Hacker White Hat VS Black Hat VS Grey Hat

Die Hacker sind mittlerweile mythologische Figuren unserer Zeit. Wir haben sie in Spionagefilmen vor PCs hantieren sehen, während sie geheime Informationen und sensible Daten stehlen. Wir hören in den Nachrichten von ihnen, man denke nur an Wikileaks und Anonymous. In den meisten Fällen werden sie als Gesetzesbrecher dargestellt. Aber wissen wir wirklich, wer Hacker sind und was sie tun?

Es gibt hauptsächlich drei Hackerfiguren, die im Jargon der Information Security jeweils White Hat (weiße Hüte), Black Hat (schwarze Hüte) und Grey Hat (graue Hüte) genannt werden. Kurz: die Guten, die Bösen und die Mitte dazwischen.

Heute spricht man auch von ethischem Hacker: einem Profi für das Eindringen in IT-Systeme, der dieselben Werkzeuge und Techniken wie die "bösen" Hacker nutzt, aber kontrolliert und innerhalb eines klar kodifizierten professionellen Dienstleistungsrahmens (es gibt fast fünfzehn Jahre Literatur zu diesem Thema, auch wenn sich immer wieder jemand als Experte ausgibt).

Hacker sind nicht alle gleich:

• White Hat - Das sind Hacker, die von Unternehmen beauftragt und bei diesen eingesetzt werden, um Schwachstellen zu entdecken, die gemeldet werden, damit angemessene Kontrollen implementiert werden können;

• Black Hat - Das sind die Bösen der Situation, diejenigen, die IT-Systeme mit der Absicht angreifen, Informationen zu stehlen, Probleme zu verursachen und illegal Geld zu verdienen. Kurz gesagt: alles, wovor sich ein Unternehmen schützen muss.

• Grey Hat - Das ist die Mitte zwischen White und Black. Sie greifen IT-Systeme ohne Vorwarnung an und teilen Unternehmen deren Schwachstellen mit. Manchmal verlangen sie eine Bezahlung für die geleistete Arbeit.

White Hats müssen außerdem gute Vortragende sein, um die technischen Details dessen zu berichten, was sie beim Testen des Systems entdeckt haben.

Diese drei Hacker-Kategorien verbindet dasselbe Ziel: die Neugier zu wissen, die Herausforderung, in ein IT-System einzudringen, und die persönliche Befriedigung, die daraus entsteht. Hacker stammen aus einer sehr komplexen Subkultur; um sie vollständig zu verstehen, muss man viele Dokumente lesen, einige davon aus den späten 80er Jahren, über Ethik, Informationsfreiheit und viele andere Prinzipien.

Die heutigen Angreifer nehmen es dagegen oft nicht so genau. Häufig kennen sie aus Desinteresse oder Unwissenheit den Ursprung der Subkultur nicht, zu der sie sich zählen, und haben keine Skrupel, jede Technik und jedes Werkzeug zu nutzen, um Systeme zu verletzen und Gewinne zu erzielen.

Deshalb ist es eine strategische Entscheidung, echte Fachleute einzusetzen, die in der Forschung aktiv sind und nicht nur "Arbeiter" einer Industrie, auf die man sich, ob man will oder nicht, immer häufiger verlassen muss. EasyAudit wird von einer auf Penetration Tests spezialisierten Organisation erbracht, die Experten mit bewährter Fähigkeit einsetzt und Unternehmen wirklich beim Schutz von Unternehmensnetzwerken und Websystemen helfen kann. Alles zertifiziert mit dem Siegel EasyAudit Checked, einer Garantie für Ihre Kunden!