Im Allgemeinen jemand, der unbefugt versucht, Sicherheitssysteme zu umgehen. Angreifer haben aber unterschiedliche Motivationen: ein Angreifer kann beispielsweise auch versuchen, im Auftrag von Sicherheitssystembetreibern Sicherheitssysteme auf Schwachstellen hin zu überprüfen.