Wie man
Schwarze Hüte, weiße Hüte und graue Hüte
Hacker sind nicht von Natur aus böse – das Wort „Hacker“ bedeutet nicht „kriminell“ oder „bösewicht“. Geeks und Tech-Autoren sprechen oft von „Black Hat“, „White Hat“ und „Gray Hat“ Hackern. Diese Begriffe definieren verschiedene Gruppen von Hackern basierend auf ihrem Verhalten.
Die Definition des Wortes „Hacker“ ist umstritten und könnte entweder jemanden bedeuten, der die Computersicherheit gefährdet, oder ein erfahrener Entwickler in der freien Software oder Open-Source-Bewegungen.
Schwarze Hüte
Black-Hat-Hacker oder einfach „Black Hats“ sind die Art von Hackern, auf die sich die populären Medien zu konzentrieren scheinen. Black-Hat-Hacker verletzen die Computersicherheit zum persönlichen Vorteil (z. B. durch den Diebstahl von Kreditkartennummern oder das Sammeln persönlicher Daten zum Verkauf an Identitätsdiebe) oder aus reiner Bösartigkeit (z. nicht mögen.)
Schwarze Hüte entsprechen dem weit verbreiteten Stereotyp, dass Hacker Kriminelle sind, die illegale Aktivitäten zum persönlichen Vorteil ausführen und andere angreifen. Sie sind die Computerkriminellen.
Ein Black-Hat-Hacker, der eine neue „Zero-Day“-Sicherheitslücke findet, würde diese auf dem Schwarzmarkt an kriminelle Organisationen verkaufen oder zur Kompromittierung von Computersystemen nutzen.
Mediendarstellungen von Black-Hat-Hackern können von albernen Stockfotos wie dem folgenden begleitet werden, das als Parodie gedacht ist.
Weiße Hüte
White-Hat-Hacker sind das Gegenteil von Black-Hat-Hackern. Sie sind die „ethischen Hacker“, Experten für die Kompromittierung von Computersicherheitssystemen, die ihre Fähigkeiten für gute, ethische und rechtliche Zwecke und nicht für schlechte, unethische und kriminelle Zwecke einsetzen.
Beispielsweise werden viele White-Hat-Hacker eingesetzt, um die Computersicherheitssysteme eines Unternehmens zu testen. Die Organisation autorisiert den White-Hat-Hacker, zu versuchen, ihre Systeme zu kompromittieren. Der White-Hat-Hacker nutzt sein Wissen über Computersicherheitssysteme, um die Systeme des Unternehmens zu kompromittieren, genau wie es ein Black-Hat-Hacker tun würde. Anstatt jedoch ihren Zugriff zu nutzen, um die Organisation zu stehlen oder ihre Systeme zu zerstören, erstattet der White-Hat-Hacker der Organisation Bericht und informiert sie darüber, wie sie sich Zugriff verschafft haben, sodass die Organisation ihre Abwehr verbessern kann. Dies wird als „Penetration Testing“ bezeichnet und ist ein Beispiel für eine Aktivität von White-Hat-Hackern.
Ein White-Hat-Hacker, der eine Sicherheitslücke findet, würde diese dem Entwickler offenlegen, damit er sein Produkt patchen und seine Sicherheit verbessern kann, bevor es kompromittiert wird. Verschiedene Organisationen zahlen „Kopfgelder“ oder vergeben Preise für das Aufdecken solcher entdeckter Schwachstellen und entschädigen White Hats für ihre Arbeit.
Graue Hüte
Nur sehr wenige Dinge im Leben sind klare Schwarz-Weiß-Kategorien. In Wirklichkeit gibt es oft eine Grauzone. Ein Grey-Hat-Hacker liegt irgendwo zwischen einem schwarzen und einem weißen Hut. Ein grauer Hut funktioniert nicht zu ihrem eigenen persönlichen Vorteil oder um ein Blutbad zu verursachen, aber sie können technisch gesehen Verbrechen begehen und wohl unethische Dinge tun.
Zum Beispiel würde ein Black-Hat-Hacker ohne Erlaubnis ein Computersystem kompromittieren, die darin enthaltenen Daten zu seinem persönlichen Vorteil stehlen oder das System zerstören. Ein White-Hat-Hacker würde um Erlaubnis bitten, bevor er die Sicherheit des Systems testet, und das Unternehmen alarmieren, nachdem es kompromittiert wurde. Ein Gray-Hat-Hacker könnte versuchen, ein Computersystem ohne Erlaubnis zu kompromittieren, indem er das Unternehmen im Nachhinein informiert und ihm erlaubt, das Problem zu beheben. Während der Grey-Hat-Hacker seinen Zugang nicht für schlechte Zwecke nutzte, kompromittiert er ein Sicherheitssystem ohne Erlaubnis, was illegal ist.
Wenn ein Gray-Hat-Hacker einen Sicherheitsfehler in einer Software oder auf einer Website entdeckt, kann er den Fehler öffentlich offenlegen, anstatt den Fehler privat dem Unternehmen mitzuteilen und ihm Zeit zu geben, ihn zu beheben. Sie würden den Fehler nicht zu ihrem eigenen Vorteil ausnutzen – das wäre Black-Hat-Verhalten –, aber die öffentliche Offenlegung könnte ein Gemetzel verursachen, da Black-Hat-Hacker versuchten, den Fehler auszunutzen, bevor er behoben wurde.
„Schwarzer Hut“, „Weißer Hut“ und „Grauer Hut“ können sich auch auf Verhalten beziehen. Wenn zum Beispiel jemand sagt „das scheint ein bisschen schwarzer Hut zu sein“, bedeutet das, dass die fragliche Handlung unethisch erscheint.
Bildnachweis: zeevveez auf Flickr (geändert), Adam Thomas auf Flickr, Luiz Eduardo auf Flickr, Alexandre Normand auf Flickr
-
Tipps3 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man3 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man3 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man3 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man3 años agoWas ist Markdown und wie verwenden Sie es?
-
Wie man3 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels
-
Wie man3 años agoWarum iPhone Apps nach «Geräten in Ihrem lokalen Netzwerk» fragen
-
Wie man3 años agoSo erstellen Sie Automatisierungen auf einem iPhone oder iPad