Das Aufspüren digitaler Schwachstellen fasziniert seit langem. Allerdings hat sich das Ökosystem der Hacker stark verändert: Bug-Bounty-Programme und Crowdsourced-Security nutzen heute die Motivation technisch Begabter, um Hersteller und Betreiber bei der Sicherheitsarbeit zu unterstützen.
Die Hacker-Community verlässt zunehmend das Nerd-Image und findet legale, profitable Einkommensquellen. Zudem erlebt das Hardware-Hacking aktuell eine Renaissance – eine Rückkehr zu den eigenen Wurzeln.
(Bild: AIPERA - stock.adobe.com)
„Inside the Mind of a Hacker“ ist ein Report, der alljährlich vom Crowdsourced-Security-Anbieter Bugcrowd veröffentlicht wird. Nach dessen Angaben tragen rund 100.000 „Sicherheitsexperten“ mehr oder weniger kontinuierlich dazu bei, Security-Leaks im Auftrag der Kunden zu finden und damit die eigene Qualitätssicherung zu unterstützen. Im 2024er Report haben 1.300 „ethische Hacker“ Auskunft über ihre Arbeit gegeben.
Ein Teil der Ergebnisse überrascht nicht wirklich. Etwa, dass 90 Prozent der Teilnehmer jünger als 34 Jahre sind, dass der Großteil über eine höhere Ausbildung verfügt, oder dass 87 Prozent glauben, dass die Entdeckung einer kritischen Schwachstelle bedeutsamer ist, als Geld daraus zu machen. Hacker haben eine auffallende Vorliebe für selbstgesteuertes Lernen, wobei 87 Prozent Online-Ressourcen für die Entwicklung ihrer Fähigkeiten angeben. Das spiegelt die sich schnell entwickelnde Natur der Cybersicherheit wider, bei der die neuesten Techniken in der Regel online verbreitet werden, lange bevor sie „offiziell“ auftauchen. Diese Selbststarter-Mentalität wird durch das Lernen unter Gleichgesinnten ergänzt, wobei 35 Prozent der Hacker Freunde oder Mentoren als Schlüssel auf ihrem Bildungsweg nennen.
Offenbar wird, dass die ethische Komponente zunehmend mit der Idee der finanziellen Kompensation der eingesetzten Zeit einhergeht. Hacking entwickelt sich mehr und mehr zu einem Betätigungsfeld, dass ein durchaus attraktives Einkommen verspricht, die Möglichkeit, die eigene Kompetenz gezielt weiterzuentwickeln und die Chance, entscheidende Kontakte zu knüpfen. Ein gutes Drittel der Teilnehmer bezeichnet sich als Full-Time-Hacker und knapp ein weiteres Drittel versucht, diesen Status zu erreichen. Entwickelt sich Hacking also zum ganz normalen Job für Freiberufler und Selbständige?
Nicht wenige Consulting-Unternehmen, die heute eine mehrstellige Zahl von Mitarbeitern beschäftigen, haben sich aus der ursprünglichen Motivation der Gründer entwickelt, besser zu sein als die Hersteller und Anbieter. Obwohl dies für die Mehrzahl der Sicherheitsexperten keine wirklich reale Perspektive darstellt, ist die finanzielle Absicherung eine wichtige Grundlage für die Arbeit. Alexander Pick, der seit vielen Jahren in Vollzeit als Security-Researcher arbeitet, sieht die praktische Seite seiner Arbeit im Vordergrund: „Natürlich habe ich auch als Enthusiast begonnen, der von der Neugier getrieben war, den ersten Geräten, mit denen ich gearbeitet habe, auf den Grund zu gehen. Aber um daraus einen Job zu machen, bedarf es harter Arbeit und tiefer Recherche, wenn es am Ende auch darum geht, eine Familie zu ernähren.“ Hacker werden nach den Erkenntnissen des Reports von einer Mischung aus persönlichen und altruistischen Motiven angetrieben, die weit über das Klischee des einsamen Programmierers hinausgehen.
