IT-Academy Logo
Sign Up Login Help
Home - Netzwerke - Sicherheit - Figuren in der Hackerszene



Figuren in der Hackerszene

Eine "Aufklärungskampagne", welche sich um die Erläuterung von Hackern, Crackern und Skriptkiddies widmet.


Autor: Peter Schmitz (dav133)
Datum: 02-11-2003, 21:22:45
Referenzen: keine
Schwierigkeit: Fortgeschrittene
Ansichten: 7387x
Rating: 7.57 (14x bewertet)

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]



Einleitung

In den Nachrichten und "Fachzeitschriften" liest man öfters erschütternde Sachen wie: Hackerangriff auf Krankenhaus verursacht Millionenschäden usw. Die Leute sind empört, regen sich über die Hacker auf. Aber das die Hacker eigentlich nur Gutes im Sinn haben, haben wohl die wenigsten Gewusst. Hier die "Aufklärungskampagne":

Hacker:

Professionelle Hacker sind meistens Angestellte von Sicherheitsberatungsfirmen oder bei wirklich großen Unternehmen eingestellt. Sie tun eigentlich immer dasselbe: sie sind daran interssiert, die firmeninterne Sicherheit aufrechtzuerhalten. Dabei dringen sie über das Inter- und Intranet in Firmencomputer ein und versuchen so, Lücken im Sicherheitssystem der Firma aufzudecken. So beschäftigen große Firmen eigene Hacker oder heuern Sicherheitsunternehmen an, dessen Ziel es einzig und allein ist, die Firmencomputer vor wirklich bösartigem Zugriff zu schützen. So ist der Ansatz der Hacker der selbe wie die der Cracker (siehe folgender Text), allerdings stoppen Hacker ihren Angriff genau da, wo sie Schaden anrichten würden.

Ihnen "reicht" es also praktisch, die Stromversorgung des Hauptgebäudes lahmlegen zu können, sie tue es aber nicht. Und im Anschluss "flicken" sicherheitsinteressierte Hacker die Löcher, bevor sie ein wirklicher Angreifer entdeckt. Da in den Tageszeitungen und Fernsehsendungen immer von Hackern gesprochen wird, die Millionenschäden anrichten, gerät die eigentlich "gutmütige" Hackerszene zu unrecht in Verruf. Sicherlich arbeiten nur Hacker mit wirklich viel technischen Know-How bei großen Firmen oder bei Sicherheitsunternehmen. Diese entwickeln Software, um die Systeme sicherer zu machen und sind auch als "Shotback-Spezialisten" bekannt. Diese Leute legen den böswilligen Crackern eine Falle: Sie schalten beispielsweise die Firewall aus und überwachen genau den Datentransfer, um die IP-Adresse des Eindringlings abzufangen und mit Hilfe dieser eine Anzeige zu erstatten.

Shotbacks-Spezielisten arbeiten genau wie die professionellen Hacker im Untergrund und stehen so nicht im Telefonbuch. Sie leben durch dezente Empfehlungen von Firmenvorständen usw. Es gibt sicherlich auch weniger professionelle Hacker, sie mit eigenem Computer die Sicherheit großer Firmen "überprüfen". Diese werden allerdings häufig mit Crackern verwechselt, obwohl sie eigentlich gar nicht "böses" im Schilde führen. Aber woher soll ein Sicherheitsexperte eines großen Unternehmens auch wissen, ob der unprofessionelle Hacker nicht stoppt, wenn er etwas vernichten könnte oder ob es sich doch um einen Cracker handelt, der auf Zerstörung ausgelegt ist.

Diese rein gutmütigen Sicherheitsexperten (Hacker) und die Shotback-Spezialisten werden gemeinhin in der Szene auch "Whitehat-Hacker" genannt. Hacker setzen sich für die Informationsfreiheit ein und meinen, dass Informationen frei verfügbar und jedermann zugänglich seien sollten. Dann muss man noch auf die "Greyhat-Hacker" eingehen. Diese Gruppe von Hackern agiert genau wie die "Whitehats", veröffentlicht allerdings den Quellcode des Angriffs auf einschlägigen Websites, die dann auch Nachahmer mit böswilligen Absichten aufsuchen und den Code für bösartige Zwecke einsetzen. Ein vernünftiger Hacker würde keinen Code veröffentlichen, er würde ihn per E-Mail an die Systemadministratoren des betreffenden Systems weiterleiten bzw. anderweitig Kontakt mit den Adminisitratoren aufsuchen. Also ein gutgemeinter Tipp: Wenn Sie über grundlegendes Hacking-Know-How verfügen, proben Sie dieses im eigenen Netzwerk und nicht im Internet, sonst könnten Sie schon bald gesiebte Luft atmen.

