Von Emmett Jorgensen
Wenn jemand „Hacker“ erwähnt, was ist der erste Gedanke, der einem in den Sinn kommt? Geben Sie es zu, Sie stellen sich einen zwielichtigen kriminellen Hacker vor, der aus ruchlosen Gründen versucht, auf Ihre privaten Daten zuzugreifen.
Generell haben Hacker in den Medien einen schlechten Ruf. Sie werden als soziale Außenseiter oder Kriminelle dargestellt, die die ahnungslose Öffentlichkeit bestehlen oder betrügen wollen. In den Medien wird häufig kaum oder gar nicht zwischen Hackertypen unterschieden; Sie werden einfach alle zu einer böswilligen Gruppe zusammengefasst. Die Wahrheit ist, dass es Hacker in allen Formen und Größen gibt. Black-Hat-Hacker, White-Hat-Hacker, Hacktivisten, Script-Kiddies, Pen-Tester usw.
Das gute
White-Hat-Hacker (oder ethische Hacker) und Pentester sind im Allgemeinen die Guten in der Hackerwelt. Ihre Dienstleistungen stärken die IT-Sicherheit durch die Zusammenarbeit mit Organisationen, um ihre Informationssysteme und -prozesse zu testen.
Pentesting lässt sich im Allgemeinen in zwei Kategorien einteilen: Black Box , bei der ein externer Angreifer simuliert wird, der nicht über das System Bescheid weiß und versucht, gehackt zu werden; oder White Box , die einen möglichen Angreifer mit Insiderwissen über Systeme simuliert. (Es gibt auch eine Grey Box , die sich irgendwo dazwischen befand.)
Während sich Pentester im Allgemeinen auf Software- und Hardwaresysteme konzentrieren, kann ein ethischer Hacker auch das Testen von Systemen und Personal durch Phishing-Versuche, das Zurücklassen von Flash-Laufwerken oder CDs auf einem Parkplatz, die Suche nach geschriebenen Passwörtern und mehr umfassen.
Durch die Identifizierung potenzieller Schwachstellen können Unternehmen dann ihre Sicherheitssysteme und -richtlinien verbessern und ihr Personal bei Bedarf schulen (oder umschulen).
Das Schlechte
Black-Hat-Hacker sind die Bösewichte der Hackerwelt. Sie sind diejenigen, die personenbezogene Daten (PII), Finanzinformationen, Kreditkartennummern und mehr stehlen und verkaufen. Dieses Segment erhält den Großteil der Berichterstattung in der Presse und ist für Vorfälle wie den Sony Playstation-Hack verantwortlich.
Hacktivisten fallen im Allgemeinen auch in die Kategorie der Bösewichte. Ihre Ziele mögen gelegentlich gut sein, aber ihre Methoden zur Erreichung dieser Ziele sind oft fragwürdig, boshaft und kostspielig. Zu den Hacktivisten zählen Gruppen wie Anonymous und die inzwischen (angeblich) nicht mehr existierende Lulzsec.
Das hässliche
Während ich die Bemühungen von White-Hat-Hackern schätze und manchmal die Beweggründe von Hacktivisten verstehen kann, ergeben einige Hacker für mich einfach keinen Sinn. Schlimmer noch, sie bringen mich dazu, die menschliche Natur in Frage zu stellen.
Nehmen wir zum Beispiel den Hack des Sesamstraßen-Youtube- Kontos vor ein paar Wochen. Die Hacker ersetzten die YouTube-Inhalte der Sesamstraße durch Pornos. Obwohl es nur 20 Minuten lang verfügbar war, wer weiß, wie viele Kinder darüber gestolpert sind.
Das Problem, das ich dabei habe, ist, abgesehen von den offensichtlichen Auswirkungen auf unschuldige Gemüter, dass dies kein Beweis für einen Mangel an Sicherheit innerhalb eines großen Unternehmens mit riesigen Mengen an persönlich identifizierbaren Informationen war. Es ging nicht darum, ein politisches Statement abzugeben oder den relativen Mangel an Sicherheit einer als sicher geltenden Organisation ans Licht zu bringen. Dies diente lediglich der Schockwirkung und ist ehrlich gesagt die schlimmste Art von Hacking.
Die Menschen haben oft kein Verständnis dafür, wenn Millionen- oder Milliardenkonzerne gehackt werden. Es ist durchaus zu erwarten, dass staatliche Stellen infiltriert werden. Aber Sesamstraße? Pädagogische Puppen, im Ernst?
Wenn sie (die Hacker) ihr Können unter Beweis stellen wollten, hätten sie die Sesamstraßen-Videos durch etwas anderes als Pornos ersetzen können.
Einfach ausgedrückt: Das ist Hacking in seiner hässlichsten Form. Und Hacker aller Art sollten sich darüber aufregen, denn Vorfälle wie dieser sind für Hacker aller Glaubensrichtungen ein blaues Auge.