![\"Welchen](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_612399998-e1618472994940.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Besondere Umst\u00e4nde erfordern besondere Einstellungen: Anfang M\u00e4rz hatten Hackergruppen eine Waffenruhe w\u00e4hrend der Gesundheitskrise von Covid-19 angek\u00fcndigt. Trotz dieser Ank\u00fcndigungen war das Ministerium f\u00fcr Gesundheit und soziale Dienste (Department of Health and Human Services) in den USA am 16. M\u00e4rz Opfer eines DDos-Angriffs (Distributed Denial of Service). Und am 22. M\u00e4rz war die Assistance Publique-H\u00f4pitaux de Paris in Frankreich ebenfalls Opfer eines heftigen Cyberangriffs, zu einem Zeitpunkt, als die v\u00f6llig \u00fcberlasteten Krankenh\u00e4user immer mehr Patienten betreuen mussten. Dies ist Anlass genug, um sich die Frage zu stellen, welchen Platz die Ethik bei den Hackern hat.<\/strong><\/p>\n <\/p>\n Die Antwort hierauf h\u00e4ngt nat\u00fcrlich von der individuellen Ansicht und der eigenen Definition von ethischem und unethischem Verhalten ab. Vor Kurzem haben zwei Hacktivisten ihre eigene Definition von Ethik teilweise dargestellt. Im Namen des Schutzes personenbezogenen Daten der B\u00fcrger hat der franz\u00f6sische Hacktivist Baptiste Robert<\/strong> (aka. Elliot Alderson<\/a>) die Tracking-Apps ausf\u00fchrlich analysiert. Nachdem er die Schwachstellen der indischen App Aarogya Setu identifiziert und offengelegt hatte, nahm er sich der franz\u00f6sischen Version StopCovid und der pakistanischen Version COVID-19 Gov PK an. Auf einer anderen Ebene startete Phineas Fisher<\/strong> im vergangenen Jahr sein eigenes Bug Bounty und belohnte alle Personen, die politisch motivierte unerlaubte Zugriffe durchf\u00fchren, welche die Verbreitung von f\u00fcr die \u00d6ffentlichkeit interessanten Dokumenten erm\u00f6glichen<\/a> \u2026 Gleichzeitig war eine Hilfsorganisation f\u00fcr Obdachlose in Kanada Anfang Januar 2020 Opfer einer Ransomware<\/a>. Welchen Platz hat aber die Ethik in solch einem auf mehreren Ebenen komplexen Umfeld?<\/p>\n <\/p>\n Wir haben Ihnen eine kurze philosophische Einf\u00fchrung vorbereitet. F\u00fcr Jean-Jacques Nill\u00e8s<\/strong>, Gr\u00fcnder des franz\u00f6sischen Beratungsunternehmens Socrates mit dem Fachbereich Ethik, ist die Frage nicht ganz so einfach zu beantworten: \u201eMan unterscheidet zwar allgemein unter rechtm\u00e4\u00dfig und gesetzm\u00e4\u00dfig, dies wird jedoch nicht von allen f\u00fcr bare M\u00fcnze genommen. Das Verh\u00e4ltnis zwischen Recht und Ethik ist \u00e4u\u00dferst komplex, es wird h\u00e4ufig nur vereinfacht dargestellt. Das Recht hat die Ambition, die Ethik zu ber\u00fccksichtigen. Es gibt atypische F\u00e4lle, wo eine Dissonanz zwischen gesetzm\u00e4\u00dfig und ethisch zu beobachten ist. Und das ist noch nicht mal zu 100 % richtig ... Es handelt sich hierbei eher um \u00e4u\u00dferst seltene F\u00e4lle, in denen ein Rechtsprinzip mit einer Regel zusammenst\u00f6\u00dft. Das Recht bietet keine Standardantwort. Es bietet eher die Aufz\u00e4hlung einer gewissen Anzahl an M\u00f6glichkeiten. Und in diesen zahlreichen Optionen platziert sich die Ethik.