Zum Inhalt springen

Ab wann ist "Hacken" strafbar?

Sam751

Von Sam751
in Security

 Teilen

Empfohlene Beiträge

Sam751

Sam751

Geschrieben
Geschrieben (bearbeitet)

Hallo!

Ich habe mir grade noch mal die Forenregeln durchgelesen und hoffe, dass ich keinen Regelverstoß begehe. Ich habe keine Regel gefunden, die meine folgende Frage irgendwie verbieten würde, soweit ich das verstanden habe. :mod:

Ich stelle mir derzeit die Frage, ab wann "Hacken" als eine Straftat gedreht werden kann bzw. überhaupt verboten ist.

Das extrembeispiel wäre z.b. wenn man einen Webserver über einen Exploit übernimmt oder so. Ich denke es ist klar, dass das als Straftat gehandhabt wird.

Aber wenn z.b. der Systemadministrator des Ziels irgendwelche offenen Administrativen Services vergessen hat abzusichern, darf man sich bei denen dann einloggen?

Beispiel: Der FTP-Zugang gibt bei einer Telnet verbindung im Header Kennwort und Benutzername für den Administrativen Zugriff an (ich weiß, ist ein Extrembeispiel, so dumm ist wohl keiner :D)

Eine weitere Frage, was wäre, wenn man über die freigegebenen Services direkt ein Login/Root/was auch immer schafft und z.b. eine Website abschaltet?

Also wenn man, wie auch immer, über öffentlich freigegebene Services irgendeinen Mist macht?

Beispiel: Wenn man z.b. über einen nicht abgesicherten SMTP e-mails versendet oder so...

Wie weit darf man gehen?

Ein anderes Beispiel wäre doch eine DOS Attacke über einen einfachen Ping. Sagen wir man spricht sich mit 200.000 Leuten ab irgendeinen Webservice zu einer bestimmten Zeit anzupingen und dieser stürzt wegen überlastung ab. Anpingen darf doch jeder, oder nicht? Theoretisch hat ja niemand irgendetwas verbotenes getan. Man könnte ja durch Zufall grade mal Lust bekommen haben irgendetwas anzupingen.

Bearbeitet von Sam751
Noch eine Idee!
Link zu diesem Kommentar
Auf anderen Seiten teilen
Sam751

Sam751

Geschrieben
  • Autor
Geschrieben
Hallo Sam75,

vielleicht hilft dir das weiter: Klick.

Danke!

Echt toller Artikel. Im Grunde hat er meine Fragen fast alle beantwortet.

Die Frage, die nach wie vor im Raum steht wäre eine DOS Attacke, da diese ja theoretisch nur freigegebene Dienste ausnutzt.

Man könnte ja auch 150.000 mal am Tag bei der Sparkasse anrufen und nach der Uhrzeit fragen, um den Workflow langsamer zu machen bzw. auszuschalten :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

Reine DOS-Attacken gibt es nur sehr selten - wenn dann sind es DDOS-Attacken, die meist zentral gesteuert werden.

Dennoch: Sowohl DOS-Attacken, als auch DDOS-Attacken sind strafbar.

Wenn man nur eine IP anpingt und x User das "zufälligerweise" zur gleichen Zeit auch machen, wird es wohl schwierig werden, dem einzelnen nachzuweisen, dass dies mit der Absicht war, einen Dienst lahmzulegen.

Anderseits kann ein Admin dies aber auch ganz einfach abblocken, indem er ICMP Ping Pakete generell blockiert/verwirft, oder nur bestimmten IP-Adressen dies erlaubt...

Link zu diesem Kommentar
Auf anderen Seiten teilen
CodySmalls

CodySmalls

Geschrieben
Geschrieben
Danke!

Echt toller Artikel. Im Grunde hat er meine Fragen fast alle beantwortet.

Die Frage, die nach wie vor im Raum steht wäre eine DOS Attacke, da diese ja theoretisch nur freigegebene Dienste ausnutzt.

