Site icon Emsisoft | Sicherheitsblog

Sind alle Hacker Kriminelle?

blog_main_good_bad_hackerHacker ist nicht gleich Hacker. Dennoch werden in den Medien die Begriffe „Hacker“ und „Cyberkriminelle“ oftmals gleichgesetzt. Das ist jedoch irreführend und erniedrigend. Cyberkriminelle nutzen Online-Instrumente, um über illegale Aktivitäten an Geld zu gelangen – ungeachtet des dabei für ihre vielen Opfer entstehenden Schadens. Hacker ist jedoch ein Überbegriff, der schwer eine Unterscheidung zwischen rechtmäßigem und betrügerischem Hacken zulässt. Viele Hacker verdienen mit ihrer Tätigkeit Geld, aber nicht alle mithilfe unlauterer Mittel.

In den US-amerikanischen Westernfilmen aus den 1920ern bis 1940ern wurden Helden und Bösewichte oftmals durch schwarze (böse) und weiße (gut) Hüte kenntlich gemacht. Diese Zeichnung hat sich auch zur Klassifizierung der Hacker durchgesetzt. Generell lassen sich vier Arten von Hackern unterscheiden: Black-Hats (Schwarzhüte), White-Hats (Weißhüte), Grey-Hats (Grauhüte) und Hacktivisten. Der Unterschied zwischen ihnen liegt letztendlich im Beweggrund für den Hack.

Black-Hats

Black-Hats sind Hacker, die die Computersicherheit für einen persönlichen Gewinn verletzen. Hierzu gehört unter anderem das Stehlen von Kreditkarteninformationen oder das Sammeln von persönlichen Daten, um sie an Identitätsdiebe weiterzuverkaufen. Wie lukrativ dieses Geschäft sein kann, zeigt ein Beispiel, das erst kürzlich Nachrichten machte: Ein Hacker bot über das sogenannte Darknet („dunkles Netz“ – ein vor öffentlichen Suchmaschinen und normalen Internetbenutzern verborgenes Netzwerk) 650.000 Patientendatensätze zum Verkauf an. Die aus verschiedenen medizinischen Einrichtungen gestohlenen Daten enthielten unter anderem Informationen wie Namen, Adressen und Sozialversicherungsnummern. Der Verbrecher wird wahrscheinlich um die 800.000 USD damit verdienen.

Black-Hats sind also Cyberkriminelle, die ohne Erlaubnis für einen illegalen finanziellen Gewinn hacken. Der Begriff wird im technischen Alltag auch für alle anderen Personen oder Aktivitäten verwendet, die ein hinterhältiges oder fragwürdiges Ziel haben. Hierzu gehört beispielsweise Black-Hat-SEO, über die Website-Datenverkehr abgefangen wird, um ihn dann wieder an den Website-Betreiber zu verkaufen.

Grey-Hats

Nichts im Leben ist wirklich nur schwarz und weiß, weshalb es auch hier verschiedene Graustufen gibt. Entsprechend sind die Grey-Hats zwischen den Black-Hats und den White-Hats angesiedelt. Hacker dieser Kategorie arbeiten nicht, um einen persönlichen Gewinn zu erzielen oder Schaden anzurichten. Dennoch sind ihre Handlungen genau genommen illegal, denn sie bitten nicht um Erlaubnis für ihren Hack. Sollten sie eine Schwachstelle finden, informieren sie das Unternehmen eventuell auf vertraulichem Wege, damit es diese beheben kann. Vereinzelte Grey-Hats machen ihre Entdeckungen jedoch öffentlich bekannt. Das ist zwar nicht unbedingt böswillig gedacht, allerdings besteht dann das erhöhte Risiko, dass Black-Hats die nun allseits bekannte Schwäche ausnutzen werden.

