Was ist ein Grey Hat Hacker?
Genau wie die Farbe Grau ist auch ein Grey Hat Hacker zwischen den Farben Schwarz und Weiss angesiedelt, die im Wesentlichen für kriminelle Personen auf der einen und gesetzestreue Personen auf der anderen Seite stehen. Den Grey Hat Hacker macht seine moralische Zwiespältigkeit aus. Sie müssen entscheiden, wie Sie zu seinen Handlungen stehen.
Was ist eigentlich ein Hacker?
Umgangssprachlich versteht man darunter jemanden, der sich unbefugt Zugang zu Computersystemen (PCs, Laptops, Server) verschafft und diesen Zugang für illegale Zwecke wie Diebstahl oder Sabotage ausnutzt.
Das entspricht jedoch nicht dem Selbstverständnis vieler, die sich selbst als Hacker sehen. Ihnen geht es darum, die Funktionsweise von Systemen genau zu verstehen und nicht nur die vorgesehenen Möglichkeiten zu erforschen. Das sind heute meistens Computer, in der Vergangenheit konnte es sich auch um Telefonsysteme bzw. Telefonanlagen handeln.
Manche sehen das Trojanische Pferd der Griechen als ein antikes Beispiel für das Hacken eines Systems, in diesem Fall der Verteidigung von Troja. Ironischerweise wird heute ein bestimmter Typ von Schadprogrammen mit dem Begriff des Trojaners bezeichnet. Dieses Wort bezieht sich darauf, dass der Trojaner im Computersystem auf ähnliche Weise Schaden anrichtet wie in der Antike das historische Trojanische Pferd.
Auf der Grundlage des eigenen Verständnisses kann der Hacker ein IT-System (etwa einen Webserver) dazu bringen, sich nicht wie vom IT-Administrator vorgesehen zu verhalten. In der Sichtweise der Besitzer ist das an sich natürlich unerwünscht, die moralische Sichtweise der Hacker ist aber differenzierter. Sie sind davon überzeugt, dass nur ein sorgfältiges Ausloten der Möglichkeiten eines Systems dieses wirklich sicher machen kann.
Das Aushebeln eines Antivirus-Programms könnte zum Einschleusen von Schadprogrammen oder Malware benutzt werden. Ein Hacker kann diesen Schutz aber unwirksam machen, um diese Möglichkeit nachzuweisen und eine bessere Absicherung durch das Schließen der entsprechenden Sicherheitslücke zu ermöglichen.
Was bedeutet die Farbe des Huts?
Die Symbolik der Hutfarbe wurde Western-Filmen entnommen. In diesen tragen traditionsgemäß die Verbrecher schwarze Hüte, die Vertreter von Recht und Ordnung sind an ihren weißen Hüten zu erkennen.
White Hat Hacker haben zwei Hauptziele. Sie möchten ein System zuerst verstehen und dann besser schützen und absichern. Sicherheitslücken werden von solchen Hackern nicht ausgenützt, sondern an den Administrator des Systems gemeldet, damit dieser sie schließen kann. Eine solche Suche nach Lücken wird von White Hats überhaupt erst auf Ersuchen des Besitzers durchgeführt. Wenn ein Angriff auf ein System mit dieser Erlaubnis unternommen wird, bezeichnet man ihn als Penetrationstest. Er soll die Schwachstellen identifizieren, die dann verstärkt werden.
Richten Sie hingegen an einen solchen White Hat Hacker die Bitte, die E-Mail Adresse einer Person zu knacken und deren Nachrichten zu lesen, wird er dieses Ansinnen empört zurückweisen. Eine solche Aktivität wird von White Hats abfällig als „Cracken“ bezeichnet.
Black Hat Hacker hingegen entsprechen in ihrem Verhalten weitgehend der umgangssprachlichen Bedeutung des Wortes. Sie sind bereit für jeden möglichen Zugriff auf fremde Systeme. Ihr einziger Grund für Zurückhaltung ist der, dass sie bei ihren ungesetzlichen Aktionen nicht erwischt werden wollen. Nachdem man heute im Internet mit etwas Sorgfalt weitgehend anonym agieren kann, stellt das allerdings für qualifizierte Black Hats keine große Einschränkung dar.
Black Hat Hacker verkaufen ihre Dienste an den Meistbietenden. Sie stehlen Daten und Geld, machen Systeme unbrauchbar oder setzen Erpressungstrojaner ein, um die Opfer für den Zugang zu ihren eigenen Daten bezahlen zu lassen.
Manche dieser Black Hat Hacker arbeiten auf eigene Rechnung. Enge Verbindungen gibt es aber auch zur organisierten Kriminalität und zu Nachrichtendiensten von Nationalstaaten.
Was ist also ein Grey Hat Hacker?
Ein Grey Hat Hacker ist bereit, bestimmte Gesetze zu brechen und beispielsweise Systeme ohne vorherige Erlaubnis des Besitzers anzugreifen. Im Gegensatz zum Black Hat wird ein Grey Hat Hacker aber die Daten nicht stehlen oder die Systeme sabotieren. Vielmehr geht es ihm um Anerkennung seiner technischen Leistungen oder um eine Belohnung des Besitzers für die Meldung einer Sicherheitslücke in seinen Systemen.
Die Suche von Anerkennung ohne das Anrichten eines Schadens werden viele noch moralisch vertretbar finden. Problematischer wird es, wenn der Grey Hat Hacker eine Sicherheitslücke veröffentlicht, ohne den Administratoren des Systems eine Gelegenheit zum Füllen der Lücke zu geben. In vielen Fällen kommt es erst dann dazu, wenn die Admins auf eine Warnung durch einen Grey Hat Hacker längere Zeit nicht reagieren und die Sicherheitslücke bestehen bleibt. Auch hier zeigt sich ein Graubereich in der Beurteilung eines Grey Hat Hacker. Wer ist in einer solchen Situation moralisch minderwertig unterwegs, der Grey Hat oder der nachlässige Systemadministrator?
Manche Hacker dieses Typs finden es auch akzeptabel, einem Unternehmen eine Lücke im System mitzuteilen und dafür eine Belohnung zu erwarten. Das bringt allerdings mit sich, dass sich der Hacker ohne Kenntnis der Systemadministratoren in das System hackt. Viele White Hats sehen ein solches Vorgehen nahe an einer Schutzgelderpressung und lehnen es deshalb ab.
- Über den Autor
- Aktuelle Beiträge
Daniel Faust ist Redakteur im Content-Team der Biteno und betreut den Blog der Biteno GmbH.