Man könnte ja auch 150.000 mal am Tag bei der Sparkasse anrufen und nach der Uhrzeit fragen, um den Workflow langsamer zu machen bzw. auszuschalten :D

Du möchtes Schaden zufügen => ergo: Strafbar!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
Wenn man die goldene Regel nicht beachtet tritt man oft auch mit dem Gesetz in Konflikt.

Du möchtes Schaden zufügen => ergo: Strafbar!

Ketzerisch könnte man sagen, dass da die Bankenbranche wohl die übliche Regelausnahme zu sein scheint.

Link zu diesem Kommentar
Auf anderen Seiten teilen
GoaSkin

GoaSkin

Geschrieben
Geschrieben

Anderseits kann ein Admin dies aber auch ganz einfach abblocken, indem er ICMP Ping Pakete generell blockiert/verwirft, oder nur bestimmten IP-Adressen dies erlaubt...

Das nutzt nur relativ wenig, wenn die Datenpakete erst einmal über die Internet-Leitung bis zur Firewall geleitet werden, um dann dort verworfen zu werden. Eine Firewall kann verhindern, dass Server durch DOS-Attacken lahmgelegt werden, aber nicht, dass die Leitung eingehend mit Datenverkehr zugemüllt wird. Genau das haben aber DDOS-Attacken vor.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

@GoaSkin:

DDOS-Attacken können mehrere Ziele haben.

Entweder einen Server lahmlegen, oder aber die Leitung zumachen.

Dies kann durch unterschiedliche Methoden erreicht werden.

  1. Auslastung der Internetanbindung des Unternehmens
  2. Auslastung der Anbindung zum Server
  3. Auslastung der Rechenleistung des Servers durch Abfragen, bei denen er was zu rechnen hat.

Wenn man gut mit dem Provider steht, kann man übrigens auch kurzfristig mal alle Pings (oder sonstige bestimmbare Pakete, die die Leitung zumachen) vom ISP direkt blockieren lassen, so dass sie gar nicht erst bis zu einem durchkommen, sondern schon vorher im Backbone des ISP geblockt werden.

Wie gesagt - es kommt halt immer drauf an, was genau das Ziel ist, das mit einer DDOS-Attacke verfolgt wird. Klar - das Ziel ist zwar immer den DIenst nicht mehr erreichbar zu machen - jedoch auf unterschiedlichem Wege.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 4 Wochen später...
AndreaH

AndreaH

Geschrieben
Geschrieben

Aber man kann auch legal hacken:

Cyber Security Challenge Competition: https://cybersecuritychallenge.org.uk/competitions.php

Wibu Systems Hacker Contest: Hacker's Contest | Wibu-Systems USA

Hack this site: Hack This Site!

Hacking Lab: https://www.hacking-lab.com/

Fedora Security Lab: https://fedorahosted.org/security-spin/

Hacken kann man in einem dreimonatigen Training an der Hacker School in New York lernen: https://www.hackerschool.com/

Link zu diesem Kommentar
Auf anderen Seiten teilen
GoaSkin

GoaSkin

Geschrieben
Geschrieben

Bei den Gesetzesverstößen, nach denen Hacken strafbar ist, handelt es sich in Deutschland natürlich fast ausschließlich um Anzeige-Delikte. D.h. der Täter wird nur dann ausfindig gemacht und zur Rechenschaft gezogen, wenn der Geschädigte Strafanzeige stellt, aber nicht, weil die Polizei oder sonst ein Dritter von einer Hack-Aktion zufällig mitbekommen hat. Das wäre bei Offizialdelikten wie Körperverletzung anders.

Wenn nun aber jemand ausdrücklich erlaubt, dass man ihn hacken darf und trotzdem Anzeige stellt, dann würde er gerichtlich eine Strafe für den Hacker gerichtlich kaum durchbringen können.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...