Wat is hacken? Definitie, soorten hackers en bescherming

Wat is hacken? 

Hacken is het (vaak ongeoorloofd) binnendringen in computers, netwerken of online accounts om gegevens te stelen, systemen over te nemen of schade aan te richten. De betekenis van hacken draait dus om het misbruiken van zwakke plekken in software, wachtwoorden of beveiliging. Dit kan bijvoorbeeld gebeuren via phishing, malware of het uitbuiten van kwetsbaarheden. In de meeste gevallen is hacken strafbaar – behalve wanneer het gaat om ethisch hacken, waarbij beveiliging juist wordt getest en verbeterd.

Wat is een hacker en wat doen hackers?

Een hacker is iemand met diepgaande kennis van computers, netwerken en software die zwakke plekken in digitale systemen opspoort en kan misbruiken. Wat hackers doen, hangt vooral af van hun intenties. Sommigen dringen zonder toestemming systemen binnen om gegevens te stelen, geld af te persen met ransomware of digitale diensten te verstoren.

Hackers gebruiken verschillende technieken, zoals phishing, het kraken of raden van wachtwoorden, malware en het misbruiken van beveiligingslekken in software. Hun motivatie verschilt per persoon of groep. Veelvoorkomende drijfveren zijn:

• Financieel gewin. Bijvoorbeeld door het stelen van bankgegevens, inloggegevens of bedrijfsinformatie.
• Ideologie of activisme. Het uitvoeren van aanvallen om een politiek of maatschappelijk standpunt kracht bij te zetten (hacktivisme).
• Uitdaging of nieuwsgierigheid. Het testen van vaardigheden of het zoeken naar erkenning binnen de hackersgemeenschap.
• Spionage. Het verzamelen van gevoelige informatie in opdracht van een overheid of organisatie.

Niet alle hackers hebben kwaadwillende bedoelingen. Zogeheten ethische hackers, ook wel white hat hackers genoemd, testen juist de beveiliging van systemen om kwetsbaarheden te ontdekken en te verhelpen. Daartegenover staan black hat hackers, die hun technische kennis gebruiken voor illegale of schadelijke activiteiten. Het verschil zit dus niet in hun vaardigheden, maar in hun intenties.

Hoe gaan hackers te werk? Veelgebruikte methodes

Hackers gebruiken uiteenlopende technieken om toegang te krijgen tot systemen en gegevens. Dit zijn de meest voorkomende methoden:

• Phishing. Slachtoffers ontvangen phishingmails, sms’jes of berichten die afkomstig lijken van een betrouwbare partij. Zo worden ze verleid om inloggegevens of betaalinformatie te delen.
• Malware. Schadelijke software zoals virussen, trojans en keyloggers wordt ongemerkt op een apparaat geïnstalleerd om gegevens te stelen, activiteiten te volgen of systemen over te nemen.
• Brute-force aanval. Hierbij proberen hackers automatisch talloze wachtwoordcombinaties uit totdat ze de juiste vinden. Vooral zwakke of hergebruikte wachtwoorden zijn kwetsbaar.
• Social engineering. In plaats van techniek te gebruiken, wordt hier menselijk gedrag gemanipuleerd. Hackers misleiden mensen om vertrouwelijke informatie te delen of beveiligingsstappen over te slaan.
• Man-in-the-middle-aanval. De aanvaller plaatst zich tussen twee communicerende partijen, bijvoorbeeld op een openbaar netwerk, en kan zo gegevens onderscheppen of aanpassen.
• Onbeveiligde wifi-netwerken. Openbare of slecht beveiligde netwerken maken het eenvoudiger om dataverkeer af te luisteren of malware te verspreiden, vooral als verbindingen niet versleuteld zijn.
• Kwetsbaarheden in cybersecurity. Hackers maken gebruik van beveiligingslekken in verouderde software, apps of besturingssystemen. Als updates niet op tijd worden geïnstalleerd, kunnen bekende kwetsbaarheden eenvoudig worden uitgebuit.
• Credential stuffing. Hierbij gebruiken hackers eerder gelekte gebruikersnamen en wachtwoorden om in te loggen op andere accounts, omdat veel mensen dezelfde inloggegevens hergebruiken.

Door deze methoden te begrijpen, wordt het makkelijker om risico’s te herkennen en passende beveiligingsmaatregelen te nemen.

Soorten hackers

Niet elke hacker is een cybercrimineel. Er bestaan verschillende typen hackers, met uiteenlopende motieven – van het verbeteren van beveiliging tot het plegen van strafbare feiten. Dit zijn de belangrijkste categorieën:White hat hacker

White hat hackers, ook wel ethische hackers genoemd, zetten hun technische kennis in om systemen veiliger te maken. Ze werken samen met bedrijven en organisaties om kwetsbaarheden op te sporen en beveiliging te testen voordat criminelen dat doen.

Sommigen werken in loondienst, anderen zijn freelancers die meedoen aan bug bounty-programma’s en beloningen ontvangen voor het melden van beveiligingslekken.

