Hacking/ Einleitung

„Hacking“, was ist das eigentlich? Der Begriff Hacking entspringt den 1950er Jahren. Erstmals genutzt wurde er von Funkamateuren, die unter Hacking das Verbessern der Leistung ihrer Geräte verstanden. Wesentlich geprägt wurde der Begriff allerdings erst etwas später durch den Tech Model Railroad Club des Massachusetts Institute of Technology; hier verstand man unter Hacking eine technische Lösung eines Problems oder einen Streich im Kontext von Technik („etwas aushacken“). Der Begriff wandelte sich immer weiter und wurde Ende der 1950er und Anfang der 1960er Jahre fast nur noch im technischen Kontext genutzt und setzte sich vor allem durch, da sich am MIT später verschiedenste Studenten, die an technischen Projekten arbeiteten, als Hacker bezeichneten.

Hacking, wie wir es heute kennen, existiert im allgemeinen Sprachgebrauch allerdings erst seit Anfang der 1980er Jahre. Im Kontext von IT-Sicherheit versteht man seitdem das Erkennen, Analysieren, sowie entweder die Ausnutzung oder die Ausbesserung von Schwachstellen in Systemen. Durch Filme wie WarGames (1983), Bewegungen wie Anonymous und Vereine wie den Chaos Computer Club wurde Hacking auch außerhalb der Technik-Szene bekannt und entwickelte sich immer mehr zu dem, was wir heute unter dem Begriff verstehen.

Arten von Hackern Bearbeiten

Es werden zumeist mehrere Arten von Hackern unterschieden; hierbei werden sie nach der Intention ihres Handels beurteilt. Im Folgenden findet sich eine Erklärung der häufigsten Unterteilungen.

White Hats Bearbeiten

White Hats, bzw. White Hat Hacker sind sich sicher in ihrem Handeln und nutzen ihr Wissen zum Guten. Sie versuchen Straftaten zu verhindern und handeln nach einem moralischen Grundsatz (siehe auch Hackerethik), gegen den sie nicht leichtfertig verstoßen würden. Die meisten White Hats handeln aus der Intention heraus etwas Gutes tun zu wollen oder ihr informationstechnisches Wissen zu erweitern.

Grey Hats Bearbeiten

Grey Hats, bzw. Grey Hat Hacker (selten auch Gray Hats) nutzen ebenfalls ihr Wissen zum Guten, handeln aber i. d. R. nicht nach einem moralischen Grundsatz. Ihnen sind auch illegale oder moralisch fragwürdige Mittel recht, wenn damit etwas für die Gesellschaft positives erzielt werden kann.

Black Hats Bearbeiten

Black Hats, bzw. Black Hat Hacker sind Cyberkriminelle. Sie nutzen ihr Wissen, um sich einen persönlichen Vorteil zu verschaffen und nutzen dafür jedes Mittel. Sie suchen nach Schwachstellen, um Unternehmen damit zu erpressen, manipulieren, um ihre Ziele zu erreichen oder versuchen andere Menschen um ihr Geld zu bringen. Das Spektrum an Black Hats ist schwierig zu definieren, allgemein kann man aber sagen, dass sie sich in der Hinsicht von Grey Hats unterscheiden, dass sie stets ihre persönlichen Ziele verfolgen und kein Interesse daran haben, das Gemeinwohl zu fördern.

Script Kiddies Bearbeiten

Script Kiddies haben meist keine bösen Intentionen. Sie sind mehrheitlich unerfahrene oder sehr junge Hacker, die ihre eigenen Fähigkeiten auf die Probe stellen wollen und dabei – teils absichtlich, teils aus Versehen – Schaden anrichten. Ebenso wie Grey Hats sind sie nicht an moralische Grundsätze gebunden und tun nur das, was sie brauchen, um ihr jeweiliges Ziel zu erreichen.

Hacktivisten und Datenschützer Bearbeiten

Person mit Guy-Fawkes-Maske, ein Erkennungszeichen von Anonymous

Logo des Chaos-Computer-Clubs

Hacktivisten stellen eine Sonderform von Grey Hats dar. Sie organisieren sich als Gruppe oder Kollektiv und verfolgen gemeinschaftlich ein Ziel, meist mit gesellschaftlicher Relevanz. Datenschützer sind eine Sonderform von White Hats, wobei nicht alle von ihnen Hacker sind. Sie interessieren sich für Technik und setzen sich in der Öffentlichkeit für Datenschutz und Informationsfreiheit ein.

