hacken-lernen.net
Hacken lernen · Grundbegriffe

Was ist Hacking?

Hacking ist viel mehr als das Klischee aus Filmen. Hier lernst du die echten Begriffe und Rollen kennen, mit denen die Cybersecurity-Branche arbeitet.

Inhaltsverzeichnis7 Abschnitte

Definition: Was Hacking wirklich ist

Ein Hacker ist ursprünglich jemand, der Systeme tief versteht und kreative Wege findet, sie zu nutzen oder zu verändern. Der Begriff ist neutral - er sagt nichts über Legalität aus. Erst die Absicht und die Erlaubnis entscheiden, ob eine Handlung Ethical Hacking oder Cybercrime ist.

Im professionellen Kontext bedeutet Hacking heute meistens: Schwachstellen finden, dokumentieren und schließen helfen.

Die 'Hut-Farben': White, Grey, Black Hat

  • White Hat: arbeitet ausschließlich legal und im Auftrag - z. B. als Pentester oder Bug-Bounty-Hunter.
  • Grey Hat: bewegt sich in einer Grauzone, findet Lücken ohne Auftrag, meldet sie aber. Rechtlich problematisch.
  • Black Hat: greift Systeme ohne Erlaubnis an, oft mit kriminellen Motiven - klar illegal.

Wichtige Disziplinen im Überblick

  • Penetration Testing: beauftragte Sicherheitsprüfung kompletter Systeme oder Anwendungen.
  • Red Teaming: realistische Angriffssimulation gegen eine ganze Organisation.
  • Blue Teaming / SOC: Erkennung und Reaktion auf Angriffe, oft in einem Security Operations Center.
  • Bug Bounty: öffentlich ausgeschriebene Schwachstellen-Meldungen gegen Belohnung - nach festen Regeln.

Praxisbezug

Praktisch lernst du Hacking nur in legalen Umgebungen: einem eigenen Hacking-Lab, CTF-Plattformen wie TryHackMe oder Hack The Box, oder in absichtlich verwundbaren Web-Anwendungen wie der PortSwigger Web Security Academy. Niemals auf fremden Systemen.

Nächste Lernschritte

Ist Hacken-Lernen legal?Roadmap ansehenEigenes Hacking-LabGrundlagen: Linux

FAQ

Sind Hacker grundsätzlich kriminell?

+

Nein. Der Begriff 'Hacker' beschreibt zunächst jemanden, der Systeme tief versteht und kreativ damit umgeht. Kriminell wird erst der unbefugte Zugriff auf fremde Systeme - das nennt man dann 'Black Hat'.

Was ist der Unterschied zwischen Pentest und CTF?

+

Ein Pentest ist eine beauftragte, schriftlich autorisierte Sicherheitsprüfung eines realen Systems. CTFs (Capture the Flag) sind absichtlich verwundbare Übungsumgebungen, in denen du legal trainieren darfst.

Was ist 'Ethical Hacking'?

+

Ethical Hacking ist das gezielte Suchen nach Schwachstellen mit Erlaubnis des Eigentümers, um Systeme zu verbessern. Es ist die professionelle, legale Form des Hackens.