Was versteht man unter einem White-Hat-Hacker?

Wussten Sie, dass nicht jeder Hacker böse Absichten verfolgt. Die meisten Menschen assoziieren den Begriff „Hacker“ mit Internetbetrügern, die darauf aus sind, Daten von Personen oder Unternehmen zu stehlen. Diese Kriminellen sind in der Tat eine echte Bedrohung. Da sie die meiste mediale Aufmerksamkeit erhalten, ist es nicht verwunderlich, dass sie uns als Erstes in den Sinn kommen.

Ob du's glaubst oder nicht – Hacken ist manchmal völlig legal und sogar ethisch. Um zwischen guten Hackern und Cyberkriminellen zu unterscheiden, gibt es die sogenannten Hacker-Hüte: White Hats, Gray Hats und Black Hats.

Definition: White-Hat-Hacker

Sie haben vielleicht schon Videos gesehen, in denen jemand zum Testen der Widerstandsfähigkeit ein Mobiltelefon fallen lässt oder ein Unternehmen Crashtests mit Autos durchführt? Es ist wichtig, die Schwachstellen eines Produkts zu kennen. Um diese ausfindig zu machen, muss ein Worst-Case-Szenario durchgespielt werden. Unternehmen, die ihre Datensicherheit testen möchten, engagieren White-Hat-Hacker, die Cyberangriffe simulieren.

Ein White-Hat-Hacker (oder ethischer Hacker) wird von einem Unternehmen angeheuert, um die Systeme auf Sicherheitsschwachstellen hin zu prüfen. Dazu führen diese Hacker Penetrationstests durch (oder kurz Pen Tests). Penetrationstest sind simulierte wiederholte Cyberangriffe auf die Systeme eines Unternehmens. Damit die Tests echte Cyberbedrohungen so genau wie möglich nachbilden, sollten dabei die gleichen Hackingmethoden zum Einsatz kommen, die auch Cyberkriminelle nutzen: etwa Social Engineering, Viren, Würmer, DDoS-Angriffe usw.

Welche Bezeichnungen gibt es nun für böswillige Hacker?

Natürlich verfolgen nicht alle Hacker gute Absichten. Es gibt zwei Arten von böswilligen Hackern:

• Black-Hat-Hacker. Damit werden Hacker bezeichnet, die der landläufigen Vorstellung von einem "Hacker" am nächsten kommen. Black Hats sind Cyberkriminelle, die sich illegal in Systeme einhacken, um Personen oder Unternehmen zu schaden.

• Gray-Hat-Hacker. Diese Hacker hacken sich illegal in Systeme ein, verursachen allgemein aber keine Datenlecks. Sie informieren das Unternehmen vielmehr, dass ihr System Schwachstellen aufweist, damit das Unternehmen sie beheben kann. Gray-Hat-Hacker stellen sich gern als Helden dar, weil sie Unternehmen helfen, ihre Sicherheit zu verbessern. Das ändert aber nichts daran, dass sie illegal handeln und die Unternehmensdaten gefährden – ihre heldenhaften Motive sind also etwas zweifelhaft.

Aus welchen Gründen werden White-Hat-Hacker engagiert?

Worin besteht der Zweck des ethischen Hackens? White-Hat-Hacker werden von Unternehmen engagiert, die bestrebt sind, ihre Internetsicherheit zu erhöhen und Sicherheitslücken in ihren Systemen aufzudecken. Aus diesen Gründen werden ethische Hacker von Unternehmen engagiert:

• Versetzen sich in die Lage von Black-Hat-Hackern – White Hats haben oft die gleichen Kenntnisse wie echte Cyberkriminelle. So können sie genauso vorgehen, wie ein Black-Hat-Hacker agieren würde, um ein Unternehmen anzugreifen.

• Spüren Schwachstellen im Unternehmensnetzwerk auf – ethische Hacker probieren aus, ob verschiedene Hackingmethoden das Unternehmensnetzwerk knacken. Wenn sie Erfolg haben, melden sie die Schwachstellen an das Unternehmen, damit sie behoben werden können.

• Prüfen, wie leicht Mitarbeiter zu narren sind – White-Hat-Hacker senden zum Beispiel nachgemachte Phishing-E-Mails an Mitarbeiter, um zu testen, wie sie darauf reagieren und ob sie darauf reinfallen. Das ist eine gute Möglichkeit, um zu sehen, welche Mitarbeiter einen Auffrischungskurs zum Thema Cybersicherheit brauchen.

• Helfen einem Unternehmen, die Cybersicherheit zu stärken – das ist das ultimative Ziel von White-Hat-Hackern. Indem sie Schwachstellen in der Unternehmenssicherheit aufspüren, können ethische Hacker Empfehlungen abgeben, wo Nachholbedarf besteht. Klären Personen auf und regen sie an, ihre eigene Onlinesicherheit zu verbessern – ethische Hacker können Personen helfen, die Risiken von mangelnder Cybersicherheit zu verstehen, und weisen sie auf typische Fehler hin. NordPass hat sich beispielsweise mit unabhängigen White-Hat-Hackern zusammengetan, die Forschung zu den 200 meistverwendeten Passwörtern weltweit betrieben haben. Diese Forschung dient dazu, Leute über die schwächsten Passwörter aufzuklären – und über die geschätzte Zeit, bis ein solches Passwort geknackt wird.

