Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie soll man bei diesem Gesetz noch arbeiten?

Mitglied: datasearch

datasearch (Level 2) - Jetzt verbinden

26.05.2007, aktualisiert 06.01.2009, 5296 Aufrufe, 8 Kommentare

Hallo Forum,

ich habe gerade mit erstaunen feststellen müssen das dieses Gesetz gegen Computerkriminalität tatsächlich kommt. Was sollen wir nun davon halten? In jeder Schulung oder Prüfung bekommt man gesagt das man ein System am besten schützen kann, wenn man selbst "hackertools" verwendet um sie Sicherheit zu prüfen. Aber wo ist da die definition zu finden? Zählen Portscanner schon dazu? Darf ich eigene oder Kundennetze noch über das Internet scannen? Wie ist das zu verstehen? Was haltet ihr davon? Ist es strafbar exploit-code auf seinen Systemen auszuprobieren? Ich habe so viele Fragen, was mache ich mit meiner Security-Zertifizierung? In den Müll werfen? Tausende von euronen weg? Wenn das so weitergeht werd ich auswandern

Ich würde mich mal über euere Meinung zu diesem Thema freuen.

Quelle: Golem
Mitglied: Henne
26.05.2007 um 23:17 Uhr
Hi,

ich habe keine Panik vor diesem Gesetz.
Wer hat denn nicht irgendwelche illegale Software auf seinem
Rechner, sei es nur ein kopiertes mpeg. Ich sehe die Sicherheit als Vorrang
meiner Kunden. Das BKA wird schon nicht deine Bude stürmen und
deinen Rechner beschlagnahmen sofern du nicht massiv irgendwelche
Systeme angreifst und dich dabei erwischen lässt.

Gruss
Bitte warten ..
Mitglied: 2095
26.05.2007 um 23:30 Uhr
oder irgendwelche Bedrohungen gehen den Staat auf deinem Rechner hostest, würde ich mir da nicht allzu viele Sorgen machen

Das der Staat Rechner durchsucht ist schon lang nichts neues für mich...ob und inwiefern legal das ist, scheint die andere Frage zu sein...
Bitte warten ..
Mitglied: Xerebus
26.05.2007 um 23:35 Uhr
Aber viele werden in den illegalen bereich verschoben auch wenn nicht gleich das BKA die bude stürmt.
Ich fide das einfach eine frachheit ein gesetz zu machen ohne an die folgen zu denken.
Bitte warten ..
Mitglied: 2095
26.05.2007 um 23:51 Uhr
du kannst dich soviel aufregen wie du willst..

fakt ist , gewisse Meinungen interessieren den Staat nicht.,....das war schon immer so...
Bitte warten ..
Mitglied: gnarff
27.05.2007 um 04:00 Uhr
Es wird dann so werden, wie in den USA bereits geplant, dass man eine staatliche Lizenz zur Durchfuehrung von Sicherheits-Assessments resp. Pent-Tests braucht. Darin ist dann auch die Genehmigung zur Benutzung sog. "Hackertools" enthalten.
Wer ohne Lizenz diese Tools benutzt macht sich dann strafbar...

saludos
gnarff
Bitte warten ..
Mitglied: datasearch
27.05.2007 um 18:54 Uhr
Genau das ist meine befürchtung. Wo genau steht was als Hackertool abgestempelt wird? Vor längerer Zeit war mal in irgendeiner Gesetzesvorlage die Rede von einem "Waffenschein für Hackertools". Aber wo geht das los? Wenn ich einen Portscan mache sicher nicht, aber was, wenn ich den Firmenwebserver mit einem PHP Exploit teste, eine Lücke nachweise und den ISP anschreibe? Wenn dieser sich darüber aufregt das ich ihn bitte sein PHP zu aktualisieren und mal prompt mit einer Anzeige kontert. Wer hilft mir dann? Testen muss man es, wenn Webserver anfällig sind, muss man die Webanwendung anpassen damit die Lücke nicht nutzbar ist ... aber ... wenn ich das nicht testen darf ... das wird nun kompliziert.

