Ethical Hacking

Die wesentlichen Unterschiede zum traditionellen „normalen“ Hacking sind das ethische Fundament sowie die Grund- und Rahmenbedingungen eines Hacks. Ethisch motiviertes Hacking möchte digitale Infrastrukturen und vertrauliche Daten vor Angriffen von außen schützen und konstruktiv zu mehr Informationssicherheit beitragen.

Bei „normalem“ Hacking stehen hingegen destruktive Zielsetzungen im Vordergrund, also die Unterwanderung und möglichweise sogar die Zerstörung von Sicherheitssystemen. „Niedere“ Motive wie eine persönliche Bereicherung oder das Erbeuten und Ausspionieren von vertraulichen Daten sind wesentliche Beweggründe. Oft gehen mit einem „normalen“ Hack Straftaten wie Erpressung, Industriespionage oder das systematische Lahmlegen von systemkritischer Infrastruktur (auch in größerem Umfang) einher. Hinter „bösen“ Hacks stehen heute vermehrt weltweit operierende kriminelle Vereinigungen, die beispielsweise global vernetzte Botnets für DDoS-Angriffe nutzen. Außerdem ist ein Grundanliegen vieler „Bad Hacks“, unentdeckt und im Verborgenen zu bleiben.

Auf den ersten Blick ist diese Unterscheidung einleuchtend und trennscharf. Bei genauerer Betrachtung gibt es allerdings Grenzfälle. So können politisch motivierte Hacks ethisch-konstruktive, aber auch destruktive Ziele verfolgen. Je nach Interessenslage und persönlichem oder politischem Standpunkt kann eine unterschiedliche Einschätzung erfolgen und ein Hack als „ethisch“ oder „unethisch“ angesehen werden. Kritisch diskutiert wird beispielsweise seit einigen Jahren das verdeckte Eindringen von staatlichen Ermittlungsbehörden und Geheimdiensten in Computersysteme von Privatpersonen, Behörden oder anderen Staaten.

Tham Khảo Thêm:  ENTJ Là Gì? Khám Phá Đặc Điểm Nhóm Tính Cách ENTJ

Grenzgänger zwischen den Polen ist auch ein Ethical Hacking, das sich erklärtermaßen am Gemeinwohl und an einer Verbesserung der Cybersicherheit orientiert, zugleich aber unaufgefordert und ohne das Wissen des „Zielobjekts“ stattfindet. Diese Variante praktiziert etwa der Chaos Computer Club (CCC).Bei den Aktivitäten des eingetragenen Vereinsstehen weniger wirtschaftliche Gesichtspunkte im Vordergrund, als vielmehr befürchtete negative Auswirkungen auf die Gesellschaft und die Datensicherheit der Bürger.

So hat der CCC gezielt Sicherheitslücken und Gefahren von biometrischen Verfahren aufgedeckt und öffentlich das Sammeln und Weitergeben von Biometrie-Daten verurteilt, da sie auf unabsehbare Zeit einer konkreten Person zugeordnet und missbraucht werden können. Selbst wenn solche Organisationen ihre „Opfer“ nicht schädigen wollen, die Ergebnisse eines Hacks offenlegen und bei ihrer Aufklärung explizit die öffentliche Meinung adressieren – sie bewegen sich bei verdeckten Aktivitäten im Cyberraum doch immer wieder in rechtlichen Grauzonen.

Betrachtet man „normales“ und Ethical Hacking aus einer rein technischen Perspektive, fällt eine Unterscheidung noch schwerer. White Hat Hacking nutzt in der Regel das gleiche Know-how und die gleichen Techniken und Werkzeuge wie „unethisches“ Hacking, um möglichst praxisnah Schwachstellen in der Hard- und Software aufzuspüren.

Die Grenze zwischen „normalem“ und Ethical Hacking ist also eher fließend, und es ist sicherlich kein Zufall, dass junge IT-Straftäter in späteren Jahren oft zu angesehenen Sicherheitsberatern und Vordenkern der Branche werden. Es gibt daher auch Positionen, die ethische Motivationen als Unterscheidungskriterium grundsätzlich ablehnen und den Standpunkt vertreten, dass Hacken per se zu verurteilen ist. Demzufolge gibt es keine vertretbare Unterscheidung zwischen einem „guten“ (= ethischen) und einem „bösen“ (= unethischen) Hack.

Tham Khảo Thêm:  Các app chỉnh ảnh đẹp nhất mà bạn không nên bỏ lỡ

Diese Position blendet allerdings die positiven Effekte und die vielfach sinnvolle und notwendigePraxis des Ethical Hackings aus. So behob die Community der international anerkannten Cybersecurity-Plattform HackerOne bis Mai 2018 mehr als 72.000 Sicherheitslücken in über 1.000 Unternehmen. 2017 stieg laut Hacker-Powered Security Report 2018 die Gesamtzahl der gemeldeten kritischen Sicherheitslücken um 26 Prozent. Die Zahlen verdeutlichen, dass White Hat Hacking heutzutage ein wichtiges und probates Mittel bei der Bekämpfung von Cyberkriminalität ist.

Tin liên quan

Việc tổng hợp tin tức trên website đều được thực hiện tự động bởi một chương trình máy tính.

Tôn trọng bản quyền tác giả luôn là phương châm của Website tổng hợp tin tức.

© Bản quyền thuộc về tác giả và nguồn tin được trích dẫn. © pCopyright 2023. Theme Tin mới Nóng.