Die Farben des Hacker-Hutes wurden mit schwarzen Hüten, weißen Hüten und grauen Hüten erklärt
Hacker sind nicht von Natur aus schlecht - das Wort „Hacker“ bedeutet nicht „kriminell“ oder „Bösewicht“. Geeks und Tech-Autoren beziehen sich häufig auf Hacker mit dem schwarzen Hut, dem weißen Hut und dem grauen Hut. Diese Begriffe definieren verschiedene Hackergruppen, die auf ihrem Verhalten basieren.
Die Definition des Wortes „Hacker“ ist umstritten und könnte entweder jemand bedeuten, der die Computersicherheit gefährdet, oder einen erfahrenen Entwickler für freie Software oder Open-Source-Bewegungen.
Schwarze Hüte
Black-Hat-Hacker oder einfach "Black-Hats" sind die Art von Hacker, auf die sich die populären Medien zu konzentrieren scheinen. Black-Hat-Hacker verletzen die Computersicherheit aus persönlichen Gründen (z. B. Diebstahl von Kreditkartennummern oder Sammeln persönlicher Daten zum Verkauf an Identitätsdiebe) oder aus reiner Böswilligkeit (z. B. Erstellen eines Botnetzes und Verwenden dieses Botnetzes für DDOS-Angriffe auf Websites, die sie nicht nutzen. t mögen.)
Schwarze Hüte entsprechen dem weit verbreiteten Stereotyp, dass Hacker Kriminelle sind, die illegale Aktivitäten zum persönlichen Vorteil durchführen und andere angreifen. Sie sind die Computerkriminellen.
Ein Black-Hat-Hacker, der eine neue "Zero-Day" -Sicherheitsanfälligkeit feststellt, kann sie an kriminelle Organisationen auf dem Schwarzmarkt verkaufen oder sie verwenden, um Computersysteme zu gefährden.
Medienporträts von Black-Hat-Hackern können von dummen Stock-Fotos begleitet werden, wie den unten gezeigten, die als Parodie gedacht sind.
Weiße Hüte
White-Hat-Hacker sind das Gegenteil von Black-Hat-Hackern. Sie sind die „ethischen Hacker“, Experten im Umgang mit Computersicherheitssystemen, die ihre Fähigkeiten für gute, ethische und rechtliche Zwecke anstatt für schlechte, unethische und kriminelle Zwecke einsetzen.
Beispielsweise werden viele White-Hat-Hacker eingesetzt, um die Computersicherheitssysteme eines Unternehmens zu testen. Die Organisation ermächtigt den White-Hat-Hacker, zu versuchen, ihre Systeme zu beeinträchtigen. Der White-Hat-Hacker setzt sein Wissen über Computersicherheitssysteme ein, um die Systeme der Organisation zu gefährden, genau wie ein Black-Hat-Hacker. Anstatt ihren Zugriff zu nutzen, um aus der Organisation zu stehlen oder seine Systeme zu vandalisieren, meldet der White-Hat-Hacker die Organisation zurück und informiert sie darüber, wie sie Zugriff erhalten haben, sodass die Organisation ihre Abwehrmaßnahmen verbessern kann. Dies wird als "Penetration Testing" bezeichnet und ist ein Beispiel für eine Aktivität, die von White-Hat-Hackern ausgeführt wird.
Ein White-Hat-Hacker, der eine Sicherheitslücke gefunden hat, würde diese dem Entwickler offenlegen, damit er sein Produkt patchen und seine Sicherheit verbessern kann, bevor es gefährdet wird. Verschiedene Organisationen zahlen „Kopfgeld“ oder prämieren Preise, um die entdeckten Schwachstellen aufzudecken und White-Hats für ihre Arbeit zu entschädigen.
Graue Hüte
Sehr wenige Dinge im Leben sind klare Schwarzweiß-Kategorien. In der Realität gibt es oft eine Grauzone. Irgendwo zwischen einem schwarzen und einem weißen Hut fällt ein Hacker mit grauem Hut. Ein grauer Hut wirkt nicht für seinen persönlichen Vorteil oder für das Gemetzel, aber er kann technisch Verbrechen begehen und möglicherweise unethische Dinge tun.
Zum Beispiel würde ein Black-Hat-Hacker ein Computersystem ohne Erlaubnis gefährden, die darin befindlichen Daten stehlen und zu seinem eigenen Vorteil nutzen oder das System zerstören. Ein White-Hat-Hacker bittet um Erlaubnis, bevor er die Sicherheit des Systems testet, und alarmiert die Organisation, nachdem das System gefährdet wurde. Ein Gray-Hat-Hacker versucht möglicherweise, ein Computersystem ohne Erlaubnis zu gefährden, die Organisation darüber zu informieren und das Problem zu beheben. Während die Grey-Hat-Hacker ihren Zugang nicht für schlechte Zwecke nutzten, haben sie ohne Erlaubnis ein Sicherheitssystem kompromittiert, was illegal ist.
Wenn ein Grey-Hat-Hacker einen Sicherheitsfehler in einer Software oder auf einer Website entdeckt, kann er den Fehler öffentlich offen legen, anstatt den Fehler privat der Organisation offenzulegen und ihnen Zeit zu geben, ihn zu beheben. Sie würden den Fehler nicht für ihren eigenen persönlichen Vorteil ausnutzen - das wäre Black-Hat-Verhalten -, aber die Offenlegung der Öffentlichkeit könnte zu einem Blutbad führen, da Black-Hat-Hacker versucht haben, den Fehler zu nutzen, bevor er behoben wurde.
„Schwarzer Hut“, „Weißer Hut“ und „Grauer Hut“ können sich auch auf Verhalten beziehen. Wenn zum Beispiel jemand sagt, "das scheint ein bisschen schwarzer Hut zu sein", bedeutet dies, dass die fragliche Aktion unethisch erscheint.
Bildnachweis: zeevveez auf Flickr (modifiziert), Adam Thomas auf Flickr, Luiz Eduardo auf Flickr, Alexandre Normand auf Flickr