White-Hat-Hacker und Black-Hat-Hacker – Definition

Was ist ein White-Hat-Hacker?

Als White-Hat-Hacker wird ein Angreifer bezeichnet, der sich zwar in Systeme hackt, aber keinen Schaden anrichtet, sondern ganz im Gegenteil im Interesse des Angegriffenen handelt. So können White-Hat-Hacker beispielsweise Penetrationstests durchführen. White-Hat-Hacker zeichnen sich dadurch aus, dass sie komplett legal und regulär in Absprache mit den angegriffenen Unternehmen agieren.

Was ist ein Grey-Hat-Hacker?

Eine Unterkategorie des White-Hat-Hackers ist der sogenannte Grey-Hat-Hacker. Während White-Hat-Hacker meistens beauftragt werden oder anderweitig die legalen Rahmenbedingungen eines möglichen Eingriffs beachten, agiert der Grey-Hat-Hacker – wie auch schon am Namen deutlich wird – in einem Graubereich. Er greift beispielsweise Systeme an, um Sicherheitslücken aufzuzeigen.

Eine bekannte Vereinigung von White- und Grey-Hat-Hackern ist der 1981 gegründete Chaos Computer Club (CCC).

Was ist ein Black-Hat-Hacker?

Das, was man allgemein mit dem Ausdruck Hacker verbindet, ist der Black-Hat-Hacker. Er agiert eindeutig nicht im Interesse der Angegriffenen, sondern legt beispielsweise Systeme lahm, übernimmt diese oder schleust Malware ein. Hinter den Begriffen White-Hat und Black-Hat steckt eine aus dem Wilden Westen stammende Symbolik. Während der Cowboy mit dem weißen Hut (white hat) traditionell „der Gute“ ist, stellt der Cowboy mit dem schwarzen Hut (black hat) „den Bösen“ dar.