Was sind Hacker?
Hacker sind digitale Safeknacker, die ihre Computerkenntnisse nutzen, um in geschützte digitale Bereiche wie Netzwerke, Server, persönliche Geräte, Online-Konten und Cloud-Infrastrukturen einzudringen. Hacker nutzen nicht-standardisierte Methoden, um in Computersysteme einzudringen, und ihre Motivation ist oft zwielichtig, andere arbeiten jedoch auch für das Allgemeinwohl.
Viele Hacker, die in Computer eindringen, wollen Geld stehlen, Informationen abgreifen oder Lösegeld für Dateien erpressen. Andere arbeiten im Verborgenen und werden dafür bezahlt, die Sicherheit digitaler Systeme zu untersuchen und zu testen. Es gibt auch Hacker, die sich in einer Grauzone zwischen legalem und illegalem Hacking bewegen.
Die wichtigsten Arten von Hackern
Hacker werden in der Regel anhand ihrer Absichten, des Einverständnisses der Zielpersonen bzw. -organisationen und ihrem Legalitätsgrad klassifiziert – allerdings folgt die Definition von Hackern nicht immer einem Schwarz-Weiß-Schema.
White-Hat-Hacker
White-Hat-Hacker betreiben legales Hacking zur Verbesserung der digitalen Sicherheit für diejenigen, die sie beauftragen. Sie werden dafür bezahlt, in digitale Systeme einzudringen, um potenzielle Sicherheitslücken aufzuspüren und ihre Erkenntnisse an ihre Kunden weiterzugeben. White-Hat-Hacking ermöglicht es Unternehmen und Organisationen, Sicherheitslücken zu schließen, bevor sie von böswilligen Hackern ausgenutzt werden können.
Ein Versicherungsunternehmen könnte beispielsweise einen White-Hat-Hacker anheuern, um jährliche Angriffe zu simulieren und so die Sicherheit der persönlichen Daten seiner Kunden zu gewährleisten. Die Basis des White-Hat-Hacking ist Einverständnis – die Kunden stellen eine Anfrage und sind sich bewusst, dass ein Versuch unternommen wird, ihre Systeme zu hacken.
Black-Hat-Hacker
Black-Hat-Hacker sind Cyberkriminelle, die Betrugsversuche planen und Sicherheitslücken ausnutzen mit der Absicht, Schaden anzurichten. Das Ziel von Black-Hat-Hackern ist in der Regel, Geld zu verdienen. Dies tun sie auf unterschiedliche Weise, aber in den meisten Fällen stehlen sie direkt Geld, knacken Passwörter, um an Informationen zu gelangen, die im Dark Web verkauft werden können, oder fordern Lösegeld für sensible Daten.
Black-Hats sind die gefährlichsten Hacker, die in der Regel alles daran setzen, ihre Identität zu verbergen – es ist äußerst selten, dass ein Hacker offen mit Ihnen plaudert. Sie schließen sich manchmal zu Hackergruppen zusammen, um groß angelegte Hacks durchzuführen.
Unternehmen haben durch Hackerangriffe am meisten zu verlieren, da sie über große Mengen unserer persönlichen Daten verfügen. Aber auch Einzelpersonen können gehackt werden. Black-Hat-Hacker verschaffen sich oft Zugang zu größeren Systemen, indem sie einzelne Geräte wie Telefone und Router hacken. Auch E-Mail-Konten sind ein beliebtes Ziel für Hacker.
Deshalb ist es für Unternehmen so wichtig, regelmäßige Tests zur Cybersicherheit durchzuführen, und für Privatpersonen, ihre Daten mit einer Schutzsoftware wie AVG AntiVirus zu schützen.
Grey-Hat-Hacker
Grey-Hats bewegen sich in einem vieldeutigen ethischen Hacking-Bereich zwischen Weiß und Schwarz. Diese Hacker dringen ohne die Zustimmung ihrer Zielpersonen in Systeme ein, nutzen Sicherheitslücken aber nicht aus, um Schaden anzurichten. Stattdessen informieren sie die Opfer des Hacks, um ihnen zu helfen, ihre Sicherheit zu verbessern.
Grey-Hat-Hacker teilen ihnen diese Informationen jedoch nicht immer kostenlos mit. Grey-Hats informieren Unternehmen zwar darüber, dass sie gehackt wurden, verlangen aber zuweilen eine Gebühr für die Herausgabe der Details. In diesen Fällen müssen die Opfer zahlen, wenn sie diese Sicherheitslücken in ihrem System kennen wollen. Falls sie sich jedoch weigern, versuchen Grey-Hats allerdings nicht, Vergeltung zu üben und Schaden anzurichten.
Gray-Hat-Hacking ist bei Weitem nicht so bedenklich wie Black-Hat-Hacking, aber dennoch unethisch. Grey-Hat-Hacker dringen ohne Einverständnis der Zielpersonen in Systeme ein. Selbst wenn ihr Ziel darin besteht, die Sicherheit zu verbessern, sind ihre Handlungen dennoch illegal.