<\/em>\u201c Kurz gesagt: Das Recht definiere eine gewisse Anzahl an M\u00f6glichkeiten und die Ethik bestehe darin, eine dieser M\u00f6glichkeiten auszuw\u00e4hlen. F\u00fcr Alice Louis<\/strong>, Leiterin des Gr\u00fcndungsprojekts des \u201eFonds Cyber \u00c9thique pour une souverainet\u00e9 num\u00e9rique\u201c, \u201eist die Ethik der Gedanke der Prinzipien und Werte. Im Vergleich dazu stellt die Moral und\/oder die \u201eMoralin\u201c das dar, was fair, gut oder schlecht ist. Mit anderen Worten, wie es insbesondere der Soziologe Max Weber sagte: Die Ethik ist die \u00dcbertragung von Verantwortung, die nicht auf den reinen Ausdruck einer Meinung beschr\u00e4nkt werden kann.<\/em>\u201c Diese Meinung teilt auch Philippe Sanchez<\/strong>, Berater und Ausbilder des Beratungsunternehmens Socrates: \u201eDie Ethik ist ein subjektiver Begriff der je nach Person anders ausf\u00e4llt. Sie wird sich immer dort hinsetzen, wo das Recht klaffende L\u00fccken l\u00e4sst. Ohne Regel kann jeder seine Handlungen im Namen einer frei ausgelegten Ethik rechtfertigen ...<\/em>\u201c<\/p>\n Die Ethik ist ein subjektiver Begriff der je nach Person anders ausf\u00e4llt. Sie wird sich immer dort hinsetzen, wo das Recht klaffende L\u00fccken l\u00e4sst<\/em><\/p>\n In der Tat erkennen viele von uns die Ethik der Hacker, die beim arabischen Fr\u00fchling mit dabei waren ... Schwieriger wird es jedoch, die Rechtm\u00e4\u00dfigkeit einer f\u00fcr den Kreml arbeitenden Gruppe anzuerkennen, die das Prinzip der Nichteinmischung des internationalen Rechts ersch\u00fctterte, als sie sich bei den US-Demokraten bei einer Pr\u00e4sidentschaftswahl<\/a> einschleuste. Was f\u00fcr manche Cyberkriminelle sind, sind f\u00fcr andere Hacktivisten<\/a>? Dies mag sein. Insbesondere, wenn man im Gegensatz zum Philosophen Immanuel Kant der Ansicht ist, dass die Ethik ein relativer Begriff ist, der von den kulturellen Konzepten gestaltet wird<\/strong> ...<\/p>\n <\/p>\n Die Ethik der Hacker, die stark von der Unterkultur Cyberpunk beeinflusst wird, weist in ihren Urspr\u00fcngen eine weitaus rebellische Dimension auf. Die Romanfiguren sind Antihelden, oftmals manipulierte Figuren in einem Chaos aus geheimen Gesellschaften, Regierungsbeh\u00f6rden, kriminellen Vereinigungen, wobei das Ganze mehr oder weniger von F\u00fchrungskr\u00e4ften von internationalen Unternehmen, die mehr Macht als die Staaten haben, gesteuert wird und deren Gesch\u00e4ftsf\u00fchrer zumeist frei von moralischem Empfinden sind. Diese Antihelden werden dann als Sand im Getriebe dargestellt. Daraufhin kam der Wunsch nach der Kenntnis und dem Verst\u00e4ndnis der IT-Systeme hinzu. Und der Wille, das Internet als einen Bereich der absoluten Freiheit vor den Regeln der Staaten und Unternehmen zu bewahren. In diesem Sinne ist es zul\u00e4ssig, sich bei verschiedenen Regierungsbeh\u00f6rden, Finanzinstituten oder Milit\u00e4reinrichtungen einzuschleusen, um ihre Architektur zu analysieren. Im Jahr 1984 fasste der Journalist Steven Levy<\/strong>, Autor von Hackers: Heroes of the Computer Revolution<\/em>, die Ethik der Hacker wie folgt zusammen: die infiltrierten IT-Netzwerke nicht zerst\u00f6ren, keine Gewinne erzielen und die Informationen verbreiten.