Hacking - Black Hat versus White Hat

Hacking - Black Hat versus White Hat

Anzeige

Was ist Hacking?

Beim Hacking geht es darum, in gesicherte Computersysteme einzudringen. Dies kann aus verschiedenen Gründen passieren. Gerade in der Anfangszeit des Hackings ging es um die intellektuelle Herausforderung. Viele Hacker nutzten ihre Fähigkeiten um in der Szene mit ihren Fähigkeiten zu prahlen. Manche brachen aber auch in Netzwerke ein, um ein vermeintlich sicheres System bloßzustellen und die Anbieter zu zwingen, ihr System zu überarbeiten. Bekannt ist da vor allem der BTX-Hack des Chaos Computer Clubs (CCC) von 1984. Dabei überlistete der CCC die Sicherheitseinrichtungen und überwies sich illegalerweise über 130.000 DM auf ihr Konto. Selbstverständlich wurde das Geld zurückgezahlt. Aber Fehler in den Sicherheitsmaßnahmen werden auch ausgenutzt um sich illegalerweise zu bereichern. Oft sind Lücken in der Sicherheit in der Szene bekannt, bevor der Hersteller oder gar der Kunde davon bescheid wissen. Diesen Zeitvorsprung nutzen Hackergruppen aus, um die Sicherheitseinrichtungen von Unternehmen zu umgehen.

Oft geht es dabei um Wirtschaftsspionage. Patente und technische Details werden gestohlen und an den Meistbietenden verkauft. Manchmal handelt es sich auch um konkrete Aufträge.

Auch im militärischen und staatlichen Bereich wird die Absicherung gegen Cyber-Attacken immer wichtiger.

Was ist der Unterschied zwischen Black Hat und White Hat Hacking?

Black Hat

Black Hat Hacker handeln eindeutig außerhalb des Gesetzes. Ihr Ziel ist es, Schaden anzurichten, entweder indem sie Daten ausspionieren oder Systeme beschädigen.

White Hat

Diese Art von Hacker bewegt sich innerhalb des gesetzlichen Rahmens. Oft werden diese angesetzt, um Sicherheitsvorrichtungen zu testen und gegebenenfalls nachzubessern, bevor ein krimineller Hacker potentielle Lücken ausnutzen kann.

Grey Hat

Diese Art von Hacker verstößt gegen Gesetze, diese aber eher als Nebeneffekt. Das oben genannte Beispiel vom CCC ist ein Grey Hat Hack. Es wurde Geld gestohlen. Dies war aber nicht Selbstzweck, sondern diente dem effektvollen Aufzeigen einer Sicherheitslücke, die von Kriminellen genutzt, zu deutlich gravierenderen Schäden geführt hätten.

Wie schützt man sich vor Hacking?

Einen hundertprozentigen Schutz gibt es nicht. Um das Risiko zu minimieren, sollten Hard- und Software auf dem aktuellsten Stand sein. Auch eine kompetente IT Mannschaft ist wichtig. Das beste System bringt nichts, wenn es falsch eingerichtet ist.

Nicht zu unterschätzen sollte man den Faktor "Mensch". Unter dem Begriff Sozial-Hacking versteht man das Ermitteln von Passwörtern und Zugängen zu Systemen indem man die Schwächen von Menschen ausnutzt. Jedes Unternehmen sollte seine Mitarbeiter dahingehend sensibilisieren.

Passwörter aufschreiben oder die Nutzung von leicht zu erratenden Passwörtern stellt dabei ein weiteres Problem dar.

Eine gute Möglichkeit, sich vor dem finanziellen Schaden zu schützen ist eine Cyber-Versicherung.

Posted on