datasearch
Goto Top

Wie soll man bei diesem Gesetz noch arbeiten?

Hallo Forum,

ich habe gerade mit erstaunen feststellen müssen das dieses Gesetz gegen Computerkriminalität tatsächlich kommt. Was sollen wir nun davon halten? In jeder Schulung oder Prüfung bekommt man gesagt das man ein System am besten schützen kann, wenn man selbst "hackertools" verwendet um sie Sicherheit zu prüfen. Aber wo ist da die definition zu finden? Zählen Portscanner schon dazu? Darf ich eigene oder Kundennetze noch über das Internet scannen? Wie ist das zu verstehen? Was haltet ihr davon? Ist es strafbar exploit-code auf seinen Systemen auszuprobieren? Ich habe so viele Fragen, was mache ich mit meiner Security-Zertifizierung? In den Müll werfen? Tausende von euronen weg? Wenn das so weitergeht werd ich auswandern face-wink

Ich würde mich mal über euere Meinung zu diesem Thema freuen.

Quelle: Golem

Content-ID: 59905

Url: https://administrator.de/forum/wie-soll-man-bei-diesem-gesetz-noch-arbeiten-59905.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

Henne
Henne 26.05.2007 um 23:17:10 Uhr
Goto Top
Hi,

ich habe keine Panik vor diesem Gesetz.
Wer hat denn nicht irgendwelche illegale Software auf seinem
Rechner, sei es nur ein kopiertes mpeg. Ich sehe die Sicherheit als Vorrang
meiner Kunden. Das BKA wird schon nicht deine Bude stürmen und
deinen Rechner beschlagnahmen sofern du nicht massiv irgendwelche
Systeme angreifst und dich dabei erwischen lässt.

Gruss
2095
2095 26.05.2007 um 23:30:56 Uhr
Goto Top
oder irgendwelche Bedrohungen gehen den Staat auf deinem Rechner hostest, würde ich mir da nicht allzu viele Sorgen machen

Das der Staat Rechner durchsucht ist schon lang nichts neues für mich...ob und inwiefern legal das ist, scheint die andere Frage zu sein...
Xerebus
Xerebus 26.05.2007 um 23:35:28 Uhr
Goto Top
Aber viele werden in den illegalen bereich verschoben auch wenn nicht gleich das BKA die bude stürmt.
Ich fide das einfach eine frachheit ein gesetz zu machen ohne an die folgen zu denken.
2095
2095 26.05.2007 um 23:51:37 Uhr
Goto Top
du kannst dich soviel aufregen wie du willst..

fakt ist , gewisse Meinungen interessieren den Staat nicht.,....das war schon immer so...
gnarff
gnarff 27.05.2007 um 04:00:30 Uhr
Goto Top
Es wird dann so werden, wie in den USA bereits geplant, dass man eine staatliche Lizenz zur Durchfuehrung von Sicherheits-Assessments resp. Pent-Tests braucht. Darin ist dann auch die Genehmigung zur Benutzung sog. "Hackertools" enthalten.
Wer ohne Lizenz diese Tools benutzt macht sich dann strafbar...

saludos
gnarff
datasearch
datasearch 27.05.2007 um 18:54:21 Uhr
Goto Top
Genau das ist meine befürchtung. Wo genau steht was als Hackertool abgestempelt wird? Vor längerer Zeit war mal in irgendeiner Gesetzesvorlage die Rede von einem "Waffenschein für Hackertools". Aber wo geht das los? Wenn ich einen Portscan mache sicher nicht, aber was, wenn ich den Firmenwebserver mit einem PHP Exploit teste, eine Lücke nachweise und den ISP anschreibe? Wenn dieser sich darüber aufregt das ich ihn bitte sein PHP zu aktualisieren und mal prompt mit einer Anzeige kontert. Wer hilft mir dann? Testen muss man es, wenn Webserver anfällig sind, muss man die Webanwendung anpassen damit die Lücke nicht nutzbar ist ... aber ... wenn ich das nicht testen darf ... das wird nun kompliziert.

Oder noch anders, man "hackt" das eigene Firmennetz um Angriffswege auszuklammern, der ISP merkt es und macht anzeige gegen unbekannt. Die IP führt zu mir und ich bin drann weil ich das Netzwerk getestet habe(normalerweise mache ich solche Versuche ca. alle 3 Monate)? AUTSCH.

Der Oberhammer ist aber, wo beginnt die definition Hackertool? Mir reicht telnet.exe um root-rechte auf einem miserabel konfiguriertem sendmail zu bekommen. Ist nun Telnet ein Hackertool? Oder was, wenn ein Admin vergessen hat den DNS abzusichern und ein Zone-ls funktioniert? Theoretisch ist das schon "unberechtigter zugriff". also ist nslookup illegal? Es kommt nicht auf die Tools an, sondern auf das Wissen des Anwenders, der diese Tools einsetzt.

Ich werd das in Zukunft einfach lassen, mal sehen wie lange es dauert bis der erste Angriff von 211.245er netzen Erfolg hat.

Jeder Admin wird mal müde lächeln wenn er an der Firewall die SYN´s aufsteigend in den Ports einschlagen. Wenn ich da jeden Anzeigen würde müssten wir ne extra Abteilung aufmachen.

wieder viel zu viel geschrieben. Es regt mich einfach nur auf das Politiker unsere Arbeit mit sinnlosen Gesetzen immer weiter behindern und den Standort Deutschland für Unternehmen immer weiter abstufen.
2095
2095 27.05.2007 um 19:56:20 Uhr
Goto Top
nich aufregen; dies würde ja nur beweisen, wie inkompentent unsere Politiker doch wirklich sind...
46010
46010 03.06.2007 um 17:35:39 Uhr
Goto Top
Hi,

wie inkompentent unsere Politiker doch wirklich sind...

nützt dir nur leider gar nichts wenn du an den Falschen kommst.

Letztendlich wird es darauf hinauslauffen das Firmen ihre Netze und Firewalls remote administrieren lassen und der locale Admin seinen Hut nehmen kann. Eine Netzwartung ohne beim GrüssGott sagen erstmal nen Scanner durchs Subnetz zu jagen (sprich Wartung ohne Überblick) macht tatsächlich null Sinn und zu Fuss von Client zu Client, na Malzeit.

Gruss Christian