· 

Hacker-Hüte

1. Einführung

Es gibt unterschiedliche Motivationen, aus denen heraus Personen mit dem Hacken beginnen. Die einen wollen damit auf legale Weise ihren Lebensunterhalt bestreiten, andere wiederum möchten dadurch illegal an Geld kommen. Wieder andere ernennen sich selbst (unberechtigt) zum Cyber-Ermittler und gehen eigenständig auf Verbrecherjagd, während sich einige aus persönlichen Rachegelüsten heraus durch unautorisierte Hacking-Angriffe strafbar machen. Wir wollen uns nun anschauen, welche Hüte sich ein Hacker aufsetzen kann. Diese Hüte stehen für ihre jeweilige Motivation.


2. White-Hat-Hacker

White-Hat Hacker firmieren auch unter der Bezeichnung Ethical Hacker. Hierbei handelt es sich um "die Guten", die innerhalb des gesetzlichen Rahmens versuchen, Schwachstellen in Computernetzwerken oder Rechnern von Unternehmen zu finden. Dies macht die Berufsgruppe der sogenannten Penetrationstester.


3. Grey-Hat-Hacker

Grey-Hat Hacker bewegen innerhalb eines gesetzlichen Graubereichs. Ethische Fragen, die das Hacking betreffen, legen sie zu ihren Gunsten aus und rechtfertigen damit ihr Handeln. Bspw. veröffentlichen sie IT-Schwachstellen in Unternehmen, um sie damit zum Handeln zu bewegen. Betroffene werden dabei also nicht um Erlaubnis gefragt. Auch die Motivation kann eher materiell statt ethisch/ideell begründet sein. Allerdings verbirgt sich im Handeln von Grey-Hat Hackern oft eine in Teilen vertretbare positive Motivationsgrundlage wie z. B. "dass Unternehmen XY so nachlässig mit seinen Daten umgeht, kann einfach nicht geduldet werden". Dennoch sollte man in solchen Fällen eher den offiziellen Weg des Rechtsstaats gehen.


4. Black Hat Hacker

Black-Hat Hacker beschreibt diejenige Gruppe, die in Nachrichtenberichten genannt werden, wenn es um kriminelle Aktivitäten im Internet geht. Sie missbrauchen ihre erworbenen Kenntnisse, um Systeme mit Maleware zu infizieren, um dadurch z. B. illegal an Geld zu kommen. Auch Benutzernamen, Passwörter, intime Fotos (zwecks Erpressung), Geschäftsgeheimnisse und Kreditkarteninformationen zählen zu ihrem  Diebesgut. Sie verwenden nicht nur technische, sondern auch menschliche Schwachstellen in IT-Systemen.


5. Red Hat Hacker

Red Hat Hacker sind diejenigen, die Selbstjustiz im Internet üben. Wenn jemand eine Straftat begeht, die z. B. unmittelbar mit dem Internet zu tun hat oder über das Internet aufgeklärt werden kann, sind die Red Hat Hacker zur Stelle und versuchen das Verbrechen eigenmächtig aufzuklären. Was zunächst einmal moralisch nicht zwangsläufig verwerflich klingt, ist in der Praxis jedoch ebenfalls eine Straftat und sollte vermieden werden. Selbstjustiz sollte in keinem Bereich das Mittel der Wahl sein, da wir genau hierfür einen Rechtsstaat und entsprechende Behörden haben, die sich diesen Themen annehmen. Wenn man einmal anfängt, das Konzept der Selbstjustiz in Teilen zu legalisieren oder sich aktiv dafür ausspricht, dann segelt man in gefährliche Gewässer. Merke dir also: das eigenmächtige Aufklären von Straftaten über das Internet (z. B. durch Hacken von Online-Accounts oder das illegale Beschaffen von privaten Daten) ist strafbar und sollte unterlassen werden! 


6. Blue Hat Hacker

Hacker, die sich einen blauen Hut aufsetzen, könnte man mehr oder weniger als Rachegeister bezeichnen. Wie Red Hat Hacker sind sie gezielt hinter Personen her, die ihnen jedoch selbst oder anderen, die einem wichtig sind, Schaden zugefügt haben. Ihre Motivation ist also Rache, d. h. Personen, die einen Mord eigenständig aufklären wollen, der sie nur aus ihrem Gerechtigkeitssinn heraus tangiert, gehören in die Klasse der Red Hat Hacker. Ihr Hut wird blau, sobald der Mord, den sie aufklären wollen, sie persönlich betrifft, z. B. weil ein Familienmitglied umgebracht wurde. Es ist nicht verwunderlich, dass auch die Selbstjustiz aus persönlicher Betroffenheit heraus illegal ist, genauso wie auch das Veröffentlichen von privaten Fotos nach der Trennung von seinem Lebenspartner eine Straftat ist.


7. Green Hat Hacker

Green Hat Hacker sind im Grunde "Hacker in Ausbildung". Ihre Motivation ist es, mehr über die Welt des Hackens zu lernen. Sie saugen Wissen aus unterschiedlichsten Quellen auf und sind darauf bedacht, ihr Wissen auszubauen, d. h. sie hacken primär dann, wenn sie einen Lerneffekt erzielen wollen. Nicht umsonst schalte ich bei jedem meiner Hacking-Artikel den Appell "Don't learn to hack - hack to learn" voran.


8. Script-Kiddies

Script-Kiddies sind "Hacker", die ausschließlich auf vorgefertigte Skripts und Tools zurückgreifen, um Ziele anzugreifen. Sie besitzen oft kaum bis keine Fachkenntnisse und nutzen Hacking zur Selbstdarstellung oder um mutwillig Schaden anzurichten.

Und, was für eine Farbe hat dein Hacker-Hut?