Hacking

Was haben die drei Themen IT-Security bzw. IT-Sicherheit, IT-Forensik und Hacking miteinander zu tun?

Die erste Antwort wäre spontan: ziemlich viel!

IT-Sicherheit ist Teil der Informationssicherheit. Vorrangig geht es hier um den Schutz von IT-Systemen, der darin enthaltenen Daten und deren Verarbeitung. Es geht dabei nicht nur um den Schutz deines Computers, sondern auch um den Schutz aller auf der Welt vorhandenen Server, Maschinen usw. Alle Komponenten in diesen Systemen können Sicherheitslücken aufweisen, weshalb es eine 100%ige Sicherheit nie geben kann. Durch geschickte Analysen (sog. Penetrationtests) und Schutzmaßnahmen kann man sich aber an diese Grenze annähern.

Hacking dagegen kommt von dem englischen Begriff „to hack“ und bedeutet im Zusammenhang mit Computern „in etwas eindringen“. Ein Hacker ist eine Person, die Dinge genau verstehen will und mit diesem Wissen die Mechanismen ausnutzen kann, um bösartige Aktionen durchzuführen. Trotz der negativen Besetzung des Begriffs hat Hacking auch etwas Gutes, was als „WhiteHat-Hacking“ bezeichnet wird. Darunter versteht man, dass IT-Sicherheitsspezialisten mit guten Absichten Systeme mit den Methoden von Hackern überprüfen und Sicherheitslücken aufspüren. Diese Penetrationtests dienen der Beseitigung bestehender Sicherheitslücken, sodass die Systeme immer sicherer werden. WhiteHat-Hacking kann demnach als Teil der IT-Sicherheit verstanden werden.

IT-Forensik wird im Leitfaden IT-Forensik des Bundesamt der Informationstechnik als „die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung von Vorfällen, unter Einbeziehung der Möglichkeiten der strategischen Vorbereitung, insbesondere aus der Sicht des Anlagenbetreibers eines IT-Systems“ definiert. Das ist natürlich etwas kompliziert und bedeutet stark vereinfacht die Spurensuche auf Computersystemen zur Aufklärung von IT-Sicherheitsvorfällen. Ein guter Forensiker muss sowohl sehr gute Kenntnisse im Hacking, als auch von Maßnahmen der IT-Sicherheit haben. Eigentlich sollte er selbst sogar ein „Hacker“ sein und mit den Details verschiedener Computersysteme vertraut sein. Warum? Häufig muss man gerade im forensischen Prozess Sicherheitslücken ausnutzen, um die gewollten Daten zu bekommen.

Auch wenn Hacking und IT-Forensik gegensätzlicher nicht sein könnten sind sie doch miteinander verbunden. Hacking mit kriminellen Absichten dient dem Eindringen in ein Computersystem. IT-Forensik dient zur Aufklärung genau dieser Vorfälle nutzt aber teilweise selbst Methoden des Hackings. Man könnte es also so ausdrücken: Um ein guter IT-Forensiker zu sein muss man ein guter Hacker sein und umgekehrt!