Sie sind hier: HomeTelekommunikation

Überblick: Was ist ein Ethical Hacker?

Die meisten assoziieren mit dem Begriff Hacker eine mysteriöse Figur, die illegal auf Systeme zugreift und diese mit der Absicht kompromittiert, Verwüstungen anzurichten oder Informationen für persönliche Zwecke auszunutzen.

White Hat Bildquelle: © Robbie Schubert - 123RF

Dabei existiert der Begriff „Hacker“ bereits seit den 1950er Jahren und bezog ursprünglich sich auf besonders geschulte, technikbegeisterte Menschen vor allem (aber nicht ausschließlich) aus dem Bereich der Informations- und Kommunikationstechnik. Erst zu Beginn der 1980er Jahre wurde er mehr und mehr zum Synonym für Personen, die sich unbefugt Zugang zu Systemen verschaffen und Sicherheitslücken ausnutzen. Also das, was heute gerne als „Cyberkriminelle“ bezeichnet wird. Zu dieser veränderten Wahrnehmung haben nicht unwesentlich Medien in ihrer Berichterstattung, Filme durch eine meist sehr stereotype Darstellung, aber auch Politik und Gesetzgebung beigetragen.

Die IT-Szene selbst versucht, durch unterschiedliche Bezeichnungen verschiedene Typen, Beweggründe und Zielsetzungen zu differenzieren. Eine sehr verbreitete Unterscheidung ist die Einteilung in Black-, Grey- und White-Hat-Hacker (ergänzt durch Red-, Blue- und Green-Hat-Hacker). Demnach tragen im übertragenen Sinn diejenigen, die gemeinhin als „Hacker“ bezeichnet werden, schwarze Hüte und haben eine kriminelle Absicht. Ganz anders die White-Hats, die „Ethical Hacker“.

Was macht nun einen „Ethical Hacker“ aus? Er oder sie benutzt Computersysteme oder Netzwerke, um Sicherheitslücken zu identifizieren und Verbesserungsvorschläge zu machen. Eine Untergruppe von ethischen Hackern sind Penetrationstester oder „Pentester“, die sich speziell darauf konzentrieren, Schwachstellen zu finden und Risiken innerhalb von Systemen zu bewerten. Im Gegensatz zu Black-Hat-Hackern, die illegal, mit böswilliger Absicht und oft zum persönlichen Vorteil auf Systeme zugreifen, arbeiten White-Hat-Hacker mit Unternehmen zusammen, um Schwachstellen in ihren Systemen zu identifizieren und entsprechende Updates durchzuführen. Sie sind somit in vielerlei Hinsicht das Gegenteil bzw. die Gegenspieler von Black-Hat-Hackern: White-Hat-Hacker brechen nicht nur in Systeme ein, um Sicherheitslücken zu schließen, sondern auch, um sicherzustellen, dass Black-Hat-Hacker nicht illegal auf die Daten des Systems zugreifen können.