Red-Hat-Hacker
Red-Hat-Hacker sehen sich selbst als die "Superhelden" der Hackerwelt. Sie haben es in der Regel auf Black Hat Hacker abgesehen, um deren Angriffe zu stören oder sich an ihnen zu rächen. Red-Hat-Hacker sind zwar strikt gegen Black-Hats, verwenden aber ähnliche Techniken, um Black-Hat-Ringe oder Einzelpersonen zu hacken. Sie können groß angelegte Angriffe starten, um Black-Hat-Server zu zerstören oder deren Ressourcen zu stehlen und sie an diejenigen zurückzugeben, denen Unrecht widerfahren ist.
Blue-Hat-Hacker
Blue-Hat-Hacker sind White-Hat-Hacker, die bei einem Unternehmen angestellt sind. Ihre Aufgabe ist es, die Cybersicherheit des Unternehmens zu gewährleisten und Angriffe zu verhindern. Blue-Hats werden, sobald sie bei einer Organisation oder einem Unternehmen angestellt sind, normalerweise nicht als "Hacker" bezeichnet.
Blue-Hats arbeiten oft im Team und sind nicht unbedingt für die Ausführung eines Hacks allein verantwortlich. Sie arbeiten in der Regel in den IT-Abteilungen großer Unternehmen. Oder sie arbeiten für Cybersicherheitsagenturen, die White-Hat-Hacking-Dienste an Kunden verkaufen.
Skript-Kiddies und Green-Hat-Hacker
Diese Begriffe werden oft synonym verwendet, es gibt allerdings Unterschiede. In beiden Fällen sind unerfahrene Hacker gemeint. Allerdings streben Green-Hat-Hacker möglicherweise an, White- oder Black-Hat-Hacker zu werden, wohingegen Skript-Kiddies fast immer böse Absichten haben; sie verwenden bereits existierende, von anderen Hackern entwickelte Malware und Skripts für ihre Angriffe.
Skript-Kiddies nutzen eventuell auch Social Engineering, weil ihre Kenntnisse nicht ausreichen, um technologisch anspruchsvollere Angriffe auszuführen. Das bedeutet, dass sie sich als andere Personen ausgeben und betrügerische E-Mails verschicken können, in der Hoffnung, ihre Opfer zur Herausgabe vertraulicher Informationen zu bewegen.
Im Gegensatz dazu wollen Green-Hat-Hacker die technischen Fertigkeiten entwickeln, um eines Tages White- oder Blue-Hat-Hacker zu werden. Manche haben zu diesem Zeitpunkt noch keine klare Vorstellung und schlagen später womöglich den Black-Hat-Weg ein.
Hacktivisten
Hacktivisten sind Menschen, die sich in Systeme einhacken, um gegen vermeintliche politische oder soziale Ungerechtigkeit vorzugehen. Hacktivisten versuchen oft, das Fehlverhalten von Regierungen oder Unternehmen aufzudecken, indem sie in geschützte Systeme eindringen und geheime Informationen preisgeben.
Die bekannteste Hacktivistengruppe ist Anonymous, die zahlreiche Organisationen wie die Scientology-Kirche, die US-Notenbank und Regierungen in aller Welt gehackt hat, um gegen offensichtliches Unrecht zu protestieren.
Diejenigen, die sich am Hacktivismus beteiligen, beabsichtigen fast immer, den Ruf ihrer Opfer zu schädigen oder ihnen auf andere Weise Schaden zuzufügen, selbst wenn sie glauben, dass sie damit das Allgemeinwohl fördern wollen.
Staatlich geförderte Hacker
Staatlich geförderte Hacker arbeiten für Regierungsbehörden. Einige sind White-Hat-Hacker, die sich für die Verbesserung der nationalen Cybersicherheit einsetzen, andere wiederum nutzen Black-Hat-Taktiken, um anderen Ländern zu schaden.
Staatlich gefördertes Hacking ist häufig eine Form der Spionage, bei der Staaten versuchen, Informationen über andere Regierungen zu erhalten. Regierungsbehörden können die bei staatlich gesponserten Hacks gewonnenen Erkenntnisse nutzen, um sich auf bevorstehende Gefahren vorzubereiten oder diese zu vermeiden, oder sie können eigene subversive Angriffe starten.
Zwielichtiger Insider (Whistleblower)
Ein zwielichtiger Insider, auch bekannt als Whistleblower, ist jemand, der für eine Organisation arbeitet und beschließt, Missstände von innen heraus aufzudecken. Da Whistleblower in den Zielorganisationen arbeiten, die sie hacken, verfügen sie bereits über den erforderlichen Sicherheitszugang, um vertrauliche Informationen preiszugeben. Manche handeln aus Groll, um sich finanziell zu bereichern oder sich zu rächen, während andere es als ihre Pflicht ansehen, die Wahrheit zu enthüllen.
Ein berühmtes Beispiel für Whistleblowing ist Edward Snowden, der in seiner Position innerhalb der National Security Agency geheime Informationen publik machte, um Programme zur Massenüberwachung durch die US-Regierung aufzudecken.
White Hat, Black Hat, Grey Hat: Was ist der Unterschied?
