Eine Person oder ein Prozess, die bzw. der unberechtigt und in potenziell böser Absicht versucht, auf Daten, Funktionen oder zugriffsbeschränkte Bereiche des Systems zuzugreifen.