Wie wird man zu einem White-Hat-Hacker?

Wer sind diese White-Hat-Hacker nun eigentlich, und wie wird man zu einem ethischen Hacker? Es liegt auf der Hand, dass es sich bei dieser Art von Hackern um Experten für Internetsicherheit handelt. Häufig benötigt man hierfür einen Abschluss in Informatik, Technischer Informatik, Datenbankmanagement oder einem ähnlichen Gebiet.

Als nächstes solltest du einige Jahre in dem Bereich arbeiten, um praktische Erfahrung zu sammeln. Dann kannst du ein Zertifikat über ethisches Hacken erwerben und als White-Hat-Hacker arbeiten.

Bekannte White-Hat-Hacker

Einige der bekanntesten White-Hat-Hacker haben entscheidende Beiträge zur Cybersicherheit geleistet und sich über Expertenkreise hinaus einen Namen gemacht. Hier sind einige Beispiele:

• Kevin Mitnick – Mitnick ist wohl einer der bekannten White-Hat-Hacker überhaupt. In den 80ern und 90ern war er berüchtigt dafür, in die Computersysteme großer Unternehmen und Regierungsorganisationen einzudringen. Nachdem er dafür fünf Jahre im Gefängnis saß, gab er seinem Leben eine neue Richtung und wurde ein erfolgreicher Sicherheitsberater. Sein Buch "Die Kunst der Täuschung" ist eine Pflichtlektüre für jeden, der sich für Social Engineering interessiert.

• Tsutomu Shimomura – Shimomura ist ein bekannter Computersicherheitsexperte, der es 1995 zu einiger Berühmtheit brachte, als er dem FBI half, Kevin Mitnick aufzuspüren und festzunehmen. Er entwickelte auch das erste System zur Erkennung von Eindringlingen, das noch heute im Einsatz ist, um Netzwerke vor unautorisierten Zugriffen zu schützen.

• Dan Kaminsky – Kaminsky ist ein Cybersicherheitsforscher, der am bekanntesten dafür ist, dass er 2008 eine schwerwiegende Schwachstelle im Domain Name System (DNS) aufspürte. Dieser Fehler, der Angreifern erlaubt hätte, den Internetverkehr auf bösartige Websites umzuleiten, betraf praktisch alle Internetznutzer. Kaminsky arbeitete mit den größten Techunternehmen zusammen, um das Problem zu beheben, bevor es ausgenutzt werden konnte.

• Charlie Miller und Chris Valasek – Miller und Valasek sind ein Duo von White-Hat-Hackern, das 2015 Schlagzeilen machte, weil es einen Jeep Cherokee hackte und dadurch die Lenkung, Bremsen und andere kritische Systeme kontrollieren konnte. Diese Forschung hatte den Rückruf von 1,4 Millionen Fahrzeugen zur Folge und löste eine Debatte über die Sicherheit von Autos mit Internetverbindung aus.

Dies sind nur einige Beispiele der zahlreichen White-Hat-Hacker, die wichtige Beiträge zum Feld der Cybersicherheit geleistet haben. Indem sie ihr Können für die gute Sache einsetzten, haben sie geholfen, die digitale Welt für uns alle sicherer zu machen.

Was ist der Unterschied zwischen White-Hat- und Black-Hat-Hackern

Der Hauptunterschied zwischen White Hats und Black Hats ist ihre Absicht und Motivation. White-Hat-Hacker nutzen ihre technischen Fähigkeiten, um Sicherheitsschwachstellen aufzuspüren und letztendlich zu beheben – Black-Hat-Hacker nutzen dieselben Fähigkeiten, um Systeme auszubeuten sowie zu manipulieren und sich dadurch zu bereichern.

White-Hat-Hacker werden oft von Organisationen angeheuert, um die Sicherheit ihrer Netzwerke und Systeme auf die Probe zu stellen. Black-Hat-Hacker brechen das Gesetz und nutzen ihr Können, um sich unbefugt Zugriff auf Computersysteme und -netzwerke zu verschaffen. Die Motive können von finanziellen Interessen über persönliche Belustigung bis hin zu politischem Aktivismus reichen.

Außerdem gibt es einen Graubereich zwischen White-Hat- und Black-Hat-Hacking: das Gray-Hat-Hacking. Gray-Hat-Hacker spüren unerlaubt Schwachstellen in Systemen auf, sie haben aber keine bösartigen Absichten und melden ihre Funde oft an die betroffene Organisation. Während sie sich streng genommen strafbar machen, gilt ihr Handeln im Allgemeinen als weniger schädlich als die Taten von Black-Hat-Hackern.

Fazit

White-Hat-Hacker sind für viele Unternehmen von unschätzbarem Wert. Sie verstehen die großen Gefahren und Sicherheitslücken von Unternehmen und können die Bedrohung, die von ihrem böswilligen Pendant – dem Black-Hat-Hacker – ausgeht, abwehren.