Anonymous: Anonymous ist eine der bekanntesten Hackergruppen der Welt. Bekannt geworden sind die Hacktivisten durch ihre Cyberangriffe und öffentlichen Proteste gegen Scientology. Eine weitere bekannte Anonymous-Aktion war ein groß angelegter Angriff auf PayPal im Jahre 2010. Ausschlaggebend für den Angriff war die Tatsache, dass PayPal keine Zahlungen mehr an die Plattform Wikileaks weiterleitete, gleichwohl aber kein Problem damit hatte als Zahlungsdienstleister von Onlineshops für Neonazis zu fungieren. Anonymous tritt regelmäßig in Erscheinung und setzt sich vorwiegend für Meinungsfreiheit, Demokratie und gegen politischen und religiösen Extremismus ein. Die Maske von Guy Fawkes aus dem Film „V wie Vendetta“ wurde als Zeichen für die Gruppe populär.

Chaos Computer Club: Der Chaos Computer Club (kurz CCC) ist die größte europäische Vereinigung von Hackern und wurde 1981 gegründet. Er ist dezentral organisiert und hat sich im Laufe seiner Geschichte zu einer NGO auf dem Gebiet der Informationssicherheit entwickelt. Der CCC ist auch der Organisator des Chaos Communication Congress, einer der größten Hacking-Messen weltweit.

Ethisches Hacking Bearbeiten

Ethische Hacker sind White Hat Hacker, die ihr Wissen nutzen, um Sicherheitslücken aufzuspüren und diese zu melden. Einen Großteil des ethischen Hackings macht das sogenannte Pentesting (dt. das Durchführen von Penetrationstests) aus. Hierbei wird ein Hacker von einem Unternehmen eingestellt oder extern beauftragt, um das System des Unternehmens gezielt nach Schwachstellen zu durchsuchen und diese zu melden, damit sie rechtzeitig behoben werden können. Oft arbeiten mehrere ethische Hacker in Teams zusammen.

Blaues Team (Blue Team): Die sogenannten „Teams“ machen einen wesentlichen Teil vom ethischen Hacking aus. Personen, die einem blauen Team zugehörig sind, nutzen ihr Wissen über Informationstechnik, um auf technischem Wege eine Attacke aufzuhalten, bzw. diese im Nachhinein zu analysieren. Bei Penetrationstests arbeiten sie fast immer mit einem anderen Team zusammen, da sie selbst keine Angriffe durchführen.

Rotes Team (Red Team): Das rote Team ist damit betraut, technische, aber auch physische Angriffe wie Social Engineering oder Hardware Hacking durchzuführen. Meist wird ein blaues Team im Vorfeld beauftragt, ein System zu überwachen, welches dann im Anschluss zu einem dem blauen Team unbekannten Zeitpunkt vom roten Team angegriffen wird. Da das blaue Team weder über die Art der Angriffe, noch über den genauen Zeitpunkt der Attacke informiert ist, kann so während dem Pentest ein realistisches Szenario erzeugt werden.

Violettes Team (Purple Team): Ein violettes Team ist optional und kommt nur bei größeren Tests zum Einsatz. Es besteht aus Personen, die sowohl Erfahrung mit technischen als auch physischen Angriffen haben. Die Aufgabe des Teams ist es, einen Test zu koordinieren und bei Bedarf zwischen dem roten und blauen Team zu vermitteln, damit nicht aus Versehen echter Schaden angerichtet wird. Kommt ein violettes Team zum Einsatz, so fungiert es als außenstehender Beobachter und übernimmt daher auch i. d. R. die Dokumentation von gefundenen Schwachstellen.

Auf einen Blick:

Hacking hat seinen Ursprung am Tech Model Railroad Club des MIT und der Technik-Szene der frühen 1980er Jahre.

White Hats nutzen ihr Wissen zum Guten und folgen einem moralischen Grundsatz.

Grey Hats handeln nach dem Grundsatz „der Zweck heiligt die Mittel“.

Black Hats sind kriminelle Hacker, die ihr Wissen zum eigenen Vorteil nutzen.

Script Kiddies haben meist nichts Böses im Sinn, können aber viel Schaden anrichten.

Hacktivisten und Datenschützer nutzen ihr Wissen, um einen Beitrag für die Gesellschaft zu leisten.

Pentester sind White Hats, die (i. d. R. gegen Bezahlung) für Unternehmen tätig werden.

Ein blaues Team schützt Systeme während einem Penetrationstest.

Ein rotes Team führt Angriffe aus das System des blauen Teams durch.

Ein violettes Team vermittelt bei Bedarf zwischen dem blauen und roten Team.