Hacktivisten

Ähnlich wie die Grey-Hats agierend hacken Hacktivisten ein System aus politischem Protest. Bei der wahrscheinlich bekanntesten Hacktivistengruppe Anonymous sind die Linien zwischen Gut und Böse stark verwischt. Sie hacken immer ohne Genehmigung, ihrer Meinung nach jedoch im Sinne des Gemeinwohls. Sie haben sich aufgrund ihrer Robin-Hood-Manier, etwa dem Hacken und Stilllegen von Kinderpornoseiten, einen Namen gemacht. Indem sie auch die Besucher dieser Seiten öffentlich bekannt gaben, gingen sie allerdings noch einen Schritt weiter.

Als Michael Brown am 9. August 2014 von einem Polizisten in Ferguson erschossen wurde, stellte Anonymous eigene Untersuchungen an und sammelte Beweise, um Browns Mörder der Gerechtigkeit zuzuführen. Nachdem sie jedoch die zusammengetragenen Daten abgeglichen hatten, kamen sie zu falschen Schlüssen und gaben den Namen eines Unschuldigen bekannt.

In einem weiteren Versuch, der Gerechtigkeit Genüge zu tun, veröffentlichte Anonymous die Daten von Tausenden BART-Benutzern (Bay Area Rapid Transit – ÖPNV in der Region um San Francisco). Der Hack war als Vergeltung gedacht, weil BART während eines Protests das Mobilfunknetz stillgelegt hatte, um die Kommunikation der Aktivisten zu unterbinden. Viele unschuldige Privatnutzer gerieten auf diese Weise ins Kreuzfeuer, da auch ihre persönlichen Daten veröffentlicht wurden.

Auch wenn die Absichten von Hacktivisten gut sind, sind ihre Aktionen dennoch illegal und die Ergebnisse häufig von gemischtem Erfolg geprägt. Das Hauptziel von Hacktivisten liegt also in einem unerlaubten Hacken für einen politischen Zweck.

White-Hats

White-Hats hacken mit Genehmigung in einem Bereich, der für Spezialisten sehr lukrativ sein kann. Sie werden von den Unternehmen selbst beauftragt, um Schwachstellen und Fehler in ihren Systemen zu finden und gegebenenfalls Entwickler oder andere Verantwortliche entsprechend zu warnen, damit diese beseitigt werden können. Auch wenn White-Hats mit ihrer Tätigkeit häufig Geld verdienen, geschieht das jedoch keinesfalls zur Schädigung anderer.

Das Unternehmen HackerOne wurde von zwei 25 Jahre jungen Hackern gegründet, die die Anfälligkeit des Bewertungssystems ihrer Universität erkannt hatten. Indem sie die Universität darüber informierten, wurden sie beachtlich dafür belohnt. Basierend auf der Idee, dass Unternehmen für das Auffinden von Schwachstellen, bevor sie von Black-Hats ausgenutzt werden, gut bezahlen würden, riefen sie schließlich ihr Geschäft ins Leben.

Ethisch korrekte Hacker werden mithilfe einer Prüfung zertifiziert, die unter anderem Penetrationstests enthält. Hierbei müssen die Hacker versuchen, in Netzwerke und Computersysteme einzudringen, um Angriffspunkte zu finden und zu beheben. Während Black-Hats illegal handeln, ist dieses von den Unternehmen selbst genehmigte Austesten und Auffinden von Schwachstellen legal.

Auch das Emsisoft-Team ist sich vollkommen bewusst, dass es nicht den perfekten Code gibt. Da wir unsere Produkte ständig weiter verbessern möchten, laden wir moralische White-Hats ein, unsere Lösungen einem Test zu unterziehen.

Fazit

Wie Sie sehen können, gibt es bei Hackern große Unterschiede. Ausschlaggebend ist die Erlaubnis für einen Hack und die Absicht, aus den gefundenen Schwächen einen Gewinn zu erzielen.
Auch wenn Grey-Hats keine schädlichen oder böswilligen Absichten hegen, bitten sie dennoch nicht um Erlaubnis, wodurch ihre Vorgehensweise illegal sein kann. White-Hats werden offiziell beauftragt und erhalten dadurch die Genehmigung für einen spezifischen Hack – Black-Hats nicht.

Wir wünschen eine schöne (Malware-freie) Zeit!

 

Übersetzt von Doreen Schäfer

Exit mobile version