Wat is een hacker?

Hacker achter laptop met code om de laptop heen

Er is altijd een hoop ophef over het woord hacker. Je hoort het overal. Of het nu in het nieuws is en om grootschalige datadiefstal gaat, of om iemand die (vermeend) valsspeelt in een computerspel. Maar wat is een hacker nu precies? Wat zijn de verschillende soorten hackers? Zijn hackers altijd criminelen of “slechteriken”? Als een hacker het op jou heeft gemunt, wat kun je dan doen? Dit artikel beantwoord al deze vragen.

Wat is een hacker?

Een hacker is iemand die de veiligheidssystemen van computers en netwerken kraakt om toegang te krijgen tot bestanden waar ze geen toegang tot zouden moeten hebben. Van origine is een “hacker” iemand met veel technische kennis over computers en computernetwerken die op een niet-conventionele manier een computer-gerelateerd probleem oplost. De “hacker-cultuur” begon rond 1960 met programmeurs die wat “aanrommelden” met hardware en software.

Wat is hacken?

We spreken over “hacken” als iemand probeert binnen te dringen in het systeem of de computer van een ander. Dit hoeft niet altijd technisch complex te zijn, ook het “raden” van iemands wachtwoord wordt gezien als hacken. Je krijgt tenslotte toegang tot iemands computer, bestanden of account. Toch is het beeld van hacken vaak dat geavanceerde software wordt gebruikt om een account te kraken dat iemand bijvoorbeeld gebruikt voor internetbankieren, o.i.d. Dit valt zeker onder hacken, maar is dus niet de enige vorm hiervan.

Bekende cybercrimes zoals phishing en het verspreiden van malware worden in de media regelmatig ook aangeduid als hacken, omdat het meestal als doel heeft toegang te krijgen tot data van anderen.

Is hacken illegaal?

Als het hacken niet wordt toegestaan door de eigenaar van de desbetreffende data is hacken strafbaar. De politie krijgt regelmatig aangiftes binnen van situaties waarin iemand is gehackt. Deze aangiftes worden gebruikt om hackers op te sporen en aan te houden. Kortom, zonder toestemming van de eigenaar van de data is hacken niet toegestaan en zelfs strafbaar.

Als een hacker wel toestemming krijgt van de eigenaar van de gegevens, dan is het hacken niet strafbaar. Hier wordt dan gesproken van “ethisch hacken”. Het doel van ethisch hacken is om kwetsbaarheden in een systeem te ontdekken en te repareren, voordat een kwaadwillende hacker die kwetsbaarheden vindt en misbruikt voor criminele doeleinden.

Wat voor soorten hackers zijn er?

Zoals je ziet kan er een verschil worden gemaakt tussen ethische hackers en niet-ethische hackers (ook wel black hat hackers genoemd). Echter zijn dat niet de enige soorten hackers. Meestal wordt er een onderscheid gemaakt tussen de volgende soorten hackers:

Wat zijn black hat hackers?

Black Hat HackerBlack hat hackers zijn de hackers die zonder toestemming inbreken in de systemen van een ander. Dit zijn de stereotype hackers waar mensen bij het woord hacken aan denken. Deze hackers kraken de beveiliging van computers, servers en netwerken voor persoonlijk (meestal financieel) gewin. Deze hackers worden door ethische hackers, ook vaak aangeduid als zogenoemde “crackers”. Dit woord duidt specifiek op hackers met veel expertise die hun kennis gebruiken om, ongewenst, systemen van anderen te “kraken”.

Als een black hat hacker eenmaal een zwaktepunt heeft gevonden, kan deze hier op diverse manieren aan verdienen:

  • Chantage: de hacker kan de gegevens gebruiken om het slachtoffer af te persen.
  • Informatie over kwetsbaarheden verkopen aan andere hackers: black hat hackers kunnen opgedane kennis over kwetsbaarheden ook verkopen aan andere hackers, zodat die deze informatie kunnen misbruiken.
  • Gegevens verkopen aan andere hackers: de black hat hacker kan de gehackte gegevens ook zelf verkopen aan anderen. Denk bijvoorbeeld aan het verkopen van creditcardgegevens. Veel illegaal bemachtigde data wordt bijvoorbeeld te koop aangeboden op het dark web.

