Hacker, Cracker und die Skriptkiddies – Was ist der Unterschied?
Zweifelsohne sind es die Hacker, die die Aufmerksamkeit der Medien genießen. Sie sind es, von denen überall die Rede ist, wenn es um die Ausnutzung Sicherheitslücken geht. Aber sind es wirklich die Hacker, die Böses im Schilde führen? Dieser Artikel soll Aufschluss darüber geben, wann zwischen den 3 Gruppen Hacker, Cracker und den Skriptkiddies unterschieden werden muss.
Die bekannteste Gruppe: Der Hacker
Wann immer man von Hackern hört, so hat dies einen meist doch sehr negativen Beigeschmack. Es wird einem immer das Gefühl gegeben, dass es das einzige Ziel eines Hackers ist, möglichst großen Schaden anzurichten. In der Fachwelt hat der Begriff „Hacker“ aber eine andere Bedeutung. Also, was ist ein Hacker?
Ein Hacker ist jemand, der sich sehr gut mit einem bestimmten System auskennt und Sicherheitslücken in diesem System finden will bzw. finden soll. Das Wörtchen „soll“ deutet schon darauf hin, dass Hacker oftmals engagiert werden, um genau das zu tun, was sie am besten können: Systeme auf Sicherheitslücken zu überprüfen. Im Gegensatz zum Cracker (dazu gleich mehr) benutzt ein Hacker das erlangte Wissen aber nicht dazu, Schaden anzurichten, sondern um zu helfen.
Eine weniger bekannte Gruppe: Der Cracker
Jetzt wissen wir also, was ein Hacker ist, was seine Ziele sind und was er macht. Ein Cracker ist sozusagen das komplette Gegenteil eines Hackers. Das Ziel eines Crackers ist es, möglichst großen Schaden anzurichten. Die beliebtesten Angriffsziele eines Crackers sind wahrscheinlich Onlinebanking- Websites oder Datenbanken, die sehr viele private Daten (E-Mail-Addresse, Telefonnummern, Adressen, …) enthalten, die man an Spammer teuer verkaufen kann. Manche Cracker befriedigt es aber auch schon, zu sehen, dass sie eine Seite dermaßen überlastet haben, dass sie nicht mehr erreichbar ist.
Eine bisher unterschätzte Gruppe: Das „Skriptkiddie“
Keinesfalls darf man Cracker mit Skriptkiddies verwechseln. Während Cracker genau wissen, was sie da tun, sind die sogenannten Skriptkiddies („Kiddies“, weil es meist Kinder bzw. Jugendliche sind, die sich und/oder anderen irgendwas beweisen wollen). Skriptkiddies benutzen, wie der Name schon sagt, fertige Skripts oder Programme und attackieren damit möglichst viele Ziele. Ihnen ist meist egal, welchen Schaden sie damit anrichten, hauptsache Schaden.
Die Tatsache, dass sie nicht wissen, was sie tun, macht sie durchaus gefährlich. Zwar ist die Wahrscheinlichkeit, dass sie Erfolg mit ihren Fertigskripts haben, relativ gering, aber wenn das der Fall ist, dann ist der Schaden oftmals groß.
Ein Skriptkiddie erkennt man übrigens daran, dass es in „Szene“-Foren fragt „Wie werde ich Hacker?“.
Fazit
Wir haben gelernt, dass Hacker zu unrecht als schlecht dargestellt werden. Schützen muss man sich vor Crackern und Skriptkiddies. Auf PHP-Seite ist schon einiges gewonnen, wenn man alle User-Eingaben escaped und die Typen entsprechend castet. Doch das soll hier nicht zum Thema werden.
(1 Stimme, durchschnittlich 5,00 / 5)
Loading...
Schöner Artikel. Wird leider viel zu selten in den Medien differenziert – ja nichtmal von den Securityunternhemen wie Avira usw.
Ich schreibe in derartigen Bereichen in meinem Blog immer von „Angreifern“ und nicht von Hackern, Crackern oder SKs.
Jep, habs erst letztens wieder in einem PHP-Magazin gesehen. Da war auch nur von Hackern die Rede.
Angreifer trifft es ziemlich gut, da hast du Recht!
[…] […]
[…] weil er einfach eine Sicherheitslücke von Windiws aktiviert und sich alle rechte gibt. Hacker, Cracker und die Skriptkiddies – Was ist der Unterschied? __________________ —-> Mein Rechner […]
[…] sich jedoch keine allzu großen Hoffnungen auf Erfolg machen: Ausgeklügelte Netzwerke bieten den Hackern große (wenn auch nicht vollständige) Anonymität, was einen maßgeblichen Faktor für die […]