Grey Hats (Grey Hat Hacker)

Grey Hats = Grey Hat Hacker

Grey Hats, also die Grau-Hüte, sind Hacker mit tendenziell guten Absichten, zumindest verfolgen sie übergeordnete Ziele und sind nicht dem kriminellen Lager der Hacker zugeordnet.

Grey Hat Hacker operieren frei und hacken Applikationen oder Systeme, um Sicherheitslücken zu finden. Im Gegensatz zu White Hats sind sie in der Wahl ihrer Mittel nicht zimperlich und sie sind auch eher bereit, Gesetze zu ritzen oder zu missachten, um ihre Ziele zu erreichen.

Melden White Hats gefundene Sicherheitslücken in der Regel zuerst dem betroffenen Systembetreiber, gehen Grey Hat Hacker oftmals andere Wege und kürzen ab – zum Beispiel indem sie identifizierte Sicherheitslücken veröffentlichen. Damit machen sie Druck auf die Betreiber eines Systems und zwingen die betroffene Organisation, offene Lücken schnell zu schliessen. 

Grey Hats sind nicht eindeutig "den Guten" oder "den Bösen" zuzuordnen, in der Regel operieren sie jedoch näher an der Idee "der Guten", allerdings mit deutlich erweiterten Spielregeln. Sie setzen ihre Begabung und ihr Wissen ein, um mit einem "übergeordneten Ziel" Systeme zu hacken. Dabei geht es nicht in erster Linie darum, Schaden anzurichten – der Systembetreiber oder die jeweilige Organisation soll mit Druck motiviert werden, bestimmte Massnahmen zu ergreifen. Dabei können zum Beispiel das Schliessen von Sicherheitslücken und Einfallstoren, der zu risikoreiche Umgang mit Kundendaten oder andere Ziele im Vordergrund stehen. So betrachtet sehen sich Grey Hats als Korrektiv und folgen tendenziell dem Leitspruch "der Zweck heiligt die Mittel".

Hacken und Ethik

Der Begriff Hacken hat verschiedene Bedeutungen. Im Bereich Software, Internet und Datensicherheit gehören Hacker zu jenen Cracks, die sich über Sicherheitslücken Zutritt zu Systemen und Zugriff auf Daten und Applikationen verschaffen.

Die Begriffe Hacken und Hacker sind positiv und negativ besetzt – abhängig davon, wer mit welchen Motiven und Zielen hackt. In der Hacker-Szene sind die Guten und die Bösen unterwegs. Ein erfolgreicher Hack kann deshalb gute oder eben auch katastrophale Auswirkungen haben. Gute Auswirkungen, wenn der Hack den Motiven folgt, Sicherheitslücken aufzuspüren und zu schliessen. Schlechte Auswirkungen, wenn mit dem Hack Systeme korrumpiert oder lahmgelegt werden, um Schaden anzurichten, Daten zu stehlen oder Geld zu erpressen.

Die Fraktion "der Guten", die White Hats, folgt einer Hackerethik, welche als Sammlung von Regeln und ethischen Werten gewisse Leitplanken für die Hackerkultur schaffen soll. Grey Hats legen diese Grundsätze möglicherweise freier aus, für Black Hats haben sie keinerlei Bedeutung. Als Beispiel für solche Regeln steht die Hackerethik des Chaos Computer Club (CCC).