Overigens is er tegenwoordig ook een hele hoop malware die hackers helpt met het virtueel overnemen van systemen van anderen. Soms wordt het ongewild installeren van deze software al gezien als “hacken”. Enkele veelvoorkomende soorten malware zijn:

  • Spyware: spionagesoftware om inzicht te krijgen in bestanden (en wachtwoorden) van anderen.
  • Ransomware: software waarmee een hacker systemen op slot kan zetten om vervolgens aan te bieden deze tegen betaling weer vrij te geven. Universiteiten en ziekenhuizen zijn hier vaak het slachtoffer van.
  • Keyloggers: dit is software die bijhoudt welke toetsen je indrukt op je toetsenbord. Dit kan bijvoorbeeld gebruikt worden om toegang te krijgen tot je accounts.
  • Adware: software waardoor de gedupeerde overspoeld wordt met advertenties en pop-ups.
  • Bots: een bot is een type malware waarmee iemand de computer van iemand anders kan overnemen. Vaak worden deze bots verspreidt door computerworms. Als een systeem geïnfecteerd is met een bot maakt deze deel uit van een botnet en kan deze worden gebruikt om het systeem bepaalde acties te laten uitvoeren. Zo kan het systeem worden ingezet om spam te versturen, virussen te verspreiden, sites te bezoeken die de eigenaar niet wil bezoeken en om DDoS-aanvallen uit te voeren.

Zoals je ziet hebben black hat hackers een hoop middelen om systemen van anderen te kraken en te misbruiken. Maar gelukkig zijn er ook hackers die zich juist inzetten om systemen te beveiligen: white hat hackers.

Wat zijn white hat hackers?

White Hat HackerWhite hat hackers proberen alleen in te breken op het systeem van een ander met expliciete toestemming. Een white hat hacker (soms ook wel ethische hacker genoemd) is een computerbeveiligingsspecialist. White hat hackers gebruiken vaak dezelfde technieken om in te breken op computers en netwerken als black hat hackers. Het grote verschil tussen white hat hackers en black hat hackers zit in de intenties van beide partijen.

Black hat hackers zijn criminelen die hacken met de intentie om op illegale wijze geld te verdienen of op een andere manier te profiteren van een veiligheidslek. White hat hackers hacken vanuit een ethisch perspectief. Door, met toestemming, in te breken op beveiligde computers en netwerken proberen white hat hackers beveiligingslekken op te sporen. Vervolgens helpen ze met het zoeken naar oplossingen om het lek te dichten en de beveiliging te verbeteren. De intentie van white hat hackers is om zwakheden in ICT-infrastructuur op te sporen voordat kwaadwillende black hat hackers deze kwetsbaarheden kunnen exploiteren.

Veel overheidssystemen of netwerken die moeten voldoen aan de hoogste veiligheidsstandaard worden onderworpen aan tests uitgevoerd door ethische hackers. Deze tests worden ook wel pentests genoemd, afgekort van penetratietest. Bij een pentest proberen hackers veiligheidssystemen namelijk letterlijk (virtueel) te penetreren. De bevindingen van deze tests worden gebruikt om lekken te dichten of om systemen goed te keuren om veilig te gebruiken. Bij de overheid werken zelfs “staatshackers”. Dit zijn hackers die in dienst zijn van de staat, zoals bij de AIVD. Ook grote consultancybureaus hebben white hat hackers in dienst om de ICT-infrastructuur van bedrijven te testen op mogelijke beveiligingslekken.

Kortom, het grote verschil met black hat hackers is dat white hat hackers aan de kant van desbetreffende organisaties staan. Ze hebben expliciet toestemming om te proberen de beveiliging te kraken, met de intentie om de beveiliging te verbeteren.

Er is overigens nog een derde categorie hackers: grey hat hackers. Deze bespreken we hieronder.

Wat zijn grey hat hackers?

Grey Hat HackerGrey hat hackers gaan ethisch en moreel gezien iets soepeler met de regels om dan white hat hackers. Vaak breken grey hat hackers zonder toestemming in op systemen uit interesse of nieuwsgierigheid. Als ze beveiligingslekken vinden, exploiteren ze deze echter niet. Soms proberen grey hat hackers een kleine financiële vergoeding te krijgen voor het ontdekken van een beveiligingslek. Niet alle bedrijven kunnen dit waarderen, en deze praktijken hebben in het verleden tot verscheidene schadeclaims tegen grey hat hackers geleid.

