Zahlen fast alle größeren Unternehmen an Hacker?

Meinst du damit Schutzgeldzahlungen bzw. Erpressergeld? Ich hoffe doch mal nicht. Früher war es mal üblich, dass die Firmen, die angegriffen wurden, die Hacker danach angestellt haben, damit sie die Sicherheitslücken schließen können. Heutzutage dürfte das nicht mehr gängige Praxis sein.

Was aber so ziemlich jedes Unternehmen machen dürfte, ist Pentesting. Da dürften viele auch nicht nur prüfen lassen, ob die Systeme an sich angreifbar sind, sondern auch social engineering, also ob die Mitarbeiter auf irgendwelche Anrufe reinfallen, Passworter rausgeben etc. Manche testen auch, ob man unerlaubt in das Gebäude reinkommt, ob Netzwerkdosen frei zugänglich sind, ob die Leute neugierig sind, wenn man irgendwo ein paar USB-Sticks liegen lässt etc.

Es gibt Pen-Tester, im Grunde sind das auch nichts anderes als Hacker oder sie haben einen entsprechenden Hintergrund. Firmen bezahlen dafür, dass diese Leute (bzw. die Firmen, die die Pen-Tester beschäftigen) Sicherheitslücken suchen.