Home

Hacken vs. Cracken

Personen, die in fremde Computersysteme eindringen und dort Schaden anrichten, werden oftmals als Hacker bezeichnet. Innerhalb dieser Szene wird diese Bezeichnung eines Hackers aber nicht gerne gesehen. Dort findet oftmals eine Einteilung in drei Gruppen statt. Die ersten beiden Gruppen beinhalten Personen, welche wirklich als Hacker bezeichnet werden dürfen. In der dritten Gruppe hingegen sind die Cracker, welche trotz ihrer ihrerer illegalen Handlungen in den Medien oftmals fälschlicherweise einfach nur als Hacker bezeichnet werden. Die drei Gruppen sind in drei Hutfarben sortiert: "Diese Einteilung basiert auf alten Western-Filmen, welche „Cowboys“ aufgrund ihrer Hutfarbe als „gut“ (weiß), „neutral“ (grau) oder „böse“ (schwarz) charakterisiert"2.
 

White-Hats

Die so genannten White-Hats sind quasi die richtigen Hacker. Diese Personengruppe hält halt sich an die Hackerethik und zum Großteil auch an geltende Gesetze. Die meisten Personen in der Gruppe hacken aus Spaß oder um Geld zu verdienen. Hacker werden zum Beispiel von professionellen Penetration-Testing-Firmen eingesetzt, um bei Systemen die Sicherheit zu überprüfen. Andere Hacker versuchen ebenfalls in andere Systeme einzudringen und dort Sicherheitslücken zu finden, begehen diese Tätigkeiten aber nur aus Spaß oder aus reinem Interesse, um Computersysteme besser zu verstehen.
Da die meisten Aktivitäten der White-Hats legal sind, veranstalten diese auch oft Wettbewerbe, Wettbewerbe um ihre Fertigkeiten zu vergleichen oder treffen sich auf Messen wie dem Chaos Communication Congress1, um über aktuelle Themen in der Hackerszene zu sprechen, Erfahrungen auszutauschen oder gemeinsam große Sicherheitslücken aufzudecken und auf die Probleme hinzuweisen.
 

Grey-Hats

Eine andere Gruppe der Hacker sind die Grey-Hats. Diese bewegen sich, wie der Name schon andeutet, in einer Grauzone. Diese Hacker halten sich zwar weitestgehend an die Hackerethik, verstoßen um ihre Ziele erreichen aber gegen Gesetze.  Die (oftmals großen) Firmen, bei denen Sicherheitslücken gefunden wurden, reagieren oftmals leider nicht auf die Arbeit der Hacker. Daher sind einige Hacker dazu übergegangen, Sicherheitslücken direkt öffentlich zu machen, wenn sie diese finden. Die Hacker dieser Gruppe werden größtenteils, obwohl das Veröffentlichen von Sicherheitslücken durchaus zu Strafen im Sinne der Computerkriminalität führen kann, von anderen Hacker als "gut" angesehen, da sie die Gesetze zum Erreichen eines guten Zieles, nämlich der Sicherheit der Computersysteme, umgehen.
 

 

Black-Hats

Zu dieser dritten Gruppe zählen die Personen, die in den Medien oft als Hacker bezeichnet werden. Die Hackerszene grenzt sich von diesen Black-Hats ab, da diese gegen Gesetze und die Hackerethik verstoßen. Angetrieben durch kriminelle Energien dringen diese auch als Cracker bezeichneten Personen ebenso wie Hacker in fremde Systeme ein, jedoch nur, um Schaden anzurichten. Dazu zählen Angriffe durch Beschädigung des Systems, Diebstahl von Daten oder auch das System zu eigenen Zwecken zu missbrauchen. Teilweise werden Cracker auch von Auftraggebern bezahlt, um zum Beispiel Wirtschaftsspionage durchzuführen oder unbeliebten Konkurrenten zu schaden.
Zu dieser Gruppe der Blackhats zählen auch Hacker, die eigentlich gar keine Fähigkeiten zum Hacken besitzen, besitzen sondern nur fertige Skripte und Anleitungen ausführen. Diese Gruppe wird von Hackern Skriptkiddies genannt und genießen daher kaum bis gar kein Ansehen innerhalb von Hackergruppen.

von Patrick Uven

Quellen