Zunächst einmal werden alle Versuche, sich (datentechnisch) von außen Zutritt zu einem fremden Computersystem zu verschaffen, als "Angriff" bezeichnet.
Wer einen solchen Versuch unternimmt, wird als "Hacker" bezeichnet.
Danach unterscheiden sich die Begriffe darin, welchen Zweck der Angriff verfolgen soll:
Hacker = positiv
Der Hacker versucht, Sicherheitslücken aufzuspüren. Hier gibt es sogar Firmen, die Computersysteme im Auftrag des Besitzers hacken, damit dieser später die Sicheheitslücken schließen kann.
Wenn ein Hacker "von sich aus" tätig wird, hinterlässt er in der Regel einen gut sichtbaren Hinweis, so dass der Besitzer des Systems sehen/feststellen kann, welche Lücke genutzt wurde.
Cracker = negativ
Das Ziel eines Crackers ist, Schaden anzurichten. Er sucht auch nach Sicherheitslücken, benutzt sie aber dazu, um Inhalte zu zerstören und/oder sich persönliche Vorteile zu verschaffen.
Hacken ohne Auftrag des Systembesitzers ist strafbar.
Hierzu gibt es in jedem Land andere Gesetze und Strafen. Je nach Land wird auch kein Unterschied zwischen Kindern, Jugendlichen und Erwachsenen gemacht. Die bisher verhängte höchste Zeitstrafe wurde in den USA für einen jugendlichen Hacker erteilt: Lebenslänglich.