<\/p>\n Hat diese Hacker-Community also Regeln? Black Hat, White Hat, Grey Hat oder Blue Hat: Es gibt zahlreiche Hackerprofile<\/a> und jedes Profil hat auch seine eigenen Regeln. Die Regeln fallen je nach Gefolgschaft der Hacker anders aus, da sie aus diesem Grund f\u00fcr einen Dritten mehr oder weniger vertrauensw\u00fcrdig erscheinen: \u201eWie Baptiste Robert wird ein Grey Hat das Vorhandensein einer Schwachstelle, welche die Nutzer gef\u00e4hrdet, offenlegen, w\u00e4hrend ein White Hat die Information an das Unternehmen weitergeben wird, f\u00fcr das er arbeitet. Der Letztgenannte wird niemals gegen die Gesetze versto\u00dfen, w\u00e4hrend die anderen andere Wege einschlagen k\u00f6nnen<\/em>\u201c, erkl\u00e4rt Fabrice Epelboin<\/strong>, franz\u00f6sischer Hacktivismus-Spezialist.<\/p>\n Werden seine Entscheidungen im Laufe seiner Karriere beeinflusst? Anders gesagt: Ist die Ethik eine Frage der Reife?<\/strong> Diese Fragen beziehen sich auf das Profil der Script-Kiddies<\/em>, eher von Ergebnissen als von Kenntnissen besessene Hacker mit \u00e4u\u00dferst komplexen Motivationen. \u201eDer fundamentale Unterschied der Script-Kiddies ist, dass sie die Mechanismen nicht kennen. Sie werden fertige Skripte verwenden, anstatt ihre eigenen Codes zu entwickeln. Und dies kann zuweilen dazu f\u00fchren, dass Sie die von ihnen verursachten Sch\u00e4den untersch\u00e4tzen<\/em>\u201c, erkl\u00e4rt Davide Pala<\/strong>, Ingenieur f\u00fcr die Verkaufsvorbereitung in Italien. Dies h\u00e4lt sie jedoch nicht davon ab, sich unter der \u00c4gide gemeinsamer Werte, im Namen ihrer (abermals) eigenen Ethik, zu mobilisieren. \u201eDies ist beispielsweise bei Anonymous der Fall<\/em>, erkl\u00e4rt Fabrice Epelboin. Bei ihnen findet man zahlreiche Script-Kiddies, die einfach nur auf Kn\u00f6pfe dr\u00fccken. Wenn sie allerdings massenhaft zuschlagen, kann dies verheerende Folgen haben. Dieser Masseneffekt kann sowohl in den Dienst eines politischen Angriffs als auch der digitalen Kriminalit\u00e4t gestellt werden. Und je nach Wertesystem der Personen kann dies zu Bug Bounties oder Ransomware f\u00fchren.<\/em>\u201c<\/p>\n Gleichzeitig muss festgestellt werden, dass die IT-Schwachstellen heute einen eigenen Wirtschaftszweig darstellen. Hat die Ethik also einen Preis?<\/strong> Die Anf\u00e4lligkeit kann an den \u00f6ffentlichen oder Schwarzm\u00e4rkten einen umfassenden Geldsegen darstellen. Und genau aus diesem Grund zieht sie seit mehreren Jahren die Mafia, gro\u00dfe Hacker-Communities sowie auch staatliche Konzerne an. Diese haben allesamt verschiedene Ziele aber vor allem nicht dieselben finanziellen oder personellen Ressourcen. Die somit hervorgehobenen kolossalen Finanzmittel sowie die Versprechen riesiger und \u201eeinfacher\u201c Gewinne k\u00f6nnen gewisse Hacker anlocken und ihre Ethik ganz oder teilweise vergessen lassen. Dies gilt insbesondere, da auf der anderen Seite die von den Einrichtungen und Unternehmen eingerichteten Bug Bounties<\/em> und angebotenen Geh\u00e4lter nicht in derselben Liga spielen.