Ist dass scannen von Sicherheitslücken einer Website strafbar?

... komplette Frage anzeigen

6 Antworten

Eingendlich sollte es nicht Strafbar sein außer du nutzt diese um irgendwelche Hacker-Angriffe zu leiten ^-^

Anstonsten kann man die normalerweise ruhig scannen und wenn man etwas findet den Admin drauf aufmerksam machen. Sei trozdem Vorsichtig.

LG

Stephan ^^

Antwort bewerten Vielen Dank für Deine Bewertung

Ja, das ist Strafbar.

Alleine schon der Text "Wie geht's?" in ein Suchfeld eingegeben, kann als Angriff ausgelegt werden. Allerdings wird dabei in der Realität der Nachweis schwierig werden.

Alles andere ist - außer bei deinem eigenen Server - verboten und dürfte auch den meisten Admins relativ zeitnah auffallen. Aber sowieso dürfte jede Domain mehrmals täglich automatisiert nach Sicherheitslücken gescannt werden. Man würde also gar nicht hinterher kommen, mit der Strafverfolgung, wenn man wirklich JEDEM Angriff nachforschen würde, und sei er noch so belanglos. Das meiste dürfte unter "Bagatelle" fallen.

Die kurze Beispiel-Suchanfrage aus dem ersten Absatz, ein Portscan oder der (versuchte) Zugriff auf versteckte Dateien kommt in der Regel so häufig vor, dass man das schon als Grundrauschen bezeichnen kann. Normalerweise sollte das natürliche Immunsystem eines Server davor schützen und solche Angriffe sind nicht weiter beachtenswert.

Trotzdem würde ich es auf jeden Fall sein lassen. Es sei den du bist Sicherheitsforscher, und hast ein legitimes Interesse an der Erhebung solcher Daten UND befindest dich in einem Land, in welchem solche Sachen nicht unter Strafe stehen.

Oder es handelt sich - wie gesagt - um deinen eigenen Server, und ggf. auch um dein eigenes Netz. (Einen DoS-Angriff darfst du natürlich auch nicht auf deinen eigenen Server loslassen, solange du dabei fremde Netze benutzt, wie z. B. das Internet.)

Antwort bewerten Vielen Dank für Deine Bewertung

Wenns deine eigene ist nein, ansonsten ja

Antwort bewerten Vielen Dank für Deine Bewertung

Eigentlich bekommt das niemand mit.
Aber wenn du die Lücken ausnutzt machsf du dich strafbar.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TeeTier
16.02.2016, 21:58

Also wenn der Admin nicht völlig benebelt ist, dann bekommt er das DEFINITIV mit! :)

0

Ich würde vorsichtig dazu tendieren, dass es eher nicht strafbar ist. nach §202a StGB ist das Ausspähen von Daten verboten, aber was du beschreibst ist eher der Versuch des Ausspähens von Daten... Dieser ist laut:

http://www.onlinerecht-ratgeber.de/onlinerecht/internet_strafrecht/index_07.html

nicht strafbar. Auf den Seiten des Bunds konnte ich dazu nichts finden.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?