Hacker

Der Begriff Hacker kommt ebenfalls aus der Cybersecurity und bezeichnet eine Person, die sich mit Sicherheitsmechanismen und deren Schwachstellen beschäftigt. Der Begriff ist im allgemeinen Sprachgebrauch sehr negativ konnotiert, da die meisten Menschen ihn synonym für einen digitalen Einbrecher nutzen. Diese Definition ist jedoch nicht ganz korrekt, da nicht alle Hacker kriminelle Absichten haben.

Viele Softwareunternehmen beschäftigen Hacker, damit diese für sie nach Schwachstellen in ihren Systemen suchen. Die Hacker zeigen also Schwachstellen auf, damit das entwickelnde Unternehmen diese zeitnah schließen kann.

Die kriminelle Sorte von Hackern nutzt verschiedene Techniken, um Schwachstellen in Systemen auszunutzen und sich der Daten Fremder zu bemächtigen oder technischen und wirtschaftlichen Schaden anzurichten. Zu den populärsten Techniken gehören unter anderem:

• Distributed Denial of Service (DDoS) Attacken,
• Exploits,
• Computerviren,
• oder Computerwürmer.

Eine gern übersehene Sicherheitslücke ist jedoch alles andere als digital. Denn wenn ein kriminell gesinnter Mitmensch an bestimmte Daten gelangen möchte, kann er sich mittels Einbruch auch physischen Zugang zu der Hardware verschaffen, auf der die gewünschten Daten zu finden sind.

Je nach Absicht, die ein Hacker bei der Suche nach Sicherheitsschwachstellen verfolgt, und nach Gesetzmäßigkeit der Handlung spricht man von drei verschiedenen Typen. Man unterscheidet:

1. White-Hats: abgeleitet von der umgangssprachlichen „weißen Weste“ ist hier von weißen Hüten die Rede. Die sogenannten White-Hat-Hacker bewegen sich mit ihren Handlungen innerhalb des Gesetzes und der Hackerethik. Sie betreiben ihre Suche nach Schwachstellen in Sicherheitskonzepten auf einer professionellen Ebene – zum Beispiel durch Penetrationstests, mit deren Hilfe sie Rechner und Netzwerke auf ihre Sicherheit hin prüfen.
2. Grey-Hats: Bei den grauen Hüten handelt es sich um Hacker, die sich nicht eindeutig als gut oder böse einordnen lassen. Sie verstoßen möglicherweise gegen Gesetze oder Teile der Hackerethik, wollen damit aber in der Regel ein höheres Ziel erreichen. So finden sie beispielsweise Sicherheitslücken bei großen Unternehmen, die einen potenziellen Schaden bei den Kunden bedeuten können und veröffentlichen sie, um ein Leugnen der Schwachstelle zu verhindern und das Unternehmen zum Ergreifen entsprechender Maßnahmen zu zwingen.
3. Black-Hats: Unter den schwarzen Hüten verbergen sich diejenigen Hacker, die für die meisten Menschen ohnehin hinter dem Wort „Hacker“ stecken. Es handelt sich um Personen, die mit krimineller Energie versuchen, in fremde Computersysteme einzudringen und diese zu beschädigen oder Daten zu stehlen.