<\/p>\n Inwiefern kann man also einem Hacker vertrauen? Und welchen Wert hat das Wort eines Hackers? Auf diese beiden Fragen kann man unm\u00f6glich klar antworten, da die Antwort stets von seinem Gegen\u00fcber abh\u00e4ngt ... Wenngleich noch ein paar \u00dcberbleibsel von den Anf\u00e4ngen der Hacker-Bewegung fortbestehen, ist die Topographie nun facettenreicher und die Regeln der Community haben keine besonders zentrale Stellung mehr. Um dieses komplexe Umfeld verst\u00e4ndlicher zu gestalten, ist der Begriff \u201eethischer Hacker\u201c aufgekommen. Er hatte jedoch keinen gro\u00dfartigen Erfolg ...<\/p>\n <\/p>\n Wenn man diese beiden Begriffe zusammenlegt, k\u00f6nnte man denken, dass sie urspr\u00fcnglich diametral gegens\u00e4tzlich seien. Die White Hats w\u00e4ren also die Netten und die Black Hats die B\u00f6sen? \u201eDas k\u00f6nnte nicht falscher sein<\/em>\u201c, versichert Fabrice Epelboin. \u201eBlack Hat, White Hat, ethischer Hacker oder Ingenieur f\u00fcr Cybersicherheit sind reine Marketingbegriffe, hinter denen nicht viel steckt. Sie stehen f\u00fcr den Willen der Medien, alles zu vereinfachen.<\/em>\u201c F\u00fcr ihn ist der einzige Unterschied zwischen einem Grey Hat und einem White Hat der juristische Rahmen, in dem der Letztgenannte seine T\u00e4tigkeit im Dienste der Cybersicherheit aus\u00fcbt. \u201eSomit k\u00f6nnte der ethische Hacker im Auftrag von Waffenh\u00e4ndlern oder eines Unternehmens wie Monsanto arbeiten und w\u00fcrde trotzdem noch als \u201eethisch\u201c angesehen. Dabei f\u00e4llt dies nicht in die Zust\u00e4ndigkeit der Ethik, sondern lediglich der Gesetzgebung. Nat\u00fcrlich kann ein Hacker eine ethische und zugleich illegale Verhaltensweise an den Tag legen, beispielsweise im Kampf gegen Unterdr\u00fcckerregimes ...<\/em>\u201c<\/p>\n Black Hat, White Hat, ethischer Hacker oder Ingenieur f\u00fcr Cybersicherheit sind reine Marketingbegriffe, hinter denen nicht viel steckt. Sie stehen f\u00fcr den Willen der Medien, alles zu vereinfachen<\/em><\/p>\n F\u00fcr Fabrice Epelboin hat die bin\u00e4re Unterscheidung zwischen einem ethischen und unethischen Hacker keine reale Komponente. Seines Erachtens nach kann ein Hacker mehrere Profile haben<\/strong>. \u201eDie Hackerkultur besteht nicht wirklich darin, jeden Tag um 9 Uhr in der Firma zu erscheinen ... Es kann sein, dass manche tags\u00fcber als White Hat ihr Geld verdienen und nachts ihre Prinzipien als Grey Hat verteidigen. Ganz ehrlich kenne ich keinen Hacker, der die rote Linie noch nie \u00fcberschritten hat. Denn die Legalit\u00e4tsgrenze ist so schmal und die Anonymit\u00e4t erleichtert so einiges. Und der Schutz der Nutzer geht zumeist dar\u00fcber, die Unternehmen zu ihrem Schutz zu zwingen, was Formen annehmen kann, die das Recht missbilligt.