Es gibt drei Faktoren, die die verschiedenen Arten von Hackern unterscheiden: Einverständnis, Legalität und die Absicht, Schaden anzurichten.
White-Hat-Hacker holen die Zustimmung ihrer Ziele ein, bevor sie einen Angriff durchführen. Ihre Handlungen sind legal, und sie haben nicht die Absicht, Schaden anzurichten. Im Gegenteil: Sie verbessern die Cybersicherheit ihrer Kunden. Das ist der entscheidende Unterschied zwischen einem White-Hat- und einem Black-Hat-Hacker.
Black-Hat-Hacker sind das Gegenteil von White-Hats. Sie haben keine Erlaubnis, in digitale Räume einzudringen, und sie tun dies in der Absicht, Schaden anzurichten. Ihre Handlungen sind illegal, und Black-Hat-Hacker werden als Kriminelle betrachtet.
Grey-Hat-Hacker haben nicht das Einverständnis ihrer Ziele, bevor sie einen Angriff starten, aber sie haben auch nicht die Absicht, Schaden anzurichten. Stattdessen versuchen Grey-Hats, Sicherheitsmängel aufzudecken, die ihre Ziele beheben können, bevor diese Sicherheitslücken zu größeren Problemen führen. Gelegentlich verlangen Grey-Hats eine Bezahlung als Gegenleistung, was ethisch nicht vertretbar ist. Die Handlungen von Grey-Hats sind ungeachtet ihrer Absichten illegal, da sie ohne Erlaubnis agieren.
White-Hat-, Black-Hat- und Grey-Hat-Hacker haben unterschiedliche Beweggründe
Gängige Hacking-Arten
Es gibt drei Hauptmethoden, mit denen Hacker in digitale Systeme eindringen. Dazu gehören Netzwerk-Hacking, Social Engineering und Hardware-Hacking.
Netzwerk-Hacking
Bei diesem Verfahren infiltriert der Hacker das System kabellos, indem er in dessen Netzwerk eindringt. Ist er erst einmal drin, kann er mithilfe seiner Fähigkeiten tiefer vordringen und sich Zugriff auf geschützte Informationen verschaffen.
Sobald sie die Protokolle des Netzwerks kennen, können sie den Router, die Geräte und die Software des Netzwerks hacken. Damit kann er eventuell andere Hacking-Taktiken wie Sniffing (Abfangen des Datenverkehrs in einem Netzwerk, um wertvolle Informationen zu erhalten) oder einen Smurf-Angriff (Außerbetriebsetzen eines Netzwerks) durchführen.
Hardware-Hacking
Anstatt zu versuchen, die digitale Sicherheit zu knacken, kann ein Hacker ein Gerät oder einen Server physisch manipulieren, um in die digitale Infrastruktur einzudringen. Wenn beispielsweise ein Cyberkrimineller das Telefon eines Mitarbeiters hackt, erhält er damit Zugriff auf das Unternehmensnetzwerk.
Hacker könnten auch nach einem unbeaufsichtigten USB-Anschluss suchen, um von dort heimlich Malware einzuschleusen. Oder sie versuchen, in einen realen Ort wie ein Büro einzubrechen, um sich Zugang zu Servern oder Computern zu verschaffen.
Social Engineering
Es ist oft einfacher, einen Menschen dazu zu bringen, Informationen preiszugeben, als eine Firewall zu knacken. Hacker verleiten häufig Menschen dazu, ihre Passwörter und privaten Daten preiszugeben.
Phishing ist eine Art von Social Engineering-Angriff, bei dem jemand sich als eine vertrauenswürdige Person oder Organisation ausgibt. Bei einem Spear-Phishing-Angriff könnte ein Hacker eine E-Mail an einen Mitarbeiter fälschen, indem er sich als dessen Chef ausgibt. Er könnte eine Krisensituation erfinden und eine dringende Datenanfrage, was die Zielperson dazu veranlasst, sichere Informationen unüberlegt herauszugeben.
Aber nicht nur Unternehmen sind gefährdet: Auch Ihr Instagram-Konto oder sogar Ihr Online-Bankkonto kann durch Social Engineering gehackt werden.
Schützen Sie sich vor Hackern
Nicht alle Hacker hegen böse Absichten, einige aber haben es tatsächlich auf Ihr Geld und Ihre Daten abgesehen. Wir alle sind potenzielle Ziele, und wenn ein Hacker Zugang zu Ihren Konten erhält, kann er großen Schaden anrichten.
Sie können sich vor Hackern schützen, indem Sie wachsam bleiben und eine digitale Sicherheits-App zur Bekämpfung von Online-Bedrohungen verwenden. AVG AntiVirus FREE bietet einen leistungsstarken Malware-Schutz mit sechs Schutzebenen, einschließlich der Möglichkeit, gefährliche E-Mail-Anhänge und zwielichtige Websites zu blockieren. Außerdem werden Sie sofort benachrichtigt, wenn Ihre E-Mail-Passwörter gehackt werden, sodass Sie sofort handeln können, um Ihre Daten zu schützen. Installieren Sie AVG noch heute.