Africa Studio - stock.adobe.com

Codekenntnisse: Das sollten Security-Profis wissen

Nicht jede IT-Tätigkeit erfordert Programmierfähigkeiten. In der IT-Security sind aber Grundkenntnisse in einigen Coding-Bereichen hilfreich und eine echte Arbeitserleichterung.

Gewisse Kenntnisse im Coding gehören in vielen IT-Disziplinen zu den grundsätzlichen Fähigkeiten, die den Arbeitsalltag erleichtern. Da macht auch die Cybersicherheit keine Ausnahme. Security-Experten müssen einerseits grundsätzliche Vorgehensweisen bei der Programmierung und dem Scripting verstehen, um die Aktivitäten von Angreifern auch richtig interpretieren zu können. Darüber hinaus sollten sie idealerweise in der Lage sein, eigenen Code zu schreiben, um ihre Arbeit effizienter und effektiver durchzuführen.

Selbstredend sind nicht in jeder Stellenbeschreibung im Bereich IT-Sicherheit explizit Programmierkenntnisse ausgewiesen. Aber die Fähigkeit, hin und wieder ein paar Zeilen Code zu schreiben, dürfte vielen Tätigkeiten im Bereich Security dienlich sein.

Aber mit welchen Programmiersprachen, Beschreibungssprachen und Scripting-Werkzeugen sollten sich Security-Profis beschäftigen? Es gibt zahlreiche populäre Tools und Sprachen, die heutzutage verwendet werden, was die Auswahl nicht vereinfacht. Hier sind fünf Toolkits, die im Bereich Cybersicherheit ein guter Ausgangspunkt sein können.

Werfen wir einen Blick auf diese Werkzeuge, warum Kenntnisse wichtig sein könnten und wie man diese erlangen kann.

Python

Warum man sich mit Python beschäftigen sollte: Python ist das moderne Arbeitspferd unter den Programmiersprachen. Python gehört zu der Gruppe der Sprachen, die als Allzwecksprachen bekannt sind. Das Werkzeug ist daher aus gutem Grund beliebt, da sich mit Python eine Vielzahl von Softwareentwicklungsaufgaben bewältigen lassen. Wenn man sich zunächst nur mit einer Sprache näher beschäftigen will, ist Python definitiv ein guter Ausgangspunkt. Unter der Oberfläche vieler Sicherheits-Tools liegt Python-Code. Und die Sprache eignet sich gut, um Aufgaben zu automatisieren.

Wie man Python lernt: Ein guter Ansatz sich näher mit Python zu beschäftigen, ist eine Kombination aus Tutorials und Beispielen zu verwenden. Grundlegende Anleitungen finden sich beispielsweise bei LearnPython.org oder Codeacademy. Wenn man sich damit beschäftigt, kann man auch anfangen, sich Python-Code anzusehen, der von anderen geschrieben wurde. Vielleicht findet man auch einige Beispiele in der eigenen Arbeitsumgebung, die einem beim Einstieg helfen. Es kann auch eine gute Übung sein, ein Python-Skript zu schreiben, das mit einem gängigen Security-Tool wie Nmap funktioniert.

Shell-Scripting

Warum man sich mit Shell Scripting beschäftigen sollte: Beim Shell Scripting kommen viele Befehle zum Einsatz, die man ganz selbstverständlich in den Terminalsitzungen des Betriebssystems der Wahl anwendet. Skripte mit diesen Befehlen eignen sich ganz trefflich, um viele wiederkehrende Routineaufgaben zu erledigen.

Ob man nun einfach und schnell Zugriff autorisieren oder eine Konfiguration absichern will, Shell Scripting ist dafür die passende Herangehensweise. Windows-Admins und -Anwender beschäftigen sich da mit der PowerShell, während Linux- und macOS-Anwender sich primär für Bash interessieren dürften.

Wie man Shell Scripting lernt: Wer sich mit Skripten für die jeweilige Shell beschäftigen will, kann ganz einfach anfangen, bekannte Kommandozeilenbefehle des eigenen Betriebssystems in Skripte zu packen und Aufgaben zu automatisieren. Schritt für Schritt lässt sich dies dann zu komplexeren Abläufen ausbauen. Beispiele finden sich in unzähligen Anleitungen zu Linux-Skripten oder der PowerShell.

