Ethische Hacker

Ein ethischer Hacker ist ein Computer- und Netzwerk-Experte, der Sicherheitssysteme im Auftrag ihrer Eigentümer angreift. Dabei sucht er nach Schwachstellen, die auch ein Hacker mit bösartigen Absichten ausnutzen könnte. Zum Testen eines Sicherheitssystems bedienen sich ethische Hacker der gleichen Verfahren wie ihre weniger skrupellosen Pendants. Allerdings melden sie erkannte Probleme an ihre Auftraggeber und nutzen sie nicht zu ihrem eigenen Vorteil aus. Ethisches Hacking wird auch als Penetrationstest für Anwendungen, Intrusion-Test und Red-Teaming bezeichnet. Gelegentlich spricht man von einem ethischen Hacker auch als „White Hat“. Dieser Begriff stammt aus den alten verfilmten Western, in denen der „Gute“ immer einen weißen und der „Böse“ stets einen schwarzen Hut trug.

Eines der frühesten Beispiele für ethisches Hacking liegt schon lange zurück. In den 70-er Jahren heuerte die Regierung der USA mehrere Experten-Gruppen an, die „Red Teams“ genannt wurden und in Computersysteme einbrechen sollten. Ed Skoudis, Vice President of Security Strategy für den Consulting-Bereich Global Integrity bei Predictive Systems, erklärt dazu: „Ethisches Hacking erfreut sich in der sonst glanzlosen IT-Branche zunehmender Beliebtheit und wird immer häufiger auch außerhalb des Regierungs- und Technologiesektors eingesetzt, in dem es entstanden ist.“ Viele große Unternehmen wie IBM unterhalten Teams von Mitarbeitern, die sich als ethische Hacker betätigen.

Auf ähnliche, aber dennoch unterschiedliche Weise arbeiten auch „Hacktivisten“, die sich eher als eine Art Bürgerwehr verstehen: Wie ethische Hacker suchen sie nach Schwachstellen, die sie manchmal melden und in anderen Fällen selbst ausnutzen. Solche Hacker sehen ihre Arbeit als Form des sozialen Aktivismus.