23.11.11 | Autor / Redakteur: IT-BUSINESS / Dr. Stefan Riedl / Stefan Riedl
Die Security rückt weiter in den strategischen Fokus großer Player im IT-Markt. Konzerne rüsten in eigenen Abteilungen auf und kaufen Spezialanbieter zu. Wer Hacking-Wissen beispielsweise in Penetrationstests umsetzen kann, ist ein gefragter Expterte im ewigen Kampf zwischen Gut und Böse in Sachen IT-Sicherheit.
Wäre die Welt wie in einem Hollywood-Thriller, dann stünden sich mit Hackern und Security-Experten schlichtweg Gut und Böse gegenüber. Im echten Leben sind die Grenzen nicht so trennscharf gezogen und es gibt mehr Kategorien, wenn es schon Schubladen-Denken sein muss.
Eine dieser Schubladen trägt die Aufschrift „Black Hat“ oder „Cracker“, wenn besonders destruktive Hacker gemeint sind. Eine andere heißt „Skriptkiddie“ und steht für Computer-Rowdies, die trotz mangelnder Grundkenntnisse in Systeme eindringen oder einfach nur Schaden anrichten. Sie nutzen dafür Anleitungen aus dem Netz und vorgefertigte Tools.
Spätestens bei den „White Hats“ und den „Grey Hats“ wird allerdings klar, dass auch diejenigen, die umgangssprachlich als „Hacker“ bezeichnet werden, auch Security-Experten sein können und andersherum gute Security-Experten im Hacker-Milieu unterwegs sein müssen. Hier spielt dann bereits der Begriff „Hackerethik“ eine Rolle. Was genau ethisches Verhalten bei Hackern sein soll, wird in der Szene sehr kontrovers diskutiert (siehe Kasten „Hackerethik“. Verkürzt dargestellt, lässt sich diese auf eine einfache Formel bringen: In fremde Computersysteme zum Vergnügen oder zur Wissenserweiterung einzudringen ist dann akzeptabel, wenn keine Daten gestohlen oder verändert werden.
Auf den Punkt Wissenserweiterung könnten sich die weißen und grauen Hüte berufen. White Hats bleiben im Rahmen der juristischen Gesetze und außerdem auch im Sinne der Hackerethik ohne Fehl und Tadel. Sie führen beispielsweise professionelle Penetrationstests durch. White Hats kennen die Techniken der Black Hats und Skriptkiddies unterscheiden sich quasi nur dadurch, auf welcher Seite der Firewall sie sitzen.
Bei den Aktivitäten der Grey Hats wird dann vollends klar, dass es kein Gut und Böse in dieser Szene gibt. Sie verstoßen mitunter gegen geltendes Recht und auch gegen strenge Interpretationen des Begriffs Hackerethik. Ein höheres Ziel soll diese Verstöße allerdings rechtfertigen. Beispielsweise sollen mit dem Veröffentlichen von Sicherheits-Lecks Hersteller zum Schließen derselben gezwungen werden.
Lesen Sie auf der nächsten Seite mehr zu Marktforschungsergebnissen.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 30423870)