Cracker:

Cracker sind die "bösen". Sie gehen immer noch einen Schritt weiter als die Hacker und richten wirklichen Schaden an. So wurde meines Wissens nach vor einigen Jahren die Stromversorgung von San Francisko kurzfristig abgestellt. Den Crackern geht es darum, Anerkennung in der Cracker-Szene durch möglichst böswillige und Aufsehen erregende Taten zu erlangen. Auch Viren und Würmer zu programmieren steht bei den Crackern auf dem "Tagesplan". Sie gehen dabei sehr aggressiv und ohne Rücksicht auf Verluste vor. Cracker sind gewissermaßen die Feinde der Hacker, obwohl diese oft mit ihnen gleich gesetzt werden. Cracker dringen in fremde Systeme ein, um von diesen aus einen gezielten Angriff z.B. auf einen Webserver mit der Bandbreite aller gekoppelten infizierten Rechner zu starten (DDos-Angriff, DDos= Dedicated Denial of Service, dt. Verweigerung der Dienste). Die dadurch entstehenden Schäden sind ihnen bewusst aber egal, wie gesagt: Die eigene Bereicherung und möglichst brutales Vorgehen haben Vorrang. Viele Hacker haben als Cracker angefangen, sind dann aber auf die "richtige" Seite umgeschwenkt. Cracker gibt es mal wieder in allen Ausführungen: Von den blutigen Anfängern, die vom eigenen PC aus cracken bis zu professionellen Experten, die über Fremde Systeme die Spuren verwischen. Cracker werden in der Szene auch "Blackhat-Hacker" genannt.

Scriptkiddes:

Diese unerfahrenen "Bösewichte" agieren mit dem selben Prinzip wie die Cracker, greifen allerdings auf fremden Quellcode zurück. Sie sind unerfahren und nutzen ausschließlich fertigen Quellcode, der von den "Greyhat-Hackern" zuvor ins Netz gesetzt wurde. Ebenso benutzen sie beinahe auschließlich vorgefertige Programme, mit denen Sie (meist vom eigenen PC aus) Angriffe auf fremde EDV-Systeme starten, die oftmals bereits an der Firewall des Unternehmens scheitern. Ihre Spuren sind leicht zurück zu verfolgen, da diese mit dem Leichtsinn von Kindern agieren und sich nicht bewusst sind, dass man im Internet spuren hinterlassen kann. Vereinfacht ausgedrückt sind Scriptkiddies unerfahrenen Cracker, die auf den Code von geglückten Angriffen zurückgreifen.

Unverständlicherweise entsteht aber durch die Scriptkiddies auch ein beträchtlicher Schaden. Sicherheitsbewusste Unternehmer haben immer einen Blick auf die Websites der Cracker und Hacker, um aktuellen Quellcode für Angriffe ausfindig zu machen und dadurch Löcher in ihrem System zu stopfen. Scriptkiddies sind wie besagt unerfahren, haben keinerlei Anerkennung in der Hacker- oder Crackerszene und verstoßen grundlegend gegen die Hackerethik (http://www.ccc.de/hackerthics).

Ich hoffe, mit diesem Artikel die Hackerwelt ein Stück ins rechte Licht gerückt zu haben. Buchtipp: "HackerzBook" bei http://www.it-academy.cc für 9 Credits bzw. 25€ erschienen bei Franzis.


paedubucher
Professonial
Beitrag vom:
12-06-2006, 20:26:21

Eric S. Raymond

Mir persönlich gefällt die Begriffsdefinition von Eric S Raymond am besten. Hacker müssen nicht unbedingt Sicherheitsexperten sein, Hacker müssten nicht mal unbedingt Informatiker sein - jedenfalls nicht nach Raymonds Versändnis für diesen Begriff.

Auch noch interessant: http://de.wikipedia.org/wiki/Hacker#Definitionen_aus_dem_.E2.80.9EJargon_File.E2.80.9C

-----------------------------------------------------


[back to top]



Userdaten
User nicht eingeloggt

Gesamtranking
Werbung
Datenbankstand
Autoren:04502
Artikel:00815
Glossar:04116
News:13565
Userbeiträge:16551
Queueeinträge:06233
News Umfrage
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
Mobile Nutzung möglich (Ipone, Android)
Externe API Schnittstelle/Plugins dritter
Zeiterfassung meiner Mitarbeiter
Exportieren in CSV/XLS
Siehe Kommentar



[Results] | [Archiv] Votes: 1130
Comments: 0