In der immer stärker vernetzten Welt von heute spielen Cybersecurity und IT-Sicherheit eine zunehmend wichtige Rolle. Sie sind entscheidend für den Schutz von Unternehmens- und persönlichen Daten. In diesem Zusammenhang sind Begriffe wie “Ethical Hacking” und “Cyberkriminalität” in den Vordergrund gerückt. Doch was bedeuten sie genau und was sind ihre Unterschiede?
Was ist Ethical Hacking?
IT-Security hat das Ziel, Bedrohungen der IT-Infrastruktur zu minimieren. IT-Security-Verantwortliche haben dabei primär den Schutz der IT-Systeme im Blick und daher eine defensive Sichtweise. Diese Perspektive umfasst das Einrichten von Firewalls und AV-Systemen, IDS/IPS, Security-Gateways, SIEM-Systeme, Endpoint-Security, etc. Oftmals kennen die Security-Verantwortlichen jedoch nicht die Perspektive des Angreifers. Der legendäre chinesische General Sunsi sagte sinngemäß: Kenne deinen Feind, dann kannst du dich vor ihm schützen.
Ethical Hacking, auch bekannt als White-Hat-Hacking oder Penetration Testing, ist der Prozess des legalen und ethischen “Eindringens” in Systeme, um deren Sicherheit zu testen und mögliche Schwachstellen zu identifizieren. Dazu wird die Perspektive des Angreifers eingenommen. Dies wird auch als Offensive Security bezeichnet.
Ein Ethical Hacker ist ein Sicherheitsexperte, der über die gleichen Fähigkeiten wie ein bösartiger Hacker verfügt, diese jedoch zur Verbesserung der Sicherheit und zum Schutz von IT-Systemen einsetzt.
Ein Ethical Hacker erhält in der Regel eine ausdrückliche Genehmigung, in die IT-Systeme oder das Netzwerk einer Organisation einzudringen. Dies geschieht in Übereinstimmung mit bestimmten Regeln und Grenzen, die vor dem Prozess festgelegt werden. Durch die Arbeit von Ethical Hackern können Unternehmen und Organisationen Schwachstellen in ihren Systemen erkennen und beheben, bevor sie von Cyberkriminellen ausgenutzt werden.
Was ist Cyberkriminalität?
Cyberkriminalität, auch bekannt als Black-Hat-Hacking, bezeichnet illegale Aktivitäten, die unter Verwendung von Computern und Netzwerken durchgeführt werden. Cyberkriminelle oder Black-Hat-Hacker nutzen ihre Fähigkeiten, um in Systeme einzudringen, Daten zu stehlen, Malware zu verbreiten, Systeme zu beschädigen oder andere schädliche Aktionen durchzuführen. Ihre Motive können vielfältig sein, einschließlich finanzieller Gewinn, Rache, Protest oder einfach der Wunsch, Chaos zu verursachen.
Cyberkriminalität kann gravierende Folgen haben, von finanziellen Verlusten und Reputationsschäden bis hin zu ernsthaften Auswirkungen auf die nationale Sicherheit.
Der Begriff “Hacking” oder “Hacker” ist durch die Berichterstattung in der Öffentlichkeit oft negativ konnotiert, da “Hacker” gleichgesetzt werden mit bösartigen Angreifern auf IT-Systeme. Die Wahrheit ist jedoch, dass “Hacker” zunächst weder gut noch böse sind, sondern einfach Menschen mit sehr guten IT-Kenntnissen, die versuchen, andere Wege zu gehen, als vom Hersteller einer Hard- oder Software vorgesehen. Dadurch offenbaren sich neue Möglichkeiten, die unter anderem auch den Missbrauch dieser Systeme ermöglichen.
Abbildung 1: Hacker ist nicht gleich Hacker – es gibt “gute” und “böse” Hacker
Wir unterscheiden in White Hat-, Grey Hat- und Black Hat Hacker. White Hat Hacker sind die Guten, die wir auch als Ethical Hacker oder Penetration Tester bezeichnen. Grey Hat Hacker tendieren mal zur einen und mal zur anderen Seite, nehmen es aber mit der Moral nicht so genau. Black Hat Hacker oder Cracker sind Cyberkriminelle, die sich mit Hilfe ihres Wissens über Computersysteme selbst bereichern wollen und bereit sind, anderen Schaden zuzufügen.
Hauptunterschiede zwischen Ethical Hacking und Cyberkriminalität
- Absicht:
Der auffälligste Unterschied zwischen Ethical Hacking und Cyberkriminalität liegt in der Absicht. Ethical Hacker haben das Ziel, die Sicherheit zu verbessern und Organisationen dabei zu helfen, sich gegen Cyberangriffe zu schützen. Cyberkriminelle hingegen beabsichtigen, Systeme zu beschädigen, Daten zu stehlen oder andere illegale Aktionen durchzuführen. - Legalität:
Ethical Hacking ist ein legaler Prozess, der mit Zustimmung der betreffenden Partei durchgeführt wird. Cyberkriminalität ist illegal und kann strafrechtliche Konsequenzen nach sich ziehen. - Methoden:
Sowohl Ethical Hacker als auch Cyberkriminelle verwenden ähnliche Techniken und Methoden, um in Systeme einzudringen. Der Unterschied besteht darin, wie diese Methoden angewendet werden und was danach mit den gewonnenen Informationen geschieht. Ethical Hacker verwenden ihr Wissen, um Sicherheitslücken zu identifizieren und zu beheben, während Cyberkriminelle diese Lücken ausnutzen, um Schaden anzurichten. - Ergebnis:
Das Ergebnis von Ethical Hacking ist eine stärkere und sichere IT-Infrastruktur. Cyberkriminalität hingegen führt zu Schäden, Verlusten und potenziell ernsthaften Konsequenzen für Individuen, Organisationen und Gesellschaften.
Was sind die rechtlichen Rahmenbedingungen für Ethical Hacking und Cyberkriminalität?
Beide Aktivitäten fallen unter verschiedene rechtliche Rahmenbedingungen. Während Cyberkriminalität in den meisten Ländern streng verboten und strafbar ist, ist Ethical Hacking in vielen Fällen legal und sogar gefördert, solange es nach bestimmten Regeln und Normen durchgeführt wird.
In Deutschland regelt das insbesondere §202c des Strafgesetzbuches. Die Formulierung in diesem Paragrafen ist insofern problematisch, als dass die Verwendung bestimmter Tools und Hilfsmittel auch dann potenziell strafbar ist, wenn sie im Sinne der Verbesserung der IT-Sicherheit eingesetzt werden. Die gängige Rechtsprechung berücksichtigt jedoch die Intention, so dass die Verwendung von Tools und Programmen, die zum Hacken geeignet sind, nur dann strafbar ist, wenn die Intention dahinter bösartig ist. Trotzdem ist hier Vorsicht geboten und es empfiehlt sich eine genaue und schriftliche Absprache mit dem Auftraggeber, bevor der Ethical Hacker bzw. Penetration Tester im Rahmen seines Auftrags aktiv wird.
Fazit
Zusammenfassend kann gesagt werden, dass Ethical Hacking und Cyberkriminalität zwei Seiten einer Medaille sind. Während die Fähigkeiten und Methoden ähnlich sein können, unterscheiden sich die Absicht, Legalität und die Auswirkungen stark voneinander. Es ist wichtig, sich bewusst zu sein, dass Ethical Hacking ein unverzichtbares Werkzeug zur Verbesserung der Cybersicherheit ist und eine entscheidende Rolle dabei spielt, uns vor den negativen Auswirkungen der Cyberkriminalität zu schützen.