Een grey hat hacker zit dus tussen de black hat hacker en de white hat hacker in. De hacker probeert zonder toestemming in te breken in een systeem (zoals een black hat hacker), maar zal hier niks mee doen of zal dit lek onder de aandacht brengen van de organisatie die is gehackt (zoals een white hat hacker).

Tegenwoordig hebben sommige bedrijven iets wat ze een “bug bounty program” noemen. Dit is een programma waarbij gebruikers (of ethische hackers) kwetsbaarheden of bugs in het systeem kunnen rapporteren bij het bedrijf tegen een kleine vergoeding. Het bedrijf huurt dus niet specifiek iemand in om het systeem te kraken, maar beloont hackers wel voor het vinden van een beveiligingslek. Dit lijkt dus een beetje op het belonen van grey hat hacken, waarbij er over de betrokken hackers wordt gesproken als ethische hackers.

Overige soorten hackers

De meeste hackers vallen binnen een van de hierboven genoemde categorieën. In mindere mate wordt er echter ook gesproken over de volgende soorten hackers:

  • Script kiddies: amateur hackers (meestal jongeren) die scripts gebruiken van hackers om aandacht te krijgen.
  • Green hat hackers: hackers die nieuw zijn op het gebied van hacken maar geen slechte motieven hebben.
  • Blue hat hackers: hackers die hacken als wapen gebruiken om anderen terug te pakken.
  • Red hat hackers: red hat hackers zijn vergelijkbaar met white hat hackers in die zin dat ze de intentie hebben om black hat hackers te stoppen. Het verschil is dat red hat hackers achter black hat hackers aangaan, in plaats van alleen te proberen veiligheidslekken te dichten. Ze nemen het heft in eigen hand als het ware.

Tips om je te beschermen tegen hackers

Omdat er veel manieren zijn om gehackt te worden, is het belangrijk om je accounts, systemen, verbinding en bestanden goed te beveiligen tegen hackers. Hier zijn enkele tips om ervoor te zorgen dat de kans dat jij gehackt wordt zo klein mogelijk is:

