Hacker sind nicht alle böse! 👾 Und manche tragen statt Kapuzenpullis auch einfach Verantwortung. 😂 Manche schützen Systeme, andere greifen sie aus kriminellen Motiven an, und wieder andere suchen einfach nur die Herausforderung. Hinter dem Begriff „Hacker“ steckt also mehr als nur Cyberkriminalität. Wir stellen euch die drei bekanntesten Typen vor – vom White Hat, der Systeme schützt, bis zum Black Hat, der sie angreift. #DeutschlandDigitalSicherBSI #CyberSecurity #HackerAwareness #DigitalSafety
Und der Grey Hat wird zum White Hat, wenn ich den über mein BugBounty Programm als Unternehmen innerhalb eines definierten Rahmens quasi latent einlade? Wenn ich dieser Argumentation folge, kann der Hacker eigentlich nichts für seine "Klassifizierung". Maximal der Black Hat. Und das liegt daran, dass es im Kern nicht um das Hacken, sondern um Rechtsprechung in Bezug auf das Hacken geht und die Frage des VORSATZ. Dem Sicherheitsforscher diesen Vorsatz zu unterstellen, weil er nicht im Auftrag sondern nur im Sinne der Sicherheit gehandelt hat, ist wirklich unbefriedigend.
Sichere Konfiguration ist kein Nice-to-have — sie ist die Grundlage. Ja, Social Engineering spielt mit, aber der Großteil der Schäden entsteht durch technische Schwachstellen: – Links, die nicht blockiert werden – Office, das unsichere Dateitypen ausführt – PowerShell ohne Einschränkungen oder Logging – aktivierte Makros – veraltete Cipher (z. B. RC4) – Event-Logs ohne SIEM-Anbindung Scanner melden Risiken – und dann? Oft passiert nichts. Detektion ohne Reaktion ist wertlos. Bei uns war das Risiko nachweislich grün, weil Härtung, Monitoring und automatische Korrektur greifen. Wir härten Browser (Edge/Chrome) nach CIS/BSI, reduzieren Telemetrie und prüfen rund 1.200 Security Settings. Das Ergebnis: eine massive Reduzierung der Angriffsfläche und messbare Verbesserungen im Risiko-Profil. Kurz gesagt: erst harte Basiskonfiguration, dann KI/Detektion. Nur so bleibt der Mitarbeiter produktiv, ohne dass ein Klick zum Desaster wird. Erik Reichhardt Hamburger IT-Service · 📞 +49 151 40081261
Kann bitte das #BSI auch für die Abschaffung des Hackerparagraphen eintreten? Einbrecher in die #IT sind Kriminelle, die kann man auch anders bezeichnen kann. "Hacker" sind ursprünglich keine Kriminellen gewesen und Unwissende haben die Begriffe leider vermischt.
Früher: Hacker = Bösewicht im Film Heute: Hacker = Security-Profi mit Mission White, Grey oder Black, entscheidend ist, auf welcher Seite der Firewall man steht 🔐
Danke für den fairen Blick auf Grey Hats. „Tests nur auf Auftrag“ ist wie Rauchmelder, die nur piepen, wenn jemand „Feuer!“ ruft.
Die Reaktionen von Behörden und infrastrukturellen Einrichtungen auf das Aufdecken von Sicherheitslücken sind das Entscheidende und nicht ob Menschen etwas mit dem Wort Hacker anfangen können. Hier fehlt es sehr häufig an Professionalität. https://www.mdr.de/nachrichten/deutschland/politik/resilienzmonitor-kommunen-cyberangriffe-102~amp.html
Bezeichnend dass bei WhiteHat lieber keine rechtliche Lage kolportiert wird. Tipp: Ihr könnt von der vorherigen Folie kopieren. Dank an den Gesetzgeber, für Nix.
Ist das etwa die Ursache allen Übels? ➡️ Hacker haben immer nur einen Hut auf! ⚡ Sicherheitsverantwortliche in Unternehmen zumeist deutlich mehr!
Hahaha Bundesamt für Sicherheit in der Informationstechnik (BSI) das erinnert mich an mein Referat zu Schulzeiten über "die guten, und die bösen Hacker" 😃. Ist halt schon über 20 Jahre her, ist aber immer noch genau so aktuell 👍
👨💻 Lead Developer @REWEdigital | 💬 DevOps • Linux • IT-Security | Weil IT einfach rockt 🚀
3 Tage☝ Ihr habt leider eine ganz wichtige Definition vergessen - ich kopiere mal die Entscheidenen Sätze aus der Wikipedia raus: 💬 "In seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten, selbstbezogenen Hingabe im Umgang mit Technik und einem besonderen Sinn für Kreativität und Originalität (englisch hack value)" ➡️ Also für die, die nicht aus der IT-Branche sind: Wenn jemand aus eurem Umfeld einen Toaster nimmt, den aufschraubt und umbaut, so dass er singend durch die Küche fährt, dann ist das ein klassischer Hacker. Das hat viel mit Technologieliebe, Kreativität und Spieltrieb zu tun und nicht mit der Zerstörung von Dingen. 💡 Dazu ergänzend, sehr lesenswert, die Hackerethik-Definition des CCCs: https://www.ccc.de/de/hackerethik 🙄 Es ist schade, dass "Hacker" inzwischen so negativ konnotiert und mit dem Eindringen in fremde Systeme gleichgesetzt ist. Denn der Begriff steht eigentlich für so viel mehr Positives, was nichts damit zu tun hat..