Einen gangbaren Weg dahin bieten letztlich Bug-Bounty- und Crowdsourced-Security-Programme, die eben auch nur dann Geld bezahlen, wenn entsprechend bedeutsame Lücken in den eigenen Produkten und Services gefunden werden. Die Einkünfte für derartige Meldungen hängen stark von der Bedeutung ab und reichen von 150 Euro bei niedrigen Schwachstellen bis hin zu einigen Tausend bei kritischen Leaks. Die durchschnittliche Belohnung liegt wohl zwischen 600 und 800 Euro.
„Die wirklich großen Bugs, bei denen dann auch fünfstelligen Summen fällig werden, sind eher die Ausnahme“, erläutert Pick. „Aber die erfordern auch eine längere Zeit und oftmals die Zusammenarbeit in einem Team.“ Tatsächlich ist es gar nicht so selten, dass sich Kollegen mit ähnlichen Kompetenzen zusammenfinden, um gemeinsam an einem Projekt zu arbeiten. Im Gegenteil: Im Gegensatz zur traditionellen Vorstellung des Einzelkämpfers sind Hacker meist Mitglied einer aktiven Community, die an einem gemeinsamen Ziel arbeitet. Signifikante 82 Prozent der Befragten sind für langfristige Beziehungen zu haben, und gar 85 Prozent sind bereit, ihr Wissen mit anderen zu teilen. Keine Rede also davon, sich abzuschirmen, sondern ein aktives Interesse, eine „dynamische und kollaborative Community zu kreieren, die Cybersecurity neu definiert“.
Tatsächlich hat sich das „Hacking“ analog zur technischen Entwicklung der digitalen Systeme zunächst auf die Ausnutzung von Hardware-Schwachstellen konzentriert. Mit der fortschreitenden Ablösung von Hardware-Funktionen durch Software und insbesondere nach der Einführung der „Cloud“ wurden die Unzulänglichkeiten von Anwendungen zunehmend zum Ziel von Angriffen, die es bis heute geblieben sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Betriebssysteme oder darauf aufbauende „Apps“ leiden unter unzureichender Prüfung der Sicherheit, zum einen, weil ihre Entwickler sie nicht ausreichend dahingehend getestet haben, zum anderen, weil ihre Anwender nicht den gestellten Erfordernissen wie einfachen Updates nachkommen. Infolgedessen hat sich die Arbeit der Hacker lange Zeit vor allem mit der Entdeckung von Software-Schwachstellen beschäftigt.
Inzwischen nimmt das Hardware-Hacking wieder einen breiten Raum in den Aktivitäten der selbständigen Sicherheitsexperten ein. Wohl auch, weil die Chancen groß sind und die Anwendungsbereiche wieder zunehmend interessanter. Die weite Verbreitung von IoT-Devices nicht nur in der Industrie, sondern auch im privaten Umfeld schafft ein breites Betätigungsfeld, das von Schwachstellen in der Hard- und Firmware von Industrierobotern bis hin Überwachungskameras oder Smart-Home-Geräten reicht. Hinzu kommen Smartphones oder auch medizinische Geräte. Ein neuer und extrem sicherheitsrelevanter Bereich tut sich mit den autonomen Fahrzeugen auf, die über kurz oder lang die Straßen beherrschen sollen, aber den Nachweis der Sicherheit wohl noch schuldig geblieben sind.
Diese neuen Bereiche versprechen eine langfristige Beschäftigungsgarantie für Hacker, die sich hier aufgerufen fühlen, und die ganz offensichtlich gut beschäftigt. So ergab die Studie, dass 81 Prozent der Hardware-Hacker innerhalb der vergangenen 12 Monate eine zuvor gänzlich unbekannte Schwachstelle entdeckt haben. Und die Tendenz ist weiter zunehmend. 64 Prozent der Hardware-Hacker glauben, dass es gegenwärtig mehr Vulnerabilitäten aufzudecken gibt als noch ein Jahr zuvor.
Gute Zukunftsaussichten also? „Gerade als freiberuflich Arbeitender ist es notwendig, sich auf Feldern auszukennen, die langfristige Perspektiven versprechen. Vor allem, wenn auch die Verantwortung für eine Familie dazu gehört“, sieht Alexander Pick die Situation realistisch. „Und da bietet die Hardware eine gute Grundlage.“ Wenn man über die entsprechenden Kenntnisse verfügt. Die hat er sich über die Jahre angeeignet und teilt sie inzwischen mit anderen, etwa in Beiträgen zum Universal Asynchronous Receiver/Transmitter (UART).