TipToelichting
Ga bewust om met het internetDe meest belangrijke maar ook voor de hand liggende manier om veilig te blijven is door op de hoogte van de gevaren te blijven en bewust om te gaan met apparaten en software. De meeste sites en tools zijn legitiem, maar er zit ook een hoop malware tussen. Let altijd goed op de kleine details zoals spelfouten, vreemde e-mailadressen en recensies van andere gebruikers. Dit kan het verschil maken tussen gehackt worden of veilig blijven.
Update regelmatigUpdates lijken niet altijd veel te veranderen, maar juist beveiligingslekken worden vaak gedicht bij een update. Verouderde systemen zijn gemakkelijker om op in te breken, dus zorg altijd dat je de meest up-to-date versie hebt van je besturingssysteem en software.
Installeer een virusscannerEen virusscanner kan virussen/malware herkennen en kan voorkomen dat je malware installeert, of kan de malware verwijderen mocht deze al zijn geïnstalleerd.
Gebruik complexe wachtwoordenSterke wachtwoorden zijn lang en bestaan uit een willekeurige reeks cijfers, letters en tekens. Gebruik nooit een simpel te kraken wachtwoord als “0000” of “1234” en gebruik nooit één wachtwoord voor meerdere accounts of sites. Mocht je het lastig vinden om complexe wachtwoorden te maken of te beheren, kun je overwegen om een goede wachtwoordmanager te gebruiken, zoals bijvoorbeeld 1Password.
Gebruik twee-factor-authenticatieTwee-factor-authenticatie is wanneer je, naast je wachtwoord, bijvoorbeeld ook een sms-code dient in te voeren wanneer je wilt inloggen. Dit vergroot de mate van bescherming en verkleint de kans dat je account zomaar wordt gehackt, ook al hebben ze je wachtwoord.
Klik niet zomaar op linksVeel malware wordt verspreid door links in chatberichten of spam e-mails. Let altijd goed op dat je nooit zomaar op een link klikt die je niet geheel vertrouwt. Hackers sturen berichten waarvan het net lijkt alsof ze daadwerkelijk van een legitieme organisatie komen. Let dus goed op of je niet te maken hebt met een phishing-mail.
Vermijd onveilige tools en websitesHet is belangrijk om weg te blijven van tools en websites die onveilig zijn. Het kan hier bijvoorbeeld gaan om nepwebsites die net doen alsof ze een webshop zijn (en zo je geld stelen), of software en apps die vol zitten met malware. Downloadt nooit zomaar iets, zoek altijd eerst op of Google of een site of app echt te vertrouwen is.
Vermijd openbare wifi-hotspotsBij openbare wifi-hotspots weet je nooit zeker wie het netwerk heeft opgezet en wie het beheert. Een kwaadwillende netwerkbeheerder kan de verbinding gebruiken om toegang te krijgen tot jouw bestanden of data. Maak nooit zomaar verbinding met een netwerk dat je niet kent. Mocht je toch verbinding willen maken met een openbaar wifi-netwerk, gebruik dan altijd een VPN.
Pas op met het delen van gegevensPas op met welke gegevens je online deelt. Het delen van sommige gegevens lijken onschuldig, maar hackers kunnen veel met relatief weinig (zoals je profielfoto gebruiken voor nepprofielen). Daarnaast is het natuurlijk altijd belangrijk dat je nooit je inloggegevens deelt met anderen.
Gebruik een VPNEen VPN is een tool waarmee je je internetverbinding beveiligt en versleutelt. Hierdoor kun je bijvoorbeeld ook op openbare wifi-netwerken veiliger internetten. Zorg wel dat je een betrouwbare VPN-provider gebruikt zoals bijvoorbeeld ExpressVPN of NordVPN.

Hoe weet je of je gehackt bent?

Het kan lastig zijn om erachter te komen of je gehackt bent. Bij sommige hacks zijn de signalen duidelijker dan bij andere. Als je bijvoorbeeld niet meer kunt inloggen op je Facebook account, terwijl je zeker weet dat je je wachtwoord goed hebt ingevuld, dan is het vrij waarschijnlijk dat je bent gehackt. Als je persoonsgegevens zijn gelekt, dan is dat vaak minder duidelijk te zien. Dit zijn enkele zaken waaraan je kunt zien dat je mogelijk gehackt bent:

  • Je kunt niet meer inloggen, terwijl je zeker weet dat je het juiste wachtwoord hebt ingevoerd.
  • Je computer of smartphone is ineens erg traag.
  • De batterij van je smartphone loopt snel leeg.
  • Je krijgt een e-mailmelding dat iemand vanaf een specifieke locatie heeft proberen in te loggen op je account.
  • Opeens verschijnen er veel pop-ups op je scherm (dit wordt waarschijnlijk veroorzaakt door adware).
  • Je vrienden of familie krijgen e-mails of chatberichten vanaf jouw account zonder dat je deze zelf hebt gestuurd.
  • Bestanden op je computer (of je gehele computer) zijn ineens versleuteld en niet meer toegankelijk (dit is waarschijnlijk ransomware).
  • Bepaalde apps of processen op je computer vragen onlogisch veel capaciteit. Je kunt dit bekijken in “taakbeheer”.
  • Je kunt checken op de site “Have I Been Pwned of je e-mailadres is gelekt bij gemelde datalekken.

Mocht je last hebben van één of meerdere bovenstaande zaken, dan kan het lonen om wat meer onderzoek te doen naar het probleem. Het kan zijn dat je bent gehackt als je hier last van hebt, maar dat is niet altijd het geval. Gebruik daarom je gezonde verstand en doe research om te kijken of je daadwerkelijk bent gehackt. Weet je het niet zeker, schakel dan hulp in van de site waarop je je account hebt, of raadpleeg een expert of zoekmachine.

Wat te doen als je bent gehackt?