In sommige gevallen gebruiken ze technieken die ook door kwaadwillenden worden ingezet, maar met een ander doel: misstanden blootleggen of bedrijven helpen om cybercriminelen op te sporen, bijvoorbeeld via een zogenaamde ‘honeypot’ (een loksysteem om aanvallers te identificeren).

Blue hat hacker

Blue hat hackers worden vaak ingehuurd door softwarebedrijven om producten te testen vóór de officiële lancering. Ze zoeken actief naar beveiligingslekken en zwakke plekken, zodat ontwikkelaars die kunnen oplossen.

Het verschil met white hats is dat blue hats meestal externe specialisten zijn. Ze worden echter ook gezien als een vorm van ethische hackers.

Black hat hacker

Black hat hackers gebruiken hun vaardigheden voor illegale of schadelijke activiteiten. Dit zijn de hackers waar je je tegen moet beschermen. Hun activiteiten kunnen onder meer bestaan uit:

• Het stelen van persoonsgegevens, inloggegevens of geld
• Het verspreiden van malware of ransomware
• Het bespioneren van personen, bedrijven of zelfs overheden
• Het kraken van softwarebeveiliging voor illegaal gebruik
• Online intimidatie of stalking

Naast technische aanvallen maken black hats ook gebruik van social engineering. In dat geval word je misleid om zelf op een schadelijke link te klikken of een geïnfecteerde app te downloaden, waardoor je onbewust toegang geeft tot je systeem.

Script kiddies

Script kiddies zijn minder ervaren hackers die kant-en-klare tools of scripts gebruiken die door anderen zijn ontwikkeld. Binnen de hackerswereld worden ze niet altijd serieus genomen, omdat ze zelf weinig technische kennis hebben.

Toch kunnen ze schade aanrichten, bijvoorbeeld door DDoS-aanvallen uit te voeren of accounts over te nemen. Ze zijn vooral actief in de online gamingwereld.

Grey hat hacker

Grey hat hackers bevinden zich tussen white en black hat hackers in. Ze dringen zonder toestemming systemen binnen, maar niet altijd met puur criminele bedoelingen.

Een grey hat kan bijvoorbeeld een beveiligingslek ontdekken zonder dat hij is ingehuurd, dit melden bij het bedrijf – en vervolgens betaling eisen om het probleem op te lossen. Hun acties zijn meestal illegaal of op z’n minst onethisch, maar minder gericht op directe schade dan bij black hat hackers.

Hacktivist (red hat hacker)

Hacktivisten, soms ook red hats genoemd, voeren digitale aanvallen uit om een politieke, ideologische of maatschappelijke boodschap over te brengen. Ze kunnen gevoelige informatie lekken om misstanden aan de kaak te stellen of aandacht te vragen voor een zaak.

Hacktivisme maakt vaak deel uit van een bredere campagne en is zelden een eenmalige actie. Internationale bewegingen zoals Anonymous zijn bekende voorbeelden van deze vorm van digitaal activisme.

Green hat hacker

Green hat hackers zijn beginners in de hackerswereld. Ze zijn vooral bezig met leren en het ontwikkelen van hun technische vaardigheden. Vaak bestuderen ze aanvallen van black hat hackers om te begrijpen hoe die werken.

Deze groep staat op een kruispunt: ze kunnen hun kennis inzetten om beveiliging te verbeteren, of juist afglijden richting illegale praktijken. Welke kant ze op gaan, hangt af van hun intenties en begeleiding.

Whistleblower hacker (klokkenluider)

Whistleblower hackers – soms (onterecht) ‘insider hackers’ genoemd – brengen misstanden binnen hun eigen organisatie aan het licht. Ze kunnen gevoelige informatie openbaar maken om illegale of onethische praktijken te onthullen.

Hoewel hun acties juridisch omstreden kunnen zijn, hebben sommige klokkenluiders grote maatschappelijke impact gehad. Denk aan Edward Snowden, die wereldwijde surveillanceprogramma’s onthulde, of andere insiders die misstanden binnen bedrijven naar buiten brachten. Hun handelen wordt vaak gezien als een strijd tussen loyaliteit aan een werkgever en verantwoordelijkheid tegenover de samenleving.

Elite hacker

Elite hackers behoren tot de absolute top. Ze beschikken over diepgaande technische kennis, ontwikkelen nieuwe aanvalstechnieken en richten zich vaak op grote bedrijven of overheidsinstanties.

Sommigen opereren zelfstandig, anderen maken deel uit van georganiseerde cybercrime. Ze zijn berucht vanwege grootschalige ransomware-aanvallen en digitale afpersing waarbij miljoenen euro’s worden geëist.

Cryptojacker

Cryptojackers kapen ongemerkt de rekenkracht van computers of netwerken om cryptovaluta te minen. In plaats van data te stelen, gebruiken ze de processor van het slachtoffer om digitale munten te genereren.

De malware draait vaak stil op de achtergrond, waardoor slachtoffers alleen merken dat hun apparaat trager wordt of sneller oververhit raakt.

Gaming hacker

Gaming hackers richten zich op online games. Ze proberen accounts over te nemen, virtuele bezittingen te stelen of voeren DDoS-aanvallen uit om tegenstanders offline te halen.

