Hacker-Abwehr - Wie kann Hacker Sicherheitslücke nutzen?

Was macht ein Hacker, wenn er es geschafft hat, eine Sicherheitslücke zu entdecken und zu knacken? Das hängt jetzt allein von den Motiven und den moralischen Werten des Hackers ab.

Er kann

- die Lücke bei dem Hersteller melden, damit dieser ein Update machen und die Lücke schließen     kann
- die Sicherheitslücke öffentlich machen
- seine Entdeckung der Sicherheitslücke an einen Dritten verkaufen
- die Sicherheitslücke für seine eigenen Zwecke ausnutzen.

Ein mit moralischen Grundsätzen versehener Hacker würde die erste Variante wählen. Er wäre ein sogenannter „White-Hat-Hacker“, der verantwortungsbewusst die sogenannte verantwortungsvolle Offenlegung (Responsible Disclosure) dem Hersteller melden würde.

Weniger nett sind die „Gray Hats“. Sie machen den Fund sofort öffentlich, ohne sie dem Hersteller vorher anzuzeigen. Sie erreichen damit viel größere öffentliche Aufmerksamkeit als der White-Hat-Hacker, der allenfalls nachträglich über die inzwischen beseitigte Gefahr berichten könnte.

Um sicherzustellen, dass etwaige Sicherheitslücken zuerst bei Ihnen gemeldet werden, versuchen Unternehmen, wie Google oder facebook, die Hacker mit sogenannten „Bug-Bounty-Programmen“ zu locken. Dabei wird dem Hacker, der eine solche Schwachstelle entdeckt, eine Belohnung angeboten. Der Hacker stellt dem Unternehmen sein Wissen um die Schwachstelle zur Verfügung.

Den Unternehmen sei an dieser Stelle immer geraten, auf juristische Finessen zu verzichten und den verantwortlichen White-Hat-Hackern anzubieten, dass sie nicht mit juristischen Repressalien rechnen müssen, wenn sie ein System des Herstellers hacken.

Dass die anderen beiden Varianten rechtlich eindeutig kriminell sind, versteht sich von selbst. Unerlaubt in Firmennetze einzudringen, Passwörter zu erlangen und zu nutzen, Sicherheitslücken zu ihrem Zweck oder zum Schaden zu nutzen, ist verboten und wird strafrechtlich verfolgt. Was also die sogenannten „Black-Hat-Hacker“ machen, ist mithin nicht nur moralisch verwerflich, sondern auch strafbar.

Resch – Expertise im Datenschutz
Wenn Sie rage zu diesem Thema haben rufen Sie an unter 030 885 9770 oder füllen Sie das Kontaktformular aus. Sie erhalten eine kostenlose erste Einschätzung Ihres Problems.