![[HaBo]](/styles/default/logoklein.png){kind=small}
Aus Sicherheitsloch aufmerksam machen
- Themenstarter Xalon
- Beginndatum
Elderan
0
Hallo,
der alleinige Einbruch ist Strafbar.
Oder wie würdest du es finden, wenn du nach Hause kommst, und auf der Spüle ein Zettel liegt:
Und in der realen Welt hat man noch den Vorteil, dass man sehr leicht erkennen kann, ob etwas gestohlen oder geändert wurde.
Aber das mögliche Kopieren meiner Finanzdaten kann ich im Nachhinein nicht mehr überprüfen.
P.S. Ich würde der Person per Email o.ä. diese Nachricht zukommenlassen, __ohne__ diese Lücke auszunutzen.
Denn wenn man eine Lücke entdeckt, ist dies meistens nicht Strafbar, und dann kann man es ja der Person zukommen lassen.
der alleinige Einbruch ist Strafbar.
Oder wie würdest du es finden, wenn du nach Hause kommst, und auf der Spüle ein Zettel liegt:
Und in der realen Welt hat man noch den Vorteil, dass man sehr leicht erkennen kann, ob etwas gestohlen oder geändert wurde.
Aber das mögliche Kopieren meiner Finanzdaten kann ich im Nachhinein nicht mehr überprüfen.
P.S. Ich würde der Person per Email o.ä. diese Nachricht zukommenlassen, __ohne__ diese Lücke auszunutzen.
Denn wenn man eine Lücke entdeckt, ist dies meistens nicht Strafbar, und dann kann man es ja der Person zukommen lassen.
Dann ist es aber nimmer so lustig 
Außerdem handeln die meisten erst wenn es bewiesen wurde,hab schon OFT Emails versendet die auf solche Lücken hinweisen,aber nix wird getan.Obwohl es ja nicht schwer ist z.b. showcode.asp zu löschen,oder IIS\4.0 upzudaten
Und wenn ich was vom Server klauen wollte würde ich ja keine Nachricht hinterlassen
Aber ehrlich gesagt würde ich das mit dem Zetel nicht so schlimm finden
Xalon
Außerdem handeln die meisten erst wenn es bewiesen wurde,hab schon OFT Emails versendet die auf solche Lücken hinweisen,aber nix wird getan.Obwohl es ja nicht schwer ist z.b. showcode.asp zu löschen,oder IIS\4.0 upzudaten
Und wenn ich was vom Server klauen wollte würde ich ja keine Nachricht hinterlassen
Aber ehrlich gesagt würde ich das mit dem Zetel nicht so schlimm finden
Xalon
Elderan
0
Hallo,
also private Personen darauf hinzuweisen ist eh Sinnlos. Dafür müsste man schon nen Wurm schreiben (bitte nicht noch einen).
Aber was glaubst passiert, wenn du z.B. eine Artzpraxis hast, und du jetzt solch einen Zetteln bei den Patientenakten findest?
Dann ist bei dir die Hölle los, und dazu dann noch der Imageschaden.
Das gleiche ist, wenn z.B. ein großer Mailserver kompromittiert wurde.
Entweder:
-Angriff verheimlichen, aber ggf. hat Angreifer PW's geklaut und macht damit Unfug
-Angriff bekannt geben + Aufforderung das PW zu ändern => Extrem großer Imageschaden.
Banken sind z.B. zu der ersten Taktik übergegangen, denn wer möchte eBanking machen, wenn das Portal alle paar Monate gehackt wird?
Und bei Server musst du weiter aufpassen. Bei privaten Personen wird i.d.R. nichts weiter passieren.
Bei Servern wird man aber versuchen, denn Angreifer zu fangen.
Und wenn ein Server nicht auf die Nachricht reagiert, dann poste die Sicherheitslücke z.B. in deren Supportforum...
also private Personen darauf hinzuweisen ist eh Sinnlos. Dafür müsste man schon nen Wurm schreiben (bitte nicht noch einen).
Aber was glaubst passiert, wenn du z.B. eine Artzpraxis hast, und du jetzt solch einen Zetteln bei den Patientenakten findest?
Dann ist bei dir die Hölle los, und dazu dann noch der Imageschaden.
Das gleiche ist, wenn z.B. ein großer Mailserver kompromittiert wurde.
Entweder:
-Angriff verheimlichen, aber ggf. hat Angreifer PW's geklaut und macht damit Unfug
-Angriff bekannt geben + Aufforderung das PW zu ändern => Extrem großer Imageschaden.
Banken sind z.B. zu der ersten Taktik übergegangen, denn wer möchte eBanking machen, wenn das Portal alle paar Monate gehackt wird?
Und bei Server musst du weiter aufpassen. Bei privaten Personen wird i.d.R. nichts weiter passieren.
Bei Servern wird man aber versuchen, denn Angreifer zu fangen.
Und wenn ein Server nicht auf die Nachricht reagiert, dann poste die Sicherheitslücke z.B. in deren Supportforum...
hmmm, lass es uns mal rechtlich angehen, nach ca. 1 Monate alter Info einer Rechtsexpertin der Uni Freiburg liegt beim bloßen Eindringen "wohl" noch keine Straftat vor. Nur wenn du eine Nachricht hinterläßt also Daten veränderst, machst du dich strafbar.
Ist - meine ich - ne Mindermeinung, da ich mal ne "Ausspähung von Daten" begründen würde, hat die Dame aber nicht gemacht. Also nix verändern, nix ablegen, nix holen, nix lesen und am Besten die Logfiles löschen ;-)
Schick ne ano mail denke das reicht auch.
Ist - meine ich - ne Mindermeinung, da ich mal ne "Ausspähung von Daten" begründen würde, hat die Dame aber nicht gemacht. Also nix verändern, nix ablegen, nix holen, nix lesen und am Besten die Logfiles löschen ;-)
Schick ne ano mail denke das reicht auch.
Ich hatte letzte Woche einen Workshop über "Hacking und Computerstrafrecht", in dem ein gut verständliches, praktisches Beispiel, hergenommen wurde:
Weiters noch ein Auszug des §118a StGB:
Wer sich in der Absicht sich oder einem anderen Unbefugten von in einem Computersystem gespeicherten und nicht für ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er die Daten selbst benützt, einem anderen, für den sie nicht bestimmt sind, zugänglich macht oder veröffentlicht,
[und] sich oder einem anderen einen Vermögensvorteil zuzuwenden oder einem
anderen einen Nachteil zuzufügen,[vorsätzlich] zu einem Computersystem,
über das er nicht oder nicht allein verfügen darf, oder zu einem Teil
eines solchen Zugang verschafft,
indem er spezifische Sicherheitsvorkehrungen im Computersystem verletzt,
ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360
Tagessätzen zu bestrafen.
Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen !
Du hast dich nicht bereichert, keine Daten gelesen/kopiert und auch nichts freigegeben/weitergegeben.
Jetzt kommt es darauf an, wie du dir Zugang verschafft hast.
Laut unserers Referente gelten Bufferoverflows und Default-Passwörter (Bsp: Router, Defaultpass des Herstellers: admin etc.) nicht als Verletzung spezifischer Sicherheitsvorkehrungen.
Detail am Rande:
Hättest du eine, lokal abgespeicherte, Email gelesen, und dir auf legalem Wege Zugang verschafft, wäre dies nicht strafbar!
Warum? Ein Email ist kein verschlossener Brief (iSd §118 StGB), sondern eher mit einer Postkarte vergleichbar.
Du hast zwar, meiner Meinung nach und ich bin kein Jurist, das Gesetz auf deiner Seite. Letzlich entscheidet dies trotzdem der Richter.