IServ DDoS, welche Strafen?
Hi,
habe ein Skript geschrieben um den Iserv unserer Schule zu DDoS`en. Habe eine abgeschwächte Sache heute ausgeführt, Servee hat mies gelaggt. Was werden die Strafen sein? Noch keine Email bekommen und hab TOR benutzt
3 Antworten
Schwer zu sagen. Das Gesetzbuch sieht Haftstrafen bis zu 2 Jahre vor.
Das ist aber eine reine Einzelfallentscheidung. Da du den Serverdienst nur behindert aber dir keinen unerlaubten Zugang verschafft hast oder Daten geklaut hast, sowie vermutlich Ersttäter bist, kommst du wahrscheinlich ohne Haftstrafe davon. Ohnehin wenn du unter 14 Jahren bist.
Allerdings kann dir die Schule etwaigen Schaden in Rechnung stellen (bei einer Firma wäre das bspw. ein geschätzter Gewinnverlust durch die Serverprobleme, oder die Technikereinsätze die im Rahmen der Wiedererlangung der Kontrolle entstand), oder dich auch für 5 Tage suspendieren oder gar ganz von der Schule verweisen. Dann musst du auf eine andere Schule wechseln, die ggfls. weiter weg ist.
Die Folgen sind also mannigfaltig.
Einfach nicht machen. Das ist kein Kavaliersdelikt.
Alleine der Versuch ist strafbar.
Natürlich hängt jetzt alles davon ab, ob der IT Dienstleister der Schule das bemerkt hat, dann noch durch dein Tor geleaked ist (was technisch geht, aber sehr unwahrscheinlich ist, es erfordert ja schon einiges an Vorbereitung um selbst einen erwarteten Angriff durch das Tor zu verfolgen; da gibt es nen guten CCC Beitrag zu dem Thema wie "sicher" Tor ist) und am Ende sogar ein Interesse an der rechtlichen (Nach-)Verfolgung hat.
Zudem darfst du nicht vergessen, dass auch dein Internetprovider Analysen macht. Wenn die bemerken, dass von deinem Router ein erkennbares Muster an Traffic/Paketen geht die Cyberangriffen ähneln, gehen die manchmal auch in Regress dem Verursacher gegenüber (du nutzt ja deren Netzwerk für illegale Sachen und belastest die Netzwerkgeräte von denen unnötig stark, da können die auch pissig werden).
Bei dem bisschen was du gemacht hast erwarte ich aber eher keine Reaktion. Wenn aber was kommt, gehe ich nicht davon aus, dass es letztlich um Haftstrafen geht. Das wird dann eher irgendwas mit Geldleistung oder ein paar Sozialstunden asl "Lektion".
Das sind aber Einzelfallentscheidungen, oder aber außergerichtline Einigungen, die bei solchen Sachen meist sogar nur zivilrechtlich geklärt werden.
Bei Datenklau und Cybereinbruch sieht es anders aus. Das liegt hier aber nicht vor.
Wie sähe es bei einem Spam Bot mit etwa 1 Email alle 2 Sekunden mit einer Summe aus 3K Emails über die Zeit verteilt aus. Kann das ein Problem werden? Mein, hat ein Freund so gemacht mit seinem Schul-Email Konto an sich selbst gesendet
Vermutlich nicht dramatisch. Wenn ich es richtig verstehe vom Mailsever der Schule (vermutlich externer IT Dienstleister der eingekauft ist) zu einem öffentlichen Webmailer.
Der öffentliche Mailprovider wird die Absenderadresse ggfls. automatisch blacklisten als Spammer. Es besteht sogar die Möglichkeit, dass am Ende die gesamte Maildomäne der Schule geblacklistet wird. Das fällt dann irgendwann auf, dass Mails von der Schule bei Mailadressen diesen bestimmten Mailproviders nicht mehr ankommen. Die Admin des Schulnetzes müssen dann wieder die Maildomäne freigeben lassen beim öffentliche Mailbetreiber, gglfs. mit etwas Überzeugungsarbeit. Alles ärgerlich für die Admins, aber kein Weltuntergang. Falls sie die nowendigen Infos bekommen, wissen sie dann den Grund für die Sperre und die Absenderadresse die dazu geführt hat. Dann werden die eigenen Server-Logs durchstöbert um dann herauszufinden wer die Schulmailadresse wann genutzt haben könnte. Genug Indizien und Spuren gibt es ja.
Wenn sie deinen Freund erfolgreich zurückverfolgt haben, könnte es ne Info an die Schulleitung geben und damit etwas mit dem bösen Finger wedeln, Strafarbeit über verantwortungsvollen Umgang mit IT, sowas. Klar, suspendierung oder Schulverweis ist auch ne Möglichkeit aber das wäre beides viel zu drastisch für diese relativ harmlose Aktion. Da müsste dein Freund schon etliche andere Vergehen in der Schulakte haben, dass das der Tropfen wird der das Fass zum Überlaufen bringt.
Aber auch hier ist die Wahrscheinlichkeit groß, dass nix passiert ist, oder keiner am Ende interesse hat das wirklich nachzuverfolgen.
Wenn du TOR richtig benutzt hast und keine Accounts oder was auch immer im Spiel ist, worauf du mit deiner richtigen IP zugreifst bist eigentlich safe.
Ein paar Sekunden dossen auf nen Schulserver ist bisschen zu irrelevant um überhaupt der Sache nachzugehen.
Im Normalfall entsteht da kein "Schaden". Es hat kurz bei der Verwendung nen laggs gegeben klar. In den Logs steht ne falsche IP und das wars. Da intressiert sich keiner mehr dafür.
Zunächst mal das war ein DOS und kein DDOS...
Zur Strafe siehe hier:
https://www.law-blog.de/223/denial-of-service-dos-und-deutsches-strafrecht/
Ich mein es hat extrem kurz gelaggt, ich habe das per Email Bombe gemacht die 100K Emails pro Sekunde macht. Ich habe nur das Programm mit 1K Emails für etwa 5 Sekunden laufen lassen. Es wurden also 5K Emails in fünf Sekunde gesendet und währenddessen hat es gelaggt. Iserv ist halt ein Müll Programm. Frage ist nur ob das jemand gemerkt hat und ob ich für 5sek Lag auf meinem Konto wirklich gleich Ärger oder eine Gerichtsstrafe und so bekomme.