HTML

Warum man sich mit HTML beschäftigen sollte: HTML ist keine Programmiersprache, sondern eine Auszeichnungs- beziehungsweise Beschreibungssprache. HTML ist nach wie vor die wichtige Grundlage, wenn es beispielsweise um Webseiten geht. Und es ist wichtig, sich mit HTML-Code zu beschäftigen, da dieser im Kontext zu vielen Angriffsarten steht. Ob Angreifer nun einen SQL-Injection-Angriff konstruieren oder ein bösartiges Skript in eine Webseite einbetten wollen, HTML ist dabei immer ein Thema. Wer sich eingehend mit diesen Angriffen beschäftigen will oder muss, sollte den HTML-Code verstehen.

Wie man es lernt: HTML lässt sich dankenswerterweise relativ einfach erlernen und man macht mit den Grundlagen relativ schnell Fortschritte. Einer der Gründer hierfür ist, das HTML mit recht einfachem Text arbeitet und eine Reihe von Codeelementen verwendet, die als Tags bezeichnet werden. Mit diesen Tags wird beispielsweise Text formatiert oder auch externe Inhalte wie Bilder oder Videos eingebunden.

Im deutschsprachigen Raum gehört das Webprojekt SELFHTML zu den umfassenden Informationsquellen in Sachen HTML. Es ist zudem hilfreich, den Quellcode von Websites des eigenen Unternehmens oder solchen, die man gut kennt, genau zu betrachten. Ein Blick auf die Arbeit erfahrender Webentwickler kann immer hilfreich sein.

Abbildung 1: Kenntnisse in unterschiedlichen Sprachen können Security-Spezialisten gute Dienste leisten.
Abbildung 1: Kenntnisse in unterschiedlichen Sprachen können Security-Spezialisten gute Dienste leisten.

JavaScript

Warum man sich mit JavaScript beschäftigen sollte: Während HTML meist die Basis von Webseiten liefert, sorgt JavaScript häufig für den aktiveren Part. Häufig wird JavaScript-Code verwendet, um externe Elemente einzubinden, Benutzeraktivitäten zu verfolgen oder andere Aufgaben abzuarbeiten. So ist JavaScript eine objektorientierte Sprache, deren Funktionen in Webangeboten eingebettet werden.

JavaScript ist auch die Sprache, die bei vielen Angriffen auf webbasierte Anwendungen verwendet wird. Dies zum Beispiel beim Cross-Site-Scripting, einer der häufigsten Webbedrohungen. Wer sich mit dem Eindringen von Angreifern technisch auseinandersetzen will, sollte in jedem Fall einige JavaScript-Erfahrung mitbringen.

Wie man JavaScript lernt: Wie bei anderen Programmiersprachen auch, findet man in Tutorials gute grundlegende Informationen, etwa bei Anlaufstellen wie W3Schools. Zudem sollten man sich ansehen, wie JavaScript auf Webseiten eingesetzt wird. So kann man sich den Quelltext einer Webseite ansehen, nach JavaScript-Code suchen und versuchen, den Zweck des Codes herauszufinden. Genauso arbeiten Security-Analysten, wenn sie versuchen herauszufinden, was JavaScript-Code auslöst, den sie in freier Wildbahn antreffen.

SQL

Warum man sich mit SQL beschäftigen sollte: SQL (Structured Query Language) ist die Sprache der relationalen Datenbanken. Datenbankadministratoren, Entwickler und Anwender schreiben Abfragen in SQL. Damit rufen sie Informationen aus Datenbanktabellen ab, fügen welche ein, aktualisieren oder löschen diese. Angreifer verwenden die Sprache hingegen ihrerseits, um sensible Informationen zu stehlen. Oder es geht darum, gespeicherte Daten zu manipulieren beziehungsweise werden per SQL auch eine Reihe von webbasierten Angriffen durchgeführt.

Wenn sich Security-Fachkräfte mit den Aktivitäten von Angreifern beschäftigen und SQL Injection und andere datenbankbezogene Angriffe verhindern möchten, sollten zumindest Grundkenntnisse von SQL vorhanden sein.

Wie man SQL lernt: Wer in seinem Arbeitsumfeld Zugang zu einer relationalen Datenbank hat, kann vielleicht damit beginnen, sich mit SQL zu beschäftigen. Wer keinen direkten Zugang hat, findet viele webbasierte Tutorials, um praktische Erfahrungen zu sammeln. Beispielsweise seien hier die Kurse von LinkedIn Learning und DataCamp genannt (Anmerkung: Der Autor ist LinkedIn-Learning-Autor).

Wer in seinem Umfeld bislang wenig mit Coding zu tun hatte, kann sich einfach mal eines der fünf Themen herauspicken und loslegen. Meist offenbart sich schnell, wie nützlich diese Kenntnisse sind und es kommt schnell zu Erfolgserlebnissen. Diese Fähigkeiten sind im Bereich Cybersicherheit eine echte Hilfe.

Erfahren Sie mehr über Bedrohungen