<\/em>\u201c<\/p>\n <\/p>\n F\u00fcr manche ist sie allumfassend, f\u00fcr andere wiederum relativ ... Wenn man nach ethischen Leitlinien handeln m\u00f6chte, muss dies auch durch rechtliche Regeln umrandet werden. Aus diesem Grund machen zahlreiche Plattformen wie Yogosha<\/strong>, YesWeHack<\/strong> oder HackerOne<\/strong> ausschlie\u00dflich Jagd auf digitale Schwachstellen \u00fcber Bug Bounties<\/em>, w\u00e4hrend andere Unternehmen, wie Synacktiv<\/strong>, Penetrationstests<\/a> popul\u00e4r machen.<\/p>\n Dieses ethische Hacking geschieht also in extrem kontrollierten Bereichen. In diesem Fall befolgen die Hacker von den Unternehmen und Regierungen auferlegte Compliance-Anforderungen zuz\u00fcglich zu den eigenen Regeln der Branche: jegliche Schwachstelle muss gemeldet werden; die Privatsph\u00e4re der Organisation, ihrer Mitarbeiter und Nutzer und Dritter muss gewahrt werden; und jegliche geschaffene oder ausgenutzte Sicherheitsl\u00fccke muss geschlossen werden. Diese vom Forum of Incident Response and Security Teams<\/em> vorgeschriebenen<\/a> Prinzipien wurden in einem j\u00fcngsten Artikel der Kaspersky-Teams in Erinnerung gebracht<\/a>. Die diese Voraussetzungen erf\u00fcllenden Hacker k\u00f6nnen sogar den Titel \u201eCertified Ethical Hacker<\/em>\u201c vom US-Organismus EC-Council erhalten.<\/p>\n <\/p>\n Schlussfolgerung von Alice Louis: \u201eEs gibt Hacker, die in einem rechtlichen Rahmen und somit nach ethischen Prinzipien im Sinne der normativen Ethik, insbesondere der Verantwortungsethik, arbeiten m\u00f6chten. Dieser Ethikansatz erkl\u00e4rt, dass die Beurteilung der Sittlichkeit einer Handlung in Abh\u00e4ngigkeit ihrer Folgen geschehen muss. Und in diesem Fall werden diese Hacker zu wahrhaftigen Verb\u00fcndeten der Organisationen. Nat\u00fcrlich sollten gewisse Vorkehrungen getroffen werden, wie vorangehende \u00dcberpr\u00fcfungen insbesondere bei externen Vertrauenspersonen und letztendlich muss ihr Einsatz strengen Vertragsbedingungen unterliegen.<\/em>\u201c Denn dies sind die wesentlichen Grundlagen f\u00fcr eine wahrhaftige Vertrauensbeziehung ...<\/p>\n","protected":false},"excerpt":{"rendered":" Besondere Umst\u00e4nde erfordern besondere Einstellungen: Anfang M\u00e4rz hatten Hackergruppen eine Waffenruhe w\u00e4hrend der Gesundheitskrise von Covid-19 angek\u00fcndigt. Trotz dieser Ank\u00fcndigungen war das Ministerium f\u00fcr Gesundheit und soziale Dienste (Department of Health and Human Services) in den USA am 16. M\u00e4rz Opfer eines DDos-Angriffs (Distributed Denial…<\/p>\n","protected":false},"author":31,"featured_media":187344,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1619],"tags":[4367],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[],"class_list":["post-187370","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsueberwachung","tag-cybersecurity-erste-schritte"],"acf":[],"yoast_head":"\nEthik: ein h\u00f6chst subjektiver Begriff<\/h2>\n
Philippe Sanchez,<\/strong> Berater und Ausbilder des Beratungsunternehmens Socrates<\/pre>\n<\/blockquote>\n
Die Regeln der Hacker-Community<\/h2>\n
Ethischer Hacker: ein inhaltsloser Begriff?<\/h2>\n
Fabrice Epelboin,<\/strong> franz\u00f6sischer Hacktivismus-Spezialist<\/pre>\n<\/blockquote>\n
Die Cyber-Ethik: auf der Suche nach einem geregelten Rahmen<\/h2>\n