Laptop met UitroeptekenWat er ook gebeurt, als je gehackt wordt is het belangrijk om kalm te blijven. Er zijn veel soorten manieren om gehackt te worden en elke manier behoeft een andere reactie, maar het is altijd belangrijk om rustig te blijven en de juiste acties te ondernemen. Belangrijke zaken om aan te denken als je toch gehackt bent:

  • Scan voor virussen met je virusscanner.
  • Verander je wachtwoorden. Zowel op de plek waar je bent gehackt, als andere accounts. Begin bij je e-mail, omdat veel accounts daaraan gekoppeld zitten.
  • Update je device en software.
  • Neem contact op met de site waar je bent gehackt.
  • Blokkeer eventueel je creditcard of bankpas indien je financiële gegevens zijn gelekt.
  • Neem contact op met vrienden en familie. Zo zijn ze op de hoogte indien ze worden benaderd door de hacker en kunnen ze je helpen. Zo bescherm je jouw dierbaren en vrienden ook tegen bijvoorbeeld phishing.

Omdat er veel manieren zijn om gehackt te worden, kan de specifieke aanpak tussen de verschillende hacks erg verschillen. Raadpleeg bijvoorbeeld de site van de politie op politie.nl om meer informatie op te doen en gebruik een zoekmachine om onderzoek te doen naar de manier waarop je bent gehackt. In ernstige gevallen zoals bij diefstal van geld of persoonsgegevens kan het ook lonen om aangifte te doen bij de politie.

Wat is een hacker? - Veelgestelde vragen

Heeft u een vraag over hackers of hacken? Hieronder vindt u enkele van de meest voorkomende vragen. Klik op de vraag om het antwoord te zien.

Een hacker is iemand die, zonder toestemming, inbreekt in het systeem of account van iemand anders.

Zelfs het raden van iemand anders wachtwoord wordt beschouwd als hacken.

Lees hier meer over hackers en hacking.

Hacken is het inbreken in het systeem of account van iemand anders. Het kan ook worden gebruikt om de exploitatie van veiligheidslekken in software aan te duiden.

Hacken is illegaal wanneer het gedaan wordt zonder toestemming van de eigenaar van de data. Als de eigenaar van het systeem, de gegevens of het account jou toestemming geeft om deze te hacken, is het niet illegaal. Dit wordt dan beschouwd als “ethisch hacken”

Over het algemeen wordt er over de volgende 7 soorten hackers gesproken:

  • Black hat hackers
  • White hat hackers
  • Grey hat hackers
  • Script kiddies
  • Green hat hackers
  • Blue hat hackers
  • Red hat hackers

De meest voorkomende soorten hackers zijn black hat, white hat, en grey hat hackers. Alle andere hackers kunnen meestal in deze drie categorieën worden ondergebracht en worden minder vaak gebruikt.

Enkele veelgebruikte methoden om jezelf tegen hackers te beschermen zijn:

  • Blijf op de hoogte van online gevaren en scams
  • Update uw apparaten en software regelmatig
  • Gebruik goede antivirussoftware
  • Gebruik sterke wachtwoorden
  • Schakel twee-factor authenticatie in
  • Wees voorzichtig met het klikken op links in chatberichten of e-mails
  • Vermijd openbare Wi-Fi
  • Bezoek geen onveilige sites en download geen onveilige software
  • Gebruik een VPN
Techredacteur
Quinten is inmiddels al enkele jaren als cybersecurity- en VPN-expert betrokken bij VPNGids. Daarbij richt hij zich vooral op hoe je content kunt unblocken. Tevens maakt hij de infographics voor de website. Meer over Quinten.
2
Reacties
Plaats een reactie
  1. Ik zie hier niet waarom een VPN zou kunnen helpen tegen hackers.

    • Als je een VPN gebruikt, wordt je internetverbinding versleuteld en omgeleid. Al je gegevens worden dus beveiligd het internet opgestuurd, waardoor het veel lastiger is voor andere partijen, waaronder hackers, om je gegevens in te zien en je als het ware ‘af te luisteren’. Dit is hoe een VPN kan helpen tegen hackers. Het werkt als een extra beschermingslaag die het een stuk moeilijker voor hackers maakt om te zien wat jij online aan het doen bent. Hopelijk hebben we je vraag zo voldoende beantwoord! Voor meer informatie kun je ons artikel “Wat is een VPN” lezen.

Een reactie plaatsen