Frage von DerLerner0x2, 51

Ist dass scannen von Sicherheitslücken einer Website strafbar?

Antwort
von kloogshizer, 28

Ich würde vorsichtig dazu tendieren, dass es eher nicht strafbar ist. nach §202a StGB ist das Ausspähen von Daten verboten, aber was du beschreibst ist eher der Versuch des Ausspähens von Daten... Dieser ist laut:

http://www.onlinerecht-ratgeber.de/onlinerecht/internet_strafrecht/index_07.html

nicht strafbar. Auf den Seiten des Bunds konnte ich dazu nichts finden.

Antwort
von TeeTier, 28

Ja, das ist Strafbar.

Alleine schon der Text "Wie geht's?" in ein Suchfeld eingegeben, kann als Angriff ausgelegt werden. Allerdings wird dabei in der Realität der Nachweis schwierig werden.

Alles andere ist - außer bei deinem eigenen Server - verboten und dürfte auch den meisten Admins relativ zeitnah auffallen. Aber sowieso dürfte jede Domain mehrmals täglich automatisiert nach Sicherheitslücken gescannt werden. Man würde also gar nicht hinterher kommen, mit der Strafverfolgung, wenn man wirklich JEDEM Angriff nachforschen würde, und sei er noch so belanglos. Das meiste dürfte unter "Bagatelle" fallen.

Die kurze Beispiel-Suchanfrage aus dem ersten Absatz, ein Portscan oder der (versuchte) Zugriff auf versteckte Dateien kommt in der Regel so häufig vor, dass man das schon als Grundrauschen bezeichnen kann. Normalerweise sollte das natürliche Immunsystem eines Server davor schützen und solche Angriffe sind nicht weiter beachtenswert.

Trotzdem würde ich es auf jeden Fall sein lassen. Es sei den du bist Sicherheitsforscher, und hast ein legitimes Interesse an der Erhebung solcher Daten UND befindest dich in einem Land, in welchem solche Sachen nicht unter Strafe stehen.

Oder es handelt sich - wie gesagt - um deinen eigenen Server, und ggf. auch um dein eigenes Netz. (Einen DoS-Angriff darfst du natürlich auch nicht auf deinen eigenen Server loslassen, solange du dabei fremde Netze benutzt, wie z. B. das Internet.)

Antwort
von Hilfen, 15
Antwort
von StephanHedd, 19

Eingendlich sollte es nicht Strafbar sein außer du nutzt diese um irgendwelche Hacker-Angriffe zu leiten ^-^

Anstonsten kann man die normalerweise ruhig scannen und wenn man etwas findet den Admin drauf aufmerksam machen. Sei trozdem Vorsichtig.

LG

Stephan ^^

Antwort
von Ralph25, 30

Eigentlich bekommt das niemand mit.
Aber wenn du die Lücken ausnutzt machsf du dich strafbar.

Kommentar von TeeTier ,

Also wenn der Admin nicht völlig benebelt ist, dann bekommt er das DEFINITIV mit! :)

Antwort
von jonasNTR15, 24

Wenns deine eigene ist nein, ansonsten ja

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten