Was ist ein Cracker?
Cracker hebeln die Schutzmechanismen von Software durch Manipulation aus, die Arbeit wird Cracking genannt. Cracker sind Programmierer, die Sicherheitsmechanismen umgehen und sich so Zugriff auf Computersysteme und Rechnernetze verschaffen. Der Cracker kann selbstlos oder böswillig vorgehen, etwas beweisen oder einen Profit erwirtschaften wollen.
Was unterscheidet einen Cracker von einem Hacker?
Meist reden Hacker abfällig über Cracker. Eine Einteilung von Personen, die in fremde Computersysteme eindringen, erfolgt in drei Gruppen: White Hats, Grey Hats und Black Hats:
White Hats gelten als die richtigen Hacker, die sich an die Hackerethik halten. Sie werden zum Beispiel beauftragt nach Sicherheitslücken zu suchen.
Grey Hats bewegen sich in einer Grauzone und halten sich zwar an die Hackerethik aber nicht an geltende Gesetze.
Black Hats verstoßen gegen die Hacker-Ethik und geltende Gesetze, die Personen werden als Cracker bezeichnet. Sie werden beispielsweise für Wirtschaftsspionage bezahlt. Wer im Volksmund als Hacker bezeichnet wird, ist also in Wirklichkeit ein Cracker.
Wie arbeiten Cracker?
Professionelle Cracker führen gezielte Angriffe aus, zum Beispiel auf Rechner einer Bank. Der Unterschied zu Sicherheitsberatern liegt in der Zielsetzung, die Profis sehen Sicherheitsbarrieren als Herausforderung an. Eine zweite Gruppe von Crackern sind die sogenannten Skript-Kiddys, die mit öffentlich im Netz verfügbaren Tools arbeiten. Wird eine Sicherheitslücke bekannt, gibt es kurze Zeit später einen Exploit, mit dem sich die Lücke ausnutzen lässt. Skript-Kiddys nutzen diese Exploits. Das Ziel: ins System eindringen, Spuren beseitigen, eine Backdoor öffnen und Daten ausspionieren, stehlen oder zerstören. Solche Cracker haben es nicht auf einen bestimmten Computer abgesehen, sondern auf ein System mit der entsprechenden Schwachstelle. Die Verbreitung der Exploits erfolgt unter anderem über Spam-Mails. Der Cracker kann auch einen Portscanner einsetzen und die hinter offenen Ports arbeitenden Programme auf eine Sicherheitslücke überprüfen. Lässt sich die Sicherheitslücke ausnutzen, kann der Cracker die Kontrolle über den Computer übernehmen. Anwender schützen sich, indem sie zur Verfügung gestellte Updates und Patches so früh wie möglich installieren.