6Aug
Hacker sind nicht von Natur aus schlecht - das Wort "Hacker" bedeutet nicht "kriminell" oder "böser Typ". Geeks und Tech-Autoren beziehen sich oft auf "Black Hat", "White Hat" und "Gray Hat" Hacker. Diese Begriffe definieren verschiedene Gruppen von Hackern basierend auf ihrem Verhalten.
Die Definition des Wortes "Hacker" ist umstritten und könnte entweder jemanden bedeuten, der Computersicherheit gefährdet oder ein erfahrener Entwickler in der freien Software oder Open-Source-Bewegungen.
Black Hats
Black Hat-Hacker, oder einfach "Black Hats", sind die Art von Hacker, auf die sich die populären Medien konzentrieren. Black-Hat-Hacker verletzen die Computersicherheit für persönliche Vorteile( wie das Stehlen von Kreditkartennummern oder das Erheben persönlicher Daten zum Verkauf an Identitätsdiebe) oder für reine Bosheit( wie das Erstellen eines Botnets und die Nutzung dieses Botnetzes für DDOS-Angriffe auf Websites, die sie nicht verwenden)
Schwarze Hüte passen zu dem weit verbreiteten Klischee, dass Hacker Kriminelle sind, die illegale Aktivitäten zum persönlichen Vorteil ausführen und andere angreifen. Sie sind die Computerkriminellen.
Ein Black-Hat-Hacker, der eine neue "Zero-Day" -Sicherheitsschwachstelle findet, würde sie an kriminelle Organisationen auf dem Schwarzmarkt verkaufen oder sie dazu verwenden, Computersysteme zu kompromittieren.
Medien Darstellungen von Black-Hat-Hackern können durch dumme Stock-Fotos wie die unten, die als eine Parodie beabsichtigt ist, begleitet werden.
White Hats
White-Hat-Hacker sind das Gegenteil der Black-Hat-Hacker. Sie sind die "ethischen Hacker", Experten bei der Kompromittierung von Computersicherheitssystemen, die ihre Fähigkeiten für gute, ethische und legale Zwecke einsetzen und nicht für schlechte, unethische und kriminelle Zwecke.
Zum Beispiel werden viele White-Hat-Hacker eingesetzt, um die Computersicherheitssysteme von Organisationen zu testen. Die Organisation autorisiert den White-Hat-Hacker zu versuchen, ihre Systeme zu kompromittieren. Der White-Hat-Hacker nutzt sein Wissen über Computersicherheitssysteme, um die Systeme des Unternehmens zu kompromittieren, genau wie es ein Black-Hat-Hacker tun würde. Anstatt jedoch ihren Zugriff zu nutzen, um von der Organisation zu stehlen oder ihre Systeme zu zerstören, meldet sich der White-Hat-Hacker zurück an die Organisation und informiert sie darüber, wie sie Zugang erhalten haben, wodurch die Organisation ihre Abwehr verbessern kann. Dies ist bekannt als "Penetration Testing", und es ist ein Beispiel für eine Aktivität von White-Hat-Hackern.
Ein White-Hat-Hacker, der eine Sicherheitslücke entdeckt, würde dies dem Entwickler mitteilen, damit er sein Produkt patchen und seine Sicherheit verbessern kann, bevor es kompromittiert wird. Verschiedene Organisationen zahlen "Bounties" oder Preise, um solche entdeckten Schwachstellen zu entlarven und White-Hats für ihre Arbeit zu kompensieren.
Grey Hats
Sehr wenige Dinge im Leben sind klare Schwarz-Weiß-Kategorien. In Wirklichkeit gibt es oft eine Grauzone. Ein Grau-Hut-Hacker fällt irgendwo zwischen einem schwarzen Hut und einem weißen Hut. Ein grauer Hut funktioniert nicht zu ihrem eigenen Vorteil oder um Blutbad zu verursachen, aber sie können technisch Verbrechen begehen und wohl unethische Dinge tun.
Zum Beispiel würde ein Black-Hat-Hacker ein Computersystem ohne Erlaubnis kompromittieren, die Daten im Inneren für ihre eigenen persönlichen Vorteile stehlen oder das System zerstören. Ein White-Hat-Hacker würde um Erlaubnis bitten, bevor er die Sicherheit des Systems testet und die Organisation benachrichtigt, nachdem sie kompromittiert wurde. Ein Gray-Hat-Hacker könnte versuchen, ein Computersystem ohne Erlaubnis zu kompromittieren, die Organisation nach der Tat zu informieren und ihnen zu erlauben, das Problem zu beheben. Während der Gray-Hat-Hacker seinen Zugang nicht für schlechte Zwecke nutzte, kompromittierten sie ein Sicherheitssystem ohne Erlaubnis, was illegal ist.
Wenn ein Gray-Hat-Hacker eine Sicherheitslücke in einer Software oder auf einer Website entdeckt, kann er den Fehler öffentlich offenlegen, anstatt den Fehler privat der Organisation zu offenbaren und ihm Zeit zu geben, ihn zu beheben. Sie würden den Fehler nicht für ihren persönlichen Vorteil ausnutzen - das wäre Black-Hat-Verhalten - aber die öffentliche Bekanntgabe könnte Blutbad verursachen, da Black-Hat-Hacker versuchten, den Fehler auszunutzen, bevor er behoben wurde.
"Schwarzer Hut", "weißer Hut" und "grauer Hut" können sich auch auf das Verhalten beziehen. Zum Beispiel, wenn jemand sagt "das scheint ein bisschen schwarzer Hut", bedeutet das, dass die fragliche Handlung unethisch erscheint.
Bildcredit: zeevveez auf Flickr( modifiziert), Adam Thomas auf Flickr, Luiz Eduardo auf Flickr, Alexandre Normand auf Flickr