Black Hat oder White Hat – Was sind die Unterschiede?

black hat oder doch white hat?

Der Begriff „Hacker“ ist immer erst einmal negativ behaftet. Es wird grundsätzlich davon ausgegangen, dass Du Böses im Schilde führst und sobald Du nach dem WLAN-Passwort bei Deinem Kumpel zuhause fragst, bekommst Du die ersten misstrauischen Blicke zugeworfen, gefolgt von der Frage, ob Du seinen Login für das Online-Banking abgreifen möchtest. Das ist natürlich absoluter Blödsinn, aber leider oftmals die Regel. Dabei gibt es Unterschiede. Die Begriffe White-, Grey-, und Black Hat wird Dir bestimmt schon zu Ohren gekommen sein. Die Namensherkunft kommt tatsächlich von Western-Filmen, da die Guten immer weiße Hüte und die Bösen hingegen schwarze Hüte trugen. Beim Begriff „Hacker“ ist es ganz genau so.

White Hat

Der White Hat setzt sein Können nur für das Gute ein. Beispielsweise um Betreiber eines Web-Services auf eventuelle Schwachstellen hinzuweisen, statt sie auszunutzen und sich selbst zu bereichern. Der „White Hat“ wird auch oft als „Ethical Hacker“ bezeichnet. Natürlich haben alle „Hats“ das gleiche umfangreiche Wissen, es kommt lediglich darauf an, wie man es einsetzt. Ein Ermittler der Polizei muss sich beispielsweise auch in den Kopf eines Verbrechers hineinversetzen, um den Tathergang rekonstruieren zu können. Also hat der Ermittler auch das gleiche oder ähnliche Wissen, wie der eventuelle Tatverdächtige.

Grey Hat

Der Grey Hat ist eigentlich sehr umstritten, denn sein Handeln ist unvorhersehbar. Er bewegt sich quasi in einer Grauzone zwischen gut und böse. Das heißt er scannt und untersucht eine Website auf mögliche Schwachstellen – was ungefragt natürlich illegal ist und somit mehr dem Black Hat entspricht – konnte er in das System eindringen aber er nutzt es nicht zu seinem Vorteil aus, sondern meldet dies dem Betreiber, so ist er wiederrum mehr auf der „weißen“ Seite aktiv. Nutzt er natürlich die gefundene Schwachstelle aus, um Nutzer- und deren Kreditkarteninformationen abzugreifen, ist er ganz klar ein Black Hat.

Black Hat

Wie sich eigentlich schon aus den vorherigen Erklärungen ergibt, ist der Black Hat ganz klar eines: böse! Heißt also im Umkehrschluss, ein Black Hat sucht gezielt nach Schwachstellen, die er für sich ausnutzen kann, um eben an besagte Daten heranzukommen. Ich möchte aber nicht sagen, dass ein Black Hat immer auf Daten-Diebstahl aus ist. Wenn Daten durch einen Hacking-Angriff vernichtet werden, spricht man ebenfalls von dem Angreifer als Black Hat. Ein Script Kiddie, welches sich über eine vorgefertigte Software einen Trojaner zusammenbastelt und ihn verbreitet, gilt also auch schon als Black Hat, obwohl er beim besten Willen nicht mal ansatzweise das gleiche Wissen hat. Ausnahmen bestätigen eben die Regel.

Zusammenfassung

Zum Schluss ist zu sagen, dass die Intention darüber Aufschluss gibt, welchen „Hut“ Du also trägst. Davon abgesehen, ist es meist fragwürdig, wenn sich jemand selbst als Hacker bezeichnet. Habt Ihr solches Fachwissen, dann nennt euch lieber Penetration-Tester oder Computer-Experte. Die Welt ist voll von vermeintlichen „Hackern“ und meist verbirgt sich dahinter lediglich ein Script Kiddie, welches es geschafft hat, mittels einer Anleitung auf YouTube das Passwort des Windows XP Computers vom Nachbarn im Hörsaal herauszufinden. Du bist erst ein Hacker, wenn ein Hacker, von Dir als solcher spricht. In diesem Sinne, Hochmut kommt vor dem Fall 🙂

Start the discussion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert