DGUV_icons_ansprechperson_schwarz Login SIGUV (intern)

Schon gewusst? - Von Hüten und Farben -

Manche Begriffe sind in aller Munde – obwohl nur wenige sie präzise definieren können. Oder wissen Sie, wann ein Hacker Black-Hat, White-Hat oder Grey-Hat heißt?

Quelle: iStock
Quelle: iStock

Letzte Änderung: 24.08.2023

Hacker beschäftigen sich mit Sicherheitsmechanismen und deren Sicherheitslücken. Je nach Ethik und Loyalität gegenüber dem Gesetz unterscheidet man zwischen White-Hats, Grey-Hats und Black-Hats.

Der Bösewicht trägt Schwarz

Die Black-Hats verkörpern das typische Hacker-Klischee: Sie verletzen die Sicherheit und Integrität von Computern oder Netzwerken mit böswilligen Absichten oder zum persönlichen Vorteil. Dabei löschen, stehlen oder bearbeiten sie Daten oder sorgen dafür, dass andere ein Netzwerk nicht mehr regulär nutzen können. Sie zählen zu den „Computer Criminals“, die illegal handeln und anderen Schaden zuzufügen. Die Bezeichnung Black-Hat-Hacker stammt aus alten Westernfilmen, in denen die Bösewichte oft schwarze Kopfbedeckungen trugen.

Weißer Hut gleich weiße Weste?

White-Hat-Hacker nutzen ihr Wissen innerhalb der Gesetze und Hackerethik, um Systeme auf ihre Sicherheit zu testen. Der große Unterschied zwischen White-Hat- und Black-Hat-Hackern liegt also in ihren Absichten. White-Hats werden deshalb auch manchmal als ethische Hacker bezeichnet.

Viele große Firmen setzen gezielt White-Hat-Hacker ein, um ihre IT-Infrastruktur auf potenzielle Sicherheitslücken zu testen. Unternehmen und White-Hat-Hacker stehen also auf derselben Seite. Die Hacker haben die ausdrückliche Erlaubnis, Sicherheitslücken zu knacken, um die Sicherheit zu verbessern. Diese Art von Test nennt man „Penetrationstest“. Dabei versetzt sich der White-Hat-Hacker in die Situation eines Angreifers – nimmt also quasi die Rolle eines Black-Hat-Hackers ein – und nutzt dabei auch dieselben (möglicherweise illegalen) Werkzeuge.

Hacken in der Grauzone

Gray-Hat-Hacker legen die ethischen und moralischen Regeln etwas flexibler aus als White-Hats. Sie handeln häufig aus Neugier oder Interesse – aber ohne böswillige Absicht. Da sie aber ohne die ausdrückliche Zustimmung der Unternehmen oder Organisationen in deren IT-Systeme eindringen, ist ihr Vorgehen trotzdem gesetzeswidrig.

Oftmals nutzen Gray-Hat-Hacker die Veröffentlichung der gefundenen Sicherheitslücken auch, um die Verantwortlichen zum Handeln zu zwingen. Deshalb wird in der öffentlichen Wahrnehmung kontrovers diskutiert, ob sie nun gute oder böse Hacker sind. Sie bewegen sich – wie der Name schon sagt – in einer Grauzone zwischen legal und illegal, ethisch also genau zwischen den Black- und den White-Hats.

 

  • Webcode: 21372163
Diesen Beitrag teilen
SIGUV-Insider werden

Hier können Sie SIGUV Inside bestellen bzw. abbestellen.

Ich habe die Datenschutzerklärung der SIGUV gelesen. Mit der Speicherung und Verarbeitung meiner Daten im Sinne der Datenschutzerklärung bin ich einverstanden.

Abonnement kündigen

Tags
TSM