Jedes Jahr machen aufsehenerregende Hackerangriffe in der ganzen Welt Schlagzeilen, die Zahlen steigen. Doch was bedeutet der Begriff Hacking? Was sind Black-Hat, White-Hat und Grey-Hat Hacker? Wir geben Antworten rund um die Begriffe und werfen einen Blick auf aktuelle Fälle und Zahlen.

Die neuesten Hacking-Meldungen

Hacker sind heute in allen Ländern der Welt aktiv. Die USA geben zum Beispiel selbst zu, dass sie regelmäßig Rechner in der ganzen Welt nach auffälligen oder sicherheitsgefährdeten Daten durchsuchen.

Ein Großteil der Angriffe stammt aus China. Spektakulär waren die letzten Attacken auf eine Mehrzahl von DAX-Unternehmen. Darunter zählen mindestens acht deutsche Firmen, die erst 2019 bestätigt hatten, dass sie in den letzten Jahren von Hackern angegriffen wurden. Hierbei wurden unter anderem der Konzern-Riese Siemens und das Chemie-Unternehmen Bayer Opfer von Online-Spionagen. Als Quelle werden chinesische Hacker vermutet, da in China dazugehörige Namenslisten der betroffenen Firmen gefunden worden.
Zwar sind kaum sensible bzw. personenbezogene Daten geflossen, trotzdem sieht man an diesem Beispiel wie stark die Gefahr für Firmen ist.

Auch staatliche Einrichtungen berichten von regelmäßigen Attacken. So sind beispielsweise 2018 russische Hacker in das Datennetzwerk von deutschen Bund- und Sicherheitsbehörden eingedrungen. Zusätzlich gab es weitere Hackerangriffe auf die Bundeswehr und einige Politiker. So wurden E-Mails von Bundestagsabgeordneten angegriffen.

Auch das Bundesamt für Sicherheit in der Informationstechnik (= BSI) vermeldet zunehmend Hackerangriffe. So wurden beispielsweise eine Reihe deutscher Stromnetz-Betreiber Opfer von Cyber-Attacken.

Das bedeutet Hacking – eine Definition

„To hack“ heißt übersetzt „in etwas eindringen“. Im Bereich der IT-Sicherheit bedeutet Hacking, dass ein Sicherungsmechanismus umgangen bzw. eine Sicherheitslücke ausgenutzt wurde. Dabei werden IT versierte Personen mit dem Begriff Hacker bezeichnet, wenn sie absichtlich Software oder Hardware modifizieren. In der Regel suchen sie nach Schwachstellen in Systemen, verändern deren Funktionen oder fügen neue Komponenten hinzu.

Ob ein E-Mail-Programm, eine Kaffeemaschine, Smart-Home-Umgebungen oder Firmen-Server, digitale Einrichtungen, die gehackt werden können, sind sehr vielfältig.

Im Zusammenhang mit den „Hacks“ werden oft Kriminalfälle assoziiert. Häufig suchen Hacker und Entwickler aber lediglich Spaß in der Veränderung von digitaler Technik. Sie sehen es als Herausforderung, die Barrieren von Computern und technischen Geräten zu überwinden und kreative Lösungen zu finden.

So gibt es durchaus positive Fälle, in denen die Angreifer eine gewisse Hackerethik leben und eben nicht ins schlechte Licht gerückt werden wollen. Hierfür gibt es einige Hacker-Szenen, die zum Beispiel Firmen oder Einrichtungen im Auftrag der Regierung dabei unterstützen Sicherheitssoftware zu testen und Schwachstellen aufzudecken, bevor eine kriminelle Person darauf zugreifen kann.

Die Grenzen verschwimmen hier jedoch schnell. Hacker werden kriminell, sobald sie Sicherheitslücken in fremden Systemen ausnutzen, Daten klauen oder unerlaubte Zugriffe auf Computernetze vornehmen.

Black-Hat, White-Hat und Grey-Hat

Aufgrund der positiven, aber auch kriminellen Absichten, werden Hacker in drei Gruppen unterteilt. Im Folgenden finden Sie eine Übersicht zur Unterscheidung:

  • Black-Hat: Hier handelt es sich um kriminelle Hacker, die sich lediglich selbst bereichern wollen, destruktiv vorgehen oder sogar ihr Einkommen mit illegalen Angriffen aufstocken.

  • Grey-Hat: Diese Gruppe hat keine böswilligen Absichten. Sie hacken Umgebungen, um beispielsweise die Schwachstellen der IT-Sicherheit von Banken aufzudecken.

  • White-Hat: White-Hat-Hacker sind oftmals IT-Angestellte mit einer ausgeprägten Ethik, die für einen guten Zweck Software überprüfen und verbessern.

Hacken als neuer Volkssport?

Tatsächlich steigen die Zahlen von Hackergruppen, die die weitreichenden Möglichkeiten des Internets ausnutzen. Laut der polizeilichen Kriminalstatistik gab es allein im Jahr 2018 32.000 Fälle von Cyber-Kriminalität. Für das gesamte Jahr 2019 werden noch höhere Zahlen erwartet. Die Szene der virtuellen Angreifer wächst damit weiterhin.

Zudem veröffentlichte die IHK in einer Studie, dass nur rund 16 Prozent der Angriffe gemeldet werden.  Hintergrund sind unter anderem Unternehmen, die einen Image-Schaden befürchten, wenn sie zugeben, dass deren technische Programme und Computer nicht sicher sind oder sogar personenbezogene Daten in die falschen Hände geraten sind. Zusätzlich gibt es auch viele Fälle, die den Nutzern selbst gar nicht auffallen. Schließlich ist es meist das Ziel der Angreifer, im Verborgenen zu arbeiten. Die Dunkelziffer der digitalen Kriminalfälle ist demnach sehr hoch.

Die steigenden Zahlen liegen auch an den zunehmenden Anleitungen, die im Netz kursieren, nicht zuletzt auch durch unsere sozialen Medien. In Zukunft müssen sich Privatpersonen, Firmen und staatliche Einrichtungen weiterhin gegen vermehrte Cyber-Angriffe wappnen und sich stärker auf die IT-Sicherheit konzentrieren.

So schützen Sie sich vor Cyber-Angriffen und den Folgen

Grundlegend ist es sinnvoll mehrere Sicherheitsmaßnahmen zu treffen. Dazu zählt die Verwendung einer Firewall sowie verschiedener und sicherer Passwörter mit Zwei-Faktor-Authentifizierung. Außerdem sollten Sie darauf achten Ihre Antivirus-Sofware stets aktuell zu halten und eine verschlüsselte Datenspeicherung einzurichten.

Um sich langfristig vor den Folgen zu schützen, sollten Ihre Backups ebenfalls verschlüsselt sein. Auch ist es sinnvoll diese regelmäßig zu wechseln, unveränderbar zu halten und jederzeit entfernt vom Computer aufzubewahren.
Eine einfache und sichere Lösung bietet die Synchronisation wichtiger Dateien in der TeamDrive Cloud. Dort sind die Dateien unveränderbar gesichert und können im Fall eines Hacker-Angriffs oder eines Ransomeware-Befalls im Rahmen der Cloud-Sicherung einfach wiederhergestellt werden.