Oder noch anders, man "hackt" das eigene Firmennetz um Angriffswege auszuklammern, der ISP merkt es und macht anzeige gegen unbekannt. Die IP führt zu mir und ich bin drann weil ich das Netzwerk getestet habe(normalerweise mache ich solche Versuche ca. alle 3 Monate)? AUTSCH.

Der Oberhammer ist aber, wo beginnt die definition Hackertool? Mir reicht telnet.exe um root-rechte auf einem miserabel konfiguriertem sendmail zu bekommen. Ist nun Telnet ein Hackertool? Oder was, wenn ein Admin vergessen hat den DNS abzusichern und ein Zone-ls funktioniert? Theoretisch ist das schon "unberechtigter zugriff". also ist nslookup illegal? Es kommt nicht auf die Tools an, sondern auf das Wissen des Anwenders, der diese Tools einsetzt.

Ich werd das in Zukunft einfach lassen, mal sehen wie lange es dauert bis der erste Angriff von 211.245er netzen Erfolg hat.

Jeder Admin wird mal müde lächeln wenn er an der Firewall die SYN´s aufsteigend in den Ports einschlagen. Wenn ich da jeden Anzeigen würde müssten wir ne extra Abteilung aufmachen.

wieder viel zu viel geschrieben. Es regt mich einfach nur auf das Politiker unsere Arbeit mit sinnlosen Gesetzen immer weiter behindern und den Standort Deutschland für Unternehmen immer weiter abstufen.
Bitte warten ..
Mitglied: 2095
27.05.2007 um 19:56 Uhr
nich aufregen; dies würde ja nur beweisen, wie inkompentent unsere Politiker doch wirklich sind...
Bitte warten ..
Mitglied: 46010
03.06.2007 um 17:35 Uhr
Hi,

wie inkompentent unsere Politiker doch wirklich sind...

nützt dir nur leider gar nichts wenn du an den Falschen kommst.

Letztendlich wird es darauf hinauslauffen das Firmen ihre Netze und Firewalls remote administrieren lassen und der locale Admin seinen Hut nehmen kann. Eine Netzwartung ohne beim GrüssGott sagen erstmal nen Scanner durchs Subnetz zu jagen (sprich Wartung ohne Überblick) macht tatsächlich null Sinn und zu Fuss von Client zu Client, na Malzeit.

Gruss Christian
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Facebook-Gesetz tritt in Kraft
Information von FrankSicherheit36 Kommentare

Seit dem 01.10.2017 ist das als Facebook-Gesetz bekannte Netzwerkdurchsetzungsgesetz (NetzDG) in Kraft getreten. Die geniale Große Koalition hat es ...

Monitoring
Tools für die Arbeit mit SNMP
Frage von MichaZMonitoring7 Kommentare

Hallo zusammen! Wie der Titel schon sagt suche ich Tools zum Thema SNMP. Zunächst einmal wäre ein Tool mit ...

Ausbildung

Arbeit als Fachinformatiker, Ausbildungsvertrag IT-Systemkaufmann: Akzeptabel? Schwierigkeiten?

gelöst Frage von ketanest112Ausbildung3 Kommentare

Hallo Liebe Community, ich habe noch relativ kurzfristig einen Ausbildungsplatz bekommen (Start 1.9.2016). Beim Bewerbungsgespräch machte die Beschreibung der ...

Humor (lol)

EU-Gesetz: Spam-E-Mail-Absender müssen künftig "Spam" in Betreffzeile schreiben

Information von BassFishFoxHumor (lol)8 Kommentare

Die Idee hat doch was. ;-) Brüssel (dpo) - Die EU-Kommission für Verbraucherschutz hat heute härtere Regeln für das ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 15 StundenHumor (lol)3 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 1 TagSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 1 TagWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu-Putty hilfe
gelöst Frage von Nickolas.GroheUbuntu53 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Windows 7
Festplatte in einen anderen PC umziehen lassen
Frage von Ghost108Windows 729 Kommentare

Hallo zusammen, ich bekomme die nächsten Tage einen neuen PC (komplett andere Hardware als in meinem jetzigen) Was für ...

LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
Frage von hukimanLAN, WAN, Wireless29 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...