HomeServer Hackangriffe über dieses Forum

[NobisSoft]

Hallo.

So, und jetzt stellen wir uns einfach mal vor, dass Du bei einer Firma ungefragt einen Portscan durchführst.
Dadurch rufst Du den Admin auf den Plan und beschäftigst ihn mit der Auswertung Deiner Attacke.
Das stört den normalen Betrieb und die Firma könnte Dich für die entstanden Kosten haftbar machen.
Außerdem verstoßen Portscans zumindest bei der deutschen Telekom gegen deren AGBs, was eine Kündigung nach sich ziehen könnte.

...Ok, hier würde ich sagen dafür ist der Admin angestellt und dafür ist er da. Also keine zusätzliche Tätigkeit! Ob das den normalen Betrieb der Firma stört, ich habe hier eher den Datenstrom im Blick, wage ich mal zu bezweifeln. Und was habe ich oder Jemand aus Russland oder China mit der Deutschen Telekom zu tun? Ich denke die können in ihren AGBs schreiben was Sie wollen, das interessiert erstmal Niemanden! Aber na gut, überlassen wir das Thema den Juristen und Gerichten...

Btw: Der Versuch in eine fremde Wohnung einzudringen, wird auch als versuchter Einbruch behandelt.
Auch dann, wenn Du keinen Schaden angerichtet hast und auch dann, wenn Du "nur mal gucken" wolltest...

Gruß
sTunTe

...Sorry, aber der Vergleich hingt nun wirklich!

Alles Gute...
PS: Danke für die Quellennachweise!

[Deliberation]

Der Vergleich hinkt keineswegs. Nicht ohne Grund wird § 202a StGB[1] als „elektronischer Hausfriedensbruch“ bezeichnet.

[sTunTe]

...Ok, hier würde ich sagen dafür ist der Admin angestellt und dafür ist er da. Also keine zusätzliche Tätigkeit!

Falsch.
Es ist zwar Teil seiner Aufgaben für die Sicherheit des Netzwerkes zu sorgen, aber es ist nicht seine Hauptaufgabe den "Rausschmeißer" zu spielen.

Ob das den normalen Betrieb der Firma stört, ich habe hier eher den Datenstrom im Blick, wage ich mal zu bezweifeln.

Da durch Deinen Angriff seine Zeit für die Analyse beantsprucht wird, fehlen diese Ressourcen an anderer Stelle.
Daher: Störung des normalen Betriebs.

Und was habe ich oder Jemand aus Russland oder China mit der Deutschen Telekom zu tun?
Ich denke die können in ihren AGBs schreiben was Sie wollen, das interessiert erstmal Niemanden!

Mal angenommen Du wärst Kunde bei der Telekom.
Nun führst Du fröhlich Deine Scans durch.
Da Du damit gegen die AGBs verstößt, könnte es passieren das Dir eine Kündigung in's Haus flattert.
Ob Dich das interessiert, kann ich nicht beurteilen.

Auf der anderen Seite:
Ein Angreifer aus dem bösen, bösen Ausland scannt fröhlich in der Welt herum.
Wenn die Gefahr groß genug ist, könnte der deutsche ISP bei einer festen IP diese ganz leicht aussperren.
Im Grunde genommen sind die Netze der Anbieter ja auch nichts anderes als sehr, sehr große LANs.
Und bei einer dynamischen IP wird dann halt der ausländische ISP benachrichtigt.
Zugegeben: Ich weiß nicht wie die Rechtslage im Ausland aussieht.
Ich denke aber, dass es auch dort AGBs gibt, die solche Angriffe untersagen.

...Sorry, aber der Vergleich hingt nun wirklich!

Auch wenn es Dir vielleicht nicht gefällt, aber der Vergleich hinkt eben nicht...

Gruß
sTunTe

[NobisSoft]

Der Vergleich hinkt keineswegs. Nicht ohne Grund wird § 202a StGB[1] als „elektronischer Hausfriedensbruch“ bezeichnet.

...Tschuldigung Blödsinn! Dort steht... Wer unbefugt sich oder einem anderen Zugang zu Daten...verschafft das hat ja wohl nichts mit einem Portscan zutun. Also ich bleibe dabei ein Portscan ist für mich kein Datenklau und auch kein Einbruch.

[NobisSoft]

So und hier steht...

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.

...dort steht nichts von anwenden, soweit ich das lesen kann.

[sTunTe]

Also ich bleibe dabei ein Portscan ist für mich kein Datenklau und auch kein Einbruch.

Je nach Laune des Richters stellt das aber u.U. schon ein Einbruchsversuch dar.

Um mal wieder auf das Beispiel mit dem Einbrecher zurückzukommem:
Er schlich um's Haus und wollte nur mal gucken ob auch alle Fenster verschlossen sind...

Da würde sich mir als Richter doch als erstes die Frage aufstellen:
Was interessiert Dich, ob bei einem Rechner/Haus/Wohnung alle Ports/Türen/Fenster verschlossen sind?
Deine Antwort darauf: Weil ich ein guter Bürger bin und falls ich etwas offenes gefunden hätte, hätte ich den Besitzer benachrichtigt.

Dummerweise glaubt Dir das nur niemand...

Vielleicht solltest Du auch bedenken, das auf der anderen Seite des Netzes auch noch jemand sitzt.
Wie würdest Du es finden, wenn sich jemand ungefragt an Deinem Netz zu schaffen macht?

Gruß
sTunTe

[NobisSoft]

Je nach Laune des Richters stellt das aber u.U. schon ein Einbruchsversuch dar.

...Ja ich weiß, auf hoher See und vor Gericht...ist man in Gottes Hand!c