Hallo Hannes Am Donnerstag, 23. Oktober 2003 13:23 schrieb Hannes Vogelmann:
Am Don, 23 Okt 2003, schrieb Marc Mc Guinness:
Hallo Leute,
Gestern Abend wurde auf einem meiner Server ein Nessusscan durchgeführt. Webmin, sshd und Apache haben brav die T-Online Einwahladresse von der der Angriff ausging zwischen 19 und 20 Uhr protokolliert.
Ein wirkliches Eindringen kann ich bis jetzt nicht nachweisen nur, dass gezielt Sicherheitslücken in allen nach außen offenen Serveranwendungen gesucht wurden.
Kann man dagegen rechtlich vorgehen?
Der Scan an sich wird ja noch nichts verbotenes sein. Wenn da tatsächlich Sicherheitslücken sind wie z.B. ein durch Samba offener port 139 und irgendwelche NetBios-Freigaben dahinter, dann ist auch noch die Frage, in wie fern es etwas Verbotenes ist, auf diese Freigaben zuzugreifen. Immerhin sind es "Freigaben", d.h. wenn das System ordentlich administriert ist, ist diese Zugriffsmöglichkeit bekannt und auch absichtlich vorhanden. Wenn ich irgendwelches privates Zeug öffentlich zugänglich mache, dann macht sich derjenige, der das dann liest wohl nicht strafbar.
Das sehe ich aber ganz anders. Mein Rechtsempfinden sagt mir hier, dass es sehr wohl strafbar sein sollte, wenn jemand gezielt Sicherheitslücken nutzt, um daten auszuspionieren und/oder zu zerstören. Wenn ich im Sommer bei 35°C meine Balkontür über Nacht offen lasse, dann riskiere ich natürlich, dass plötzlich eine fremde Frau in meinem Schlafzimmer auftaucht, dennoch macht sich jeder strafbar, der die Wohnung ohne Erlaubnis betritt. Außerdem kann hier wohl nicht von Veröffentlichung gesprochen werden, wenn der Angreifer an die Daten nur durch Ausnutzen von Sicherheitslücken kommt. Selbst dann nicht, wenn der Server nicht ordentlich administriert ist, wie Du schreibst. Sicherlich muss der Admin sich in einem solchen Fall sagen lassen, dass er selbst schuld hat, etwa so, als wenn jemand seine Wohnungstür über Nacht nicht abschließt, aber dennoch hat niemand das Recht die Wohnung auszuräumen. Außerdem kommt es auch vor, dass in einem "ordentlich" administrierten System Sicherheitslücken existieren. Manchmal sind die Cracker eben schneller als BugTraq & Co. Ich will jetzt hier keinen Megathread zu dem Thema anfangen, aber