Hacker sind nicht von Natur aus schlecht - das Wort "Hacker" bedeutet nicht "kriminell" oder "böser Kerl". Geeks und Tech-Autoren beziehen sich oft auf Hacker mit „schwarzem Hut“, „weißem Hut“ und „grauem Hut“. Diese Begriffe definieren verschiedene Gruppen von Hackern basierend auf ihrem Verhalten.
Die Definition des Wortes „Hacker“ ist umstritten und kann entweder jemanden bedeuten, der die Computersicherheit gefährdet, oder einen erfahrenen Entwickler für freie Software oder Open-Source-Bewegungen.
Schwarze Hüte
Black-Hat-Hacker oder einfach „Black-Hats“ sind die Art von Hacker, auf die sich die populären Medien zu konzentrieren scheinen. Black-Hat-Hacker verletzen die Computersicherheit, um persönliche Vorteile zu erzielen (z. B. Kreditkartennummern zu stehlen oder personenbezogene Daten für den Verkauf an Identitätsdiebe zu sammeln) oder um reine Bösartigkeit (z. B. das Erstellen eines Botnetzes und die Verwendung dieses Botnetzes zur Durchführung von DDOS-Angriffen auf Websites, die sie nicht verwenden). t like.)
Schwarze Hüte passen zu dem weit verbreiteten Stereotyp, dass Hacker Kriminelle sind, die illegale Aktivitäten zum persönlichen Vorteil ausführen und andere angreifen. Sie sind die Computerkriminellen.
Ein Black-Hat-Hacker, der findet eine neue "Zero-Day" -Sicherheitslücke würde es an kriminelle Organisationen auf dem Schwarzmarkt verkaufen oder es verwenden, um Computersysteme zu kompromittieren.
Medienporträts von Black-Hat-Hackern können von albernen Fotos wie dem folgenden begleitet werden, die als Parodie gedacht sind.
Weiße Hüte
White-Hat-Hacker sind das Gegenteil von Black-Hat-Hackern. Sie sind die "ethischen Hacker", Experten für die Kompromittierung von Computersicherheitssystemen, die ihre Fähigkeiten eher für gute, ethische und rechtliche Zwecke als für schlechte, unethische und kriminelle Zwecke einsetzen.
Beispielsweise werden viele White-Hat-Hacker eingesetzt, um die Computersicherheitssysteme eines Unternehmens zu testen. Die Organisation autorisiert den White-Hat-Hacker, zu versuchen, seine Systeme zu kompromittieren. Der White-Hat-Hacker nutzt sein Wissen über Computersicherheitssysteme, um die Systeme des Unternehmens zu gefährden, genau wie es ein Black-Hat-Hacker tun würde. Anstatt ihren Zugriff zu nutzen, um von der Organisation zu stehlen oder ihre Systeme zu zerstören, meldet sich der White-Hat-Hacker bei der Organisation und informiert sie darüber, wie sie Zugriff erhalten haben, sodass die Organisation ihre Verteidigung verbessern kann. Dies wird als "Penetrationstest" bezeichnet und ist ein Beispiel für eine Aktivität, die von White-Hat-Hackern ausgeführt wird.
Ein White-Hat-Hacker, der eine Sicherheitslücke findet, würde diese dem Entwickler offenlegen, damit er sein Produkt patchen und seine Sicherheit verbessern kann, bevor es kompromittiert wird. Verschiedene Organisationen zahlen „Kopfgelder“ oder Preise für die Aufdeckung solcher entdeckter Schwachstellen, um White-Hats für ihre Arbeit zu entschädigen.
Graue Hüte
Sehr wenige Dinge im Leben sind klare Schwarz-Weiß-Kategorien. In der Realität gibt es oft eine Grauzone. Ein Hacker mit grauem Hut fällt irgendwo zwischen einen schwarzen und einen weißen Hut. Ein grauer Hut funktioniert nicht zu ihrem eigenen Vorteil oder um Gemetzel zu verursachen, aber sie können technisch Verbrechen begehen und wohl unethische Dinge tun.
Zum Beispiel würde ein Black-Hat-Hacker ein Computersystem ohne Erlaubnis kompromittieren, die darin enthaltenen Daten zu seinem eigenen Vorteil stehlen oder das System zerstören. Ein White-Hat-Hacker würde vor dem Testen der Systemsicherheit um Erlaubnis bitten und die Organisation benachrichtigen, nachdem er sie kompromittiert hat. Ein Gray-Hat-Hacker könnte versuchen, ein Computersystem ohne Erlaubnis zu kompromittieren, die Organisation nachträglich zu informieren und ihnen zu erlauben, das Problem zu beheben. Während der Gray-Hat-Hacker seinen Zugriff nicht für schlechte Zwecke nutzte, haben sie ein Sicherheitssystem ohne Erlaubnis kompromittiert, was illegal ist.
Wenn ein Gray-Hat-Hacker einen Sicherheitsfehler in einer Software oder auf einer Website entdeckt, kann er den Fehler öffentlich bekannt geben, anstatt ihn privat an das Unternehmen weiterzugeben und ihm Zeit zu geben, ihn zu beheben. Sie würden den Fehler nicht zu ihrem eigenen Vorteil ausnutzen - das wäre Black-Hat-Verhalten -, aber die öffentliche Offenlegung könnte zu Gemetzel führen, da Black-Hat-Hacker versuchten, den Fehler auszunutzen, bevor er behoben wurde.
"Schwarzer Hut", "weißer Hut" und "grauer Hut" können sich auch auf das Verhalten beziehen. Wenn zum Beispiel jemand sagt, "das scheint ein bisschen schwarzer Hut zu sein", bedeutet dies, dass die fragliche Handlung unethisch erscheint.
Bildnachweis: zeevveez auf Flickr (geändert), Adam Thomas on Flickr , Luiz Eduardo auf Flickr , Alexandre Normand auf Flickr