Bij een DDoS-aanval wordt een server overspoeld met verkeer, waardoor spelers geen toegang meer hebben tot het spel. Vooral populaire online games zijn regelmatig doelwit.

Botnet hacker

Botnet hackers ontwikkelen malware om grote netwerken van geïnfecteerde apparaten – zogenaamde botnets – op te bouwen. Ze maken misbruik van slecht beveiligde routers, camera’s en andere slimme apparaten die met het Internet der Dingen (IoT) verbonden zijn.

Eenmaal geïnfecteerd kunnen deze apparaten worden ingezet voor grootschalige aanvallen, zoals DDoS-aanvallen of het verspreiden van spam en malware. Sommige botnets worden zelfs verhandeld op het dark web, zodat andere cybercriminelen ze kunnen gebruiken.

Legale consequenties van hacken in Nederland

In Nederland is hacken strafbaar volgens de Wet computercriminaliteit. Dit omvat het ongeoorloofd toegang verkrijgen tot systemen, het stelen van gegevens, het verstoren van diensten, of het verspreiden van malware. Eenvoudige computervredebreuk levert maximaal zes maanden cel op, maar de straf wordt zwaarder als beveiliging wordt doorbroken of valse signalen worden gebruikt. Ernstigere vormen van hacking, zoals het overnemen van gegevens uit een gehackt systeem, kunnen tot vier jaar gevangenisstraf opleveren.

Geldboetes kunnen ook worden opgelegd als alternatief voor celstraf. Bij eenvoudige computervredebreuk kan een boete van de derde categorie worden opgelegd, terwijl in ernstigere gevallen de boetes kunnen oplopen tot €21.000 of zelfs €84.000. Naast strafrechtelijke gevolgen kunnen hackers ook civielrechtelijk aansprakelijk worden gesteld voor schade aan bedrijven of individuen.

Tekenen dat je bent gehackt

Hacken kan verschillende vormen aannemen, en de symptomen van een gehackt apparaat, account of systeem kunnen variëren afhankelijk van de gebruikte hackmethode. Toch zijn er enkele veelvoorkomende tekenen die aangeven dat je mogelijk slachtoffer bent geworden van hacking. Let op de volgende signalen:

• Onverwachte accountlogins of wachtwoordwijzigingen
• Trage of slecht werkende apparaten
• Opdringerige pop-ups of vreemde advertenties
• Ongeautoriseerde financiële transacties
• Je kunt niet meer in je accounts komen
• Ongebruikelijke netwerkactiviteit of onbekende verbonden apparaten
• Beveiligingswaarschuwingen van software of e-mailproviders
• Ongewone e-mail- of social media-activiteit
• Verhoogd dataverbruik

Voor meer informatie, kun je lezen over de tekenen dat je telefoon gehackt is. Als je vermoedt dat je e-mailaccount gehackt is, kun je hier lezen hoe je een gehackte e-mail herkent.

Wat moet je doen als je gehackt bent?

Als je gehackt bent, is het belangrijk om snel actie te ondernemen om verdere schade te voorkomen:

• Verander meteen je wachtwoorden voor belangrijke accounts, zoals je e-mail, bank en sociale media.
• Scan je apparaten op malware en verwijder verdachte software om verdere inbraken te voorkomen.
• Controleer je financiële accounts op ongeautoriseerde transacties en overweeg deze tijdelijk te bevriezen.
• Breng relevante partijen op de hoogte, zoals je bank, e-mailprovider of platformbeheerders, zodat zij extra maatregelen kunnen nemen.
• Versterk je beveiliging door bijvoorbeeld tweefactorauthenticatie in te schakelen voor extra bescherming.

Zo kun je jezelf tegen hackers beschermen

Bescherm je apparaten en accounts tegen hackers met de volgende tips:

• Gebruik sterke, unieke wachtwoorden voor al je accounts. Maak ze lang en complex. Leer hoe je een sterk wachtwoord maakt.
• Schakel tweefactorauthenticatie (2FA) of multifactorauthenticatie (MFA) in voor extra bescherming bij het inloggen. 
• Houd je apparaten en software up-to-date om beveiligingslekken te dichten.
• Klik niet op verdachte links en download geen onbekende bijlagen.
• Vermijd verdachte websites en websites die niet met HTTPS beginnen.
• Deel geen gegevens op openbare wifi-netwerken.
• Monitor je accounts regelmatig op ongebruikelijke activiteiten.
• Gebruik een betrouwbare VPN om je verbinding te versleutelen, vooral op openbare netwerken. B
• Beperk je digitale voetafdruk door minder persoonlijke informatie online te delen.
• Houd je antivirussoftware up-to-date om malware en virussen tegen te houden.

En bovenal, vertrouw op je gezonde verstand. Als iets online te mooi lijkt om waar te zijn, of als een situatie je ongemakkelijk maakt, wees dan extra voorzichtig. Hackers spelen vaak in op je nieuwsgierigheid of verlangen, dus maak slimme keuzes en stel altijd vragen bij verdachte verzoeken of aanbiedingen.