143bis.ch

OPSEC bei Hacking

143bis.ch » OPSEC bei Hacking

Im Moment fin­den Sie hier nur einen stark redu­zier­ten Aus­zug. Die Seite wird im Augen­blick über­ar­bei­tet und ist noch nicht redi­giert. Sie wurde zu Test­zwe­cken aufgeschaltet.

Falls Sie an einem fach­li­chen Aus­tausch inter­es­siert sind (z.B. Lehre / Medi­en­schaf­fende), dür­fen Sie sich gerne bei mir mel­den: Impres­sum.

Bitte besu­chen Sie die Seite zu einem spä­te­ren Zeit­punkt wieder. 

Der Begriff OPSEC im Kon­text von Hacking / Red Team Ope­ra­ti­ons wird wie folgt definiert:

OPSEC aus dem Blick­win­kel eines Hackers bezeich­net die Gesamt­heit aller Hand­lun­gen, die die eigene Iden­ti­tät schüt­zen, die Vor­ge­hens­weise ver­schlei­ern und es der Gegen­seite erschwe­ren, den Hacker 

Ent­ste­hung des Begriffs von OPSEC bei Hacking

OPSEC im Kon­text von Hacking resp. Red Team-Ope­ra­ti­ons scheint ein jun­ger Begriff zu sein. Das mili­tä­ri­sche Ver­ständ­nis von OPSEC hat eine lange Tra­di­tion und ist in der Lite­ra­tur gut abge­deckt. Aus die­sem mili­tä­ri­schen Bereich her­aus ist der Begriff auch in die Betriebs­wirt­schaft über­ge­gan­gen, wo grob von der Anwen­dung ver­schie­de­ner Risi­ko­ma­nage­ment­sys­te­men zum Schutze der Betriebs­pro­zesse gespro­chen wer­den kann. 

OPSEC aus dem Blick­win­kel des Angrei­fers (wie auch aus dem Blick­win­kel wei­te­rer spe­zi­fi­scher Grup­pen wie z.B. der Inves­ti­ga­ti­v­jour­na­lis­ten) scheint dage­gen als eine neuere Disziplin. 

In Hacker­krei­sen wird die­ser Begriff ganz selbst­ver­ständ­lich in Bezug auf die eigene Tätig­keit benutzt, weni­ger aber in der Indus­trie, wo der betriebs­wirt­schaft­li­che Fokus domi­niert. Spre­chen Hacker von OPSEC, so bezieht sich OPSEC auf die eigene Tätig­keit. Der Fokus liegt also dar­auf, einen mög­lichst klei­nen Fuss­ab­druck zu hin­ter­las­sen und der Gegen­seite nicht ins Netz zu gehen. Dabei kommt es nicht dar­auf an, ob die Hacker einem Red Team ange­hö­ren, sich als unab­hän­gige Hacker sehen oder Kri­mi­nelle sind.

Um Miss­ver­ständ­nisse zwi­schen den Akteu­ren zu ver­mei­den, sollte nicht zu rasch über diese unter­schied­li­chen Sicht­wei­sen von OPSEC hin­weg­ge­schrit­ten wer­den. OPSEC bei Hacking ist eng ange­lehnt an den OPSEC Begriff aus dem Mili­tä­ri­schen Bereich; er gilt muta­tis mutandis.

Copyright by 143bis.ch