erheblichen Auftrieb, als das US-Justizministerium ankündigte, dass “gutgläubige” Sicherheitsforschung nicht mehr unter den Computer Fraud and Abuse Act fällt.
Diese Form des fortgeschrittenen Pen-Tests hat daher an Popularität gewonnen, da die Zahl der Ransomware- und Foreign-Agent-Angriffe exponentiell gestiegen ist. Aktuellen Schätzungen zufolge könnte der Markt bis 2028 mehr als 10 Milliarden Dollar wert sein.
Eines der wichtigsten Merkmale des neuen Zerod-Dienstes ist die Kundenschnittstelle. Die verfügbaren Spezialisten werden auf einer bunten Weltkarte angezeigt, zusammen mit einem eleganten Hover-Tool, mit dem Sie sie bewerten und auswählen können. Das Ganze erinnert an Freiberufler-Websites wie Upwork, was den Zugang für vielbeschäftigte IT-Manager, die Hacking-Dienste benötigen, deutlich erleichtern dürfte.
Jeder Hackerspezialist muss über mehr als 5 Jahre Erfahrung und spezielle Zertifikate und Bescheinigungen verfügen. Jeder von ihnen unterzieht sich dann einem Test und einem persönlichen Gespräch und erklärt sich bereit, während der Durchführung seiner Projekte kontinuierlich überwacht zu werden.
Kunden, die dringend einen Pentest benötigen, können sich registrieren, um drei schnelle Angebote zu erhalten, aus denen sie den Hacker ihrer Wahl auswählen können. Dies ist ein interessanter Schritt im Vergleich zum üblichen Google-Such- und Ausschreibungsverfahren.
Neben diesem neuen Marktmodell bietet Zerod auch traditionellere Cybersecurity-Dienstleistungen für Unternehmen an. Dazu gehören anspruchsvollere Penetrationstests, fortlaufende forensische Analysen und externes Beratungswissen, z. B. die Dienste eines Chief Information Security Officer. Wie nicht anders zu erwarten, verfügt das Unternehmen über eine umfassende Haftpflichtversicherung und ist nach ISO 27001 zertifiziert, obwohl die Website keine klaren SLA-Bedingungen enthält, was für einige Nutzer ein Problem darstellen könnte.
Die Cybersicherheit wird weltweit zu einem ernsten Problem. Allein im Jahr 2023 wurden mehr als 10 % der großen Unternehmen Opfer von Ransomware-Angriffen. Nach Angaben von Chainalysis haben diese Angriffe den Opfern beeindruckende 1,1 Milliarden Dollar eingebracht – ein enormer Anstieg gegenüber den Vorjahren.
Analysten führen diesen Anstieg auf eine deutliche Zunahme der Häufigkeit, des Ausmaßes und des Umfangs von Angriffen zurück. Mehr als 75 % der Ransomware-Zahlungen beliefen sich auf 1 Million Dollar oder mehr. Die Angreifer haben offensichtlich neue Tricks gelernt. Es gibt bereits Anzeichen dafür, dass einer der Hauptbereiche, in denen die Zahl der Angriffe zunimmt, die wachsende Zahl von Märkten ist, die Ransomware-Tools an weniger erfahrene Kriminelle verkaufen.