Sein Kollege Brandon Reynolds, ebenso Spezialist für Hardware und IoT bringt es knapp auf den Punkt: Das Auffinden von Sicherheitsfehlern war immer eine große Herausforderung für mich. Wenn etwas von Menschen gebaut wurde, dann gibt es immer Fehler.“
Aber gerade hier ändert sich die Situation seit einiger Zeit grundlegend, wenn eben etwas nicht mehr von Menschen gebaut wird, sondern bereits von künstlicher Intelligenz. Werden die Produkte dadurch automatisch sicherer und die Hacker-Gemeinde obsolet? Die Experten glauben eher, dass Unternehmen, die KI verwenden, nun eine neue Klasse von Schwachstellen einführen, über die sie sich Gedanken machen müssen. „Beide Seiten des Cybersicherheits-Games werden KI einsetzen, um die Reichweite und die Reife ihrer Taktik zu erhöhen“, resümiert der Report und führt drei „T“ ein, um die Bedeutung der KI zu beschreiben: KI als Tool, als Target und als Threat.
Bugcrowd stellte bereits vor einem Jahr eine Reihe von Fragen zur Bedeutung der KI. Etwa danach, ob KI den Wert des Hackings erhöht. Während hier im vergangenen Jahr lediglich 21 Prozent zustimmten, sind es im 24er Report bereits 71 Prozent, die davon ausgehen. Ebenso nimmt die Zahl derer zu, die generative KI für ihre eigene Arbeit nutzen. Waren es im letzten Jahr noch 64 Prozent, so greifen inzwischen 77 Prozent zu geeigneten Werkzeugen.
Verschoben hat sich auch der Nutzungsbereich für die Tools. Ging es vor Jahresfrist vor allem um die Automatisierung von Aufgaben, so rückt vermehrt die Analyse von Daten in den Vordergrund. Wenig geändert hat sich die Sicht der Dinge in Bezug auf die Frage, ob KI die Fähigkeiten der Sicherheitsspezialisten übertrifft. Das glauben lediglich 22 Prozent, lediglich ein Prozent mehr als zuvor.
Über den Autor: Uwe Scholz ist freier Journalist in Berlin.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/71/1a/711a42bbf0b54c53e562343f36eb60c9/0122744660v1.jpeg "Die Microsoft Sysinternals-Tools sind Dienste, die speziell für Windows entwickelt wurden, unter anderem für die Systemanalyse und Sicherheitsüberwachung, und enthalten dem Ethical Hacker Raik Schneider zufolge eine kritische Sicherheitslücke. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/36/f43693b0cd657c8c9cfa004f386d9945/0123600513v1.jpeg "Bei der „Pwn2Own Automotive 2025“ entdeckten White-Hat-Hacker 49 Zero-Day-Schwachstellen, mit Methoden, die auch Cyberkriminelle nutzen können. (Bild: VicOne)")
:quality(80)/p7i.vogel.de/wcms/47/f2/47f29084938928df65463b41946e0e84/0122614612v2.jpeg "Zwar wollen Sie den betroffenen Unternehmen nichts Böses, dennoch verschaffen sich Ethical Hacker Zugriff auf fremde Netzwerke. (Bild: ChubbyCat - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/37/a437bfba38b68b5c2ae8eecffac3a7bb/0124446990v1.jpeg "Die Bedrohungslage im Cyberspace wird immer komplexer und erfordert innovative Ansätze sowie eine enge Zusammenarbeit zwischen Unternehmen, Regierungen und Technologieanbietern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/42/f242d4d6e27cd8a61db781b0ff706c8d/0126172371v2.jpeg "Seit 20 Jahren suchen die Forscherinnen und Forscher der Zero Day Initiative nach Zero-Day-Sicherheitlsücken, um das Internet sicherer vor Cyberangreifern zu machen – ein Meilenstein zu dem wir gerne gratulieren! (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")