Wer Firmennetzwerke angreift

Im allgemeinen Sprachgebrauch hat sich für diesen Personenkreis der Begriff Hacker eingebürgert. Diese Bezeichnung ist heute mit einem negativen Unterton versehen, der sich auf illegale Aktivitäten in Computernetzwerken - vornehmlich das unbefugte Eindringen in fremde Systeme und Umgehen von Sicherheitsvorkehrungen - bezieht.

Die Sicherheits-Gemeinde, vornehmlich auch die Hacker, nehmen hier eine genauere Unterscheidung dieses Begriffs vor. Die ursprüngliche Definition eines Hackers war die einer Person, die mit hohem Technikwissen und noch größerer Neugierde die Arbeitsweise von Systemen und Netzwerken untersucht - und dadurch zwangsläufig auf Sicherheitslücken stößt. Der idealtypische Hacker würde eine Sicherheitslücke in einem System entdecken und den Eigentümer des Systems umgehend über diese Lücke informieren.

Als Gegenstück zum Hacker, der einer Art Ehrenkodex folgt, gilt der Cracker , dessen Ziele eindeutig übler Natur sind: Lücken in Netzwerken werden explizit gesucht, um diese zum Stehlen von Informationen, zur Diffamierung von unliebsamen Firmen/Personen oder aus finanziellen Interessen ausnutzen zu können.

Blackhats und Whitehats

Als Unterscheidungsmerkmal, ob es sich um einen "guten" oder einen "bösen" Hacker handelt, wird auch oft eine Schlüsseleigenschaft der alten Westernfilme genutzt: Die guten Helden trugen immer weiße Hüte, während die Bösen immer schwarze Hüte trugen. Demnach teilt sich die Menge aller Hacker in so genannte Blackhats und Whitehats auf.

In der Presse ist in letzter Zeit auch von Script-Kids oder -Kiddies die Rede - dies bezieht sich jedoch nicht unbedingt auf das Alter der Hacker (was in den meisten Fällen auch zutreffend sein dürfte), sondern vielmehr auf das technische Know-how des Hackers.

Script-Kiddies sind auf Grund mangelnder technischer Kenntnisse nicht in der Lage, selbstständig Schwachstellen zu finden oder diese für irgendwelche Aktivitäten auszunutzen. Vielmehr nutzen sie die von anderen Hackern programmierten Tools für ihre Aktivitäten. Der Bedienungskomfort derartiger Programme geht teilweise so weit, dass der Anwender keinerlei Kenntnisse von Computern oder Netzwerkarchitekturen mehr besitzen muss - er gibt nur die Adresse eines Opfers ein, und die Software übernimmt den Angriff.

Je nachdem, um welchen Typ von Hacker es sich handelt, wird dieser verschiedene Strategien benutzen, um einen Angriff durchzuführen.

Während Whitehats eine Lücke in einem Netz finden, das sie gerade untersuchen, wählen Blackhats ihr Ziel mit Bedacht. Blackhats, die finanzielle Interessen verfolgen oder ihr Prestige unter ihresgleichen steigern wollen, würden erst das Ziel auswählen und dann sämtliche Möglichkeiten für einen Angriff ausschöpfen.

Script-Kiddies fällt meist auf irgendeine Art und Weise ein Hackertool in die Hand - sie haben also die Möglichkeit, EINE bekannte Sicherheitslücke auszunutzen. Danach suchen sie meist ziellos das Internet nach Rechnern ab, die die verwundbare Software benutzen, und greifen die gefundenen an.