Black Hat

Ein Angreifer oder Tester mit böswilliger Absicht oder ohne Wissen des betroffenen Unternehmens. Black-Hat-Hacker handeln illegal, um finanziellen Gewinn zu erzielen, Spionage zu betreiben oder Systeme zu sabotieren. Ihre Werkzeuge sind breit gefächert: Von automatisierten Exploit-Kits über Botnetze bis hin zu maßgeschneiderten Zero-Day-Exploits. Anders als Ethical Hacker (White Hats) fehlt ihnen jede Zustimmung des Opfers, was die rechtliche und technische Konstellation verschärft. Organisationen setzen Threat Intelligence, Honeypots und Deception-Technologien ein, um Black-Hats frühzeitig zu identifizieren und ihre Taktiken zu entschlüsseln. Der Austausch von Indikatoren und Angriffsmustern in ISACs (Information Sharing and Analysis Centers) stärkt die kollektive Abwehr gegen solche Akteure.