"Mit Hacking ist es wie in vielen Bereichen des Lebens - es gibt eine gute und eine schlechte Seite. In den Medien wird der Begriff 'Hacking' in der Regel negativ besetzt. Liest man in Zeitungen über Hacker, meint der jeweilige Journalist eine Person, die in ein Computersystem einbricht und dort enormen Schaden anrichtet. Für ITler hat der Begriff 'Hacker' hingegen eine andere Bedeutung: für sie handelt es sich hier vor allem um gute Programmierer, die Lücken im System aufspüren. Nicht jeder 'Hacker' mutiert dann jedoch zum Vandalen und missbraucht dieses Wissen. Vielmehr arbeiten viele Hacker mit anderen Programmierern und Unternehmen daran, diese zu schließen. Das Ethos in der Community ist eigentlich klar: wer eine Lücke findet, sollte mit dem Administrator des Systems darüber sprechen und im Zweifel dazu beitragen, das System sicherer zu machen."
"Es gibt ein weiteres Trugbild, dass Hackern seitens der Medien aufoktroyiert wird: oft scheint es so, als würde der "marodierende Hacker" technisch versierte Programme schreiben, um so immer ausgefeiltere Sicherheitssysteme zu knacken. In Wirklichkeit nutzt er jedoch in erster Linie altbekannte Schwachstellen in Programmen, unveränderte Standardeinstellungen oder zu einfache Passwörtern die aufgrund eines laxes Umgangs mit dem Thema in vielen Unternehmen zu finden sind."
"Fakt ist: Die Softwareindustrie lässt zu viele Lücken offen und eine große Hacker-Community arbeitet weltweit daran, diese zu schließen. Ab und zu nutzen Vandalen diese Lücken für andere Zwecke. Anders jedoch als es uns die Presse oftmals weiß machen will, sind nicht nur große, global operierende Firmen das Ziel solcher Attacken. Wir schätzen, dass 90 Prozent der IT-Attacken kleine und mittelständische Unternehmen treffen - eine nicht zu unterschätzende Dunkelziffer, von der man kaum liest!"
"Da stellt sich natürlich die Frage, warum diese Lücken, die doch altbekannt sind, immer noch genutzt werden können. Weil viele Administratoren zu wenig Zeit aufwenden beziehungsweise aufwenden können, um ihre und die Systeme der Endanwender auf dem neusten Stand zu halten, Passwort-Policies durchzusetzen oder sich überhaupt einen Überblick über den aktuellen Zustand ihrer IT-Sicherheit zu beschaffen! Es reicht eben nicht, sich zur Absicherung ein Stück Hardware hinzustellen, gefordert ist hier ein ganzheitlicher Ansatz. Die IT-Sicherheit muss kontinuierlich auf dem neusten Stand gehalten werden und auch die Mitarbeiter müssen ins Boot geholt und informiert werden, wie sie ihren Beitrag zur IT-Sicherheit leisten können. Sicherheit ist kein Zustand, sondern ein Prozess. Und dieser Prozess kostet Zeit, Geld und Nerven - eine Alterntive ist aber nicht in Sicht und ein Aufgeben führt direkt ins Desaster."