Cyberangriffe waren im Jahr 2021 erneut in aller Munde. Auch für das kommende Jahr werden die Angriffe als eine der größten Gefahrenquellen eingestuft - sowohl für Unternehmen als auch für Privatpersonen. Hierbei ist Hackerangriff nicht gleich Hackerangriff und Hacker nicht gleich Hacker. Dass es die unterschiedlichsten Hackertypen gibt, ist für viele unklar.
Grundsätzlich leitet sich der Begriff Hacker nicht von Kriminellen ab. Sie sind zunächst technisch interessierte Personen, die Hard- und Software manipulieren, um den gewünschten Effekt zu erzielen. Das bedeutet, nicht alle Hacker haben Böses im Sinn. Überrascht?
Nur wer die Unterschiede und Motivationen der jeweiligen Hackertypen kennt, ist selbst in der Lage, wirksam gegen einen möglichen Angriff geschützt zu sein. In den folgenden Abschnitten möchten wir Sie deshalb aufklären. Wir differenzieren die unterschiedlichen Hackertypen und bringen Ihnen deren unterschiedlichen Ziele, Motive und Vorgehensweisen näher.
Die „Guten“
Hacker haben automatisch böse Absichten? Nicht die White-Hat-Hacker. Sie sind die Guten unter den Angreifern von IT-Systemen und agieren mit der Absicht, die „bösen“ Hacker zu bekämpfen. Hierbei handelt es sich um Computersicherheitsexperten, die mit verschiedenen Methoden die IT-Sicherheit von Unternehmen gewährleisten. Deren Techniken ähneln denen der Black-Hat Hacker, die im nachfolgenden Abschnitt genauer beschrieben werden. Der große Unterschied: Die Motivation, ein System zu manipulieren und die Erlaubnis des Systemeigentümers. Die White-Hat-Hacker, oder auch Ethical Hacker, agieren im Gegensatz zu den Black-Hat-Hackern gesetzeskonform. Beauftragt werden die „guten“ Hacker in der Regel von Organisationen oder Unternehmen. Deren Aufgabe besteht darin, nach Schwachstellen in IT-Systemen zu suchen, um die Gefahr eines wirklichen Angriffs zu verringern. Hierzu dienen Methoden wie Penetrationstests oder der Red-Teaming Ansatz.
Die Black-Hat-Hacker
Das sind Hacker, wie sie im Buche stehen. Die Black-Hat-Hacker werden in der Regel einfach als „Hacker“ bezeichnet und agieren illegal und mit kriminellen Absichten. Ihr Motiv: Der eigene, finanzielle Vorteil. Die schwarzen Schafe der Hackerszene greifen mit dem Ziel an, bestehende IT-Systeme zu kompromittieren, indem sie in Netzwerke eindringen und Computerviren entwickeln. Sie entwenden wichtige Daten und verkaufen die Schwachstellen der Systeme häufig an andere kriminelle Vereinigungen. Damit stellen sie die größte Bedrohung für Unternehmen dar. Da die Black-Hats im Gegensatz zu den White-Hat-Hackern keine Eigentümererlaubnis zum Hacking des Systems besitzen, setzen sie Phishing-E-Mails und gefährdete Websites ein. Dadurch werden schädliche Softwares auf die Computer der Opfer installiert, um im Anschluss daran persönliche Daten der Opfer zu entwenden.
Hacker in der Grauzone
Wie schon vom Namen abgeleitet werden kann, agieren die Grey-Hat-Hacker in einem gesetzlichen Graubereich. Die Hacker arbeiten weder direkt zu ihrem persönlichen Vorteil, noch mit voller Integrität. Häufig werden sie dabei von Neugierde und Interesse getrieben. Es ist schwer zu sagen, ob dieser Hackertyp als gut oder böse kategorisiert werden kann. Sie dringen meist ohne Erlaubnis in IT-Systeme von Organisationen oder Unternehmen ein und suchen nach Sicherheitslücken. Hierbei ist der springende Punkt, ob der Grey-Hat-Hacker zum Black-Hat übergeht. Deckt der Hacker die Schwachstelle des Systems auf und veröffentlicht sein Wissen online, um Druck auf die Verantwortlichen auszuüben, befindet er sich weiterhin in der Grauzone. Einerseits hat er etwas Gutes für die Organisation getan, indem er Sicherheitslücken aufdeckt, andererseits hat er das System ohne Einverständnis gefährdet. Verlangt dieser Hacker von dem Unternehmen Geld, um Stillschweigen über die Schwachstelle zu bewahren, überschreitet er die Grenze hin zum Black-Hat-Hacker.
Die Skriptkiddies
Angreifer, die zu den Skriptkiddies gezählt werden, werden von ihren erfahrenen Kollegen gerne als „Möchtegern-Hacker“ bezeichnet. Hinter den Skriptkiddies stecken in der Regel Teenager mit eingeschränkten Programmierkenntnissen. Sie versuchen, mit vorgefertigter Schadsoftware und Anleitungen aus dem Internet, Serversysteme zu attackieren und Websites lahmzulegen. Dabei gehen sie völlig wahllos vor, wodurch häufig unvorhergesehene Schäden entstehen. Mit ihren eingeschränkten Fähigkeiten verstehen sie nicht mal die technischen Hintergründe der Schwachstellen und scheitern bereits an geringen Hürden, wie das regelmäßige Durchführen von Updates. Was sie dazu antreibt? Ruhm, Ansehen und Aufmerksamkeit. Sie greifen mit dem Ziel an, Websites zu manipulieren, zu zerstören und sich damit einen Namen zu machen.
Mit Hacking zum Aktivismus
Die sogenannten Hacktivists agieren mit dem Ziel, bestimmte soziale, politische oder religiöse Veränderungen zu erreichen. Der Name ist aus den Begriffen „Hack“ und „Aktivismus“ entstanden. Die Gruppe versucht, ihre ideologischen Ziele voranzutreiben, indem sie Cyberaktivismus betreibt. Dabei agieren sie völlig skrupellos. Sie schrecken nicht davor zurück, Kontrolle über fremde Websiten zu erlangen, um darüber auf ihr Anliegen aufmerksam zu machen.
Auch bei den Hacktivists bleibt weiterhin umstritten, ob deren Aktionen als Verbrechen eingestuft werden. Zum einen fügen Hacktivists den betroffenen Unternehmen und Organisationen Schaden zu. Zum anderen wird darauf beharrt, dass die Angriffe eine Form von Protest und freier Rede darstellen.
Ob White-Hat-Hacker, Black-Hat-Hacker oder Skriptkiddies. Kennen Sie den Unterschied – dann sind Sie in der Lage, sich wirksam gegen Hackerangriffe zu schützen.
