White-Hat-Hacker - was ist das?
Der Begriff "Hacker" wird häufig mit Cyberkriminalität in Verbindung gebracht, doch es gibt auch gute Hacker. Wir erklären Ihnen, was ein White-Hat-Hacker ist.
(Bild: BeeBright / Shutterstock.com)
- Lars Sandmann
Hacker sind dafür bekannt, Sicherheitslücken in IT-Systemen ausfindig zu machen und diese für kriminelle Machenschaften auszunutzen. Im Zusammenhang mit Cyberkriminalität spricht man genaugenommen von Black-Hat-Hackern. Im Gegensatz dazu gibt es allerdings auch die sogenannten White-Hat-Hacker, die Ihre Fähigkeiten für mehr IT-Sicherheit nutzen. Wir erklären Ihnen im folgenden Beitrag, was genau ein White-Hat-Hacker ist.
- White-Hat gegen Black-Hat: Wo liegt der Unterschied?
- White-Hat: Der ethische Hacker
- Grey-Hat-Hacker: Zwischen guten und bösen Hackern
White-Hat gegen Black-Hat: Wo liegt der Unterschied?
Die Bezeichnungen für gute und böse Hacker finden Ihren Ursprung in alten Western-Filmen. Wenn gute gegen böse Charaktere antraten, wurden die guten durch das Tragen von weißen Hüten und die bösen durch das Tragen von schwarzen Hüten dargestellt. Der Unterschied zwischen White-Hat- und Black-Hat-Hackern liegt jedoch nicht nur in der Western-Metapher, sondern vor allem auch in der Motivation und der Rechtmäßigkeit ihrer Arbeit. Die guten White-Hats arbeiten im Auftrag von Unternehmen und testen durch Cyberangriffe die IT-Systeme eines Unternehmens, um Sicherheitslücken ausfindig zu machen und zu schließen. Dadurch wird für eine optimierte IT-Sicherheit gesorgt und proaktiv vor möglichen Hacker-Angriffen geschützt.
Black-Hat-Hacker sind auf einen finanziellen Gewinn aus, führen Spionageaktionen durch oder protestieren mit Ihren IT-Angriffen gegen Unternehmen. Dabei versuchen Sie, die Netzwerke eines Unternehmens zu kapern, um personenbezogene, sensible oder Login-Daten zu stehlen. Ähnlich wie bei einer Geiselnahme werden geklaute Daten verschlüsselt und erst gegen Lösegeld dem Unternehmen wieder zugänglich gemacht. Möchte ein Hacker mit bösen Absichten einem Unternehmen konsequent schaden, werden die geklauten Daten direkt zerstört, sodass der dabei entstanden Schaden dauerhaft und irreversibel ist.
White-Hat: Der ethische Hacker
Ein White-Hat-Hacker macht ebenso wie ein Black-Hat-Hacker Sicherheitslücken in den IT-Systemen von Unternehmen ausfindig. Während jedoch ein Black-Hat-Hacker einem Unternehmen tatsächlich schaden möchten, weist ein White-Hat-Hacker die Unternehmen auf gefundene Sicherheitslücken und Schwachstellen im System hin. Von großen Unternehmen werden White-Hat-Hacker bewusst beauftragt, die unternehmenseigenen IT-Systeme anzugreifen und zu infiltrieren. Somit sollen die Schwachstellen im System herausgefunden und optimiert werden, damit Hacker mit bösen Absichten diese zukünftig nicht ausnutzen können.
Ein White-Hat-Hacker agiert dabei genauso wie ein Black-Hat-Hacker und greift ein System beispielsweise mit einem DDoS-Angriff an. Wurde dabei eine Sicherheitslücke erkannt, wird diese behoben und ein potenzieller Hack von cyberkriminellen Angreifern kann verhindert werden. Besonders für Unternehmen, die Informationen über Kunden und internes Wissen über ihr Netzwerk verwalten, sind die ethischen Hacker eine Bereicherung. Kleinere Unternehmen verfügen oft über weniger Mittel, um die guten Hacker zu beauftragen, die eigene IT-Sicherheit zu überprüfen und zu verbessern. Black-Hat-Hacker wissen, dass es deutlich schwieriger ist, große Unternehmen anzugreifen, da diese durch die Sicherheitsüberprüfung von White-Hat-Hackern in der Regel sehr gut vor feindlichen IT-Angriffen geschützt sind.
Grey-Hat-Hacker: Zwischen guten und bösen Hackern
In der informationstechnologischen Welt der Hacker gibt es nun jedoch nicht nur gut und böse, schwarz und weiß. Dazwischen befinden sich die sogenannten Grey-Hat-Hacker. Diese nutzen ebenfalls Sicherheitslücken in der IT von Unternehmen aus, um sich in die Netzwerke zu hacken. Dabei verfügen Sie jedoch nicht über eine Erlaubnis oder über einen Auftrag des betroffenen Unternehmens, sondern agieren aus eigener Motivation heraus.
Anstatt das gehackte Unternehmen direkt zu erpressen oder permanent zu schaden, berichten Sie den zuständigen Stellen über die Sicherheitslücken im System. Sie setzen das betroffene Unternehmen allerdings nur über die Schwachstellen im IT-System in Kenntnis, um daraufhin eine finanzielle Belohnung zu erfragen. Sollte seitens des Unternehmens die Bezahlung nicht erfolgen, drohen die Grey-Hat-Hacker oftmals mit der Veröffentlichung der gefundenen Sicherheitslücken, die dann wiederum von Black-Hat-Hackern mit durchweg kriminellen Absichten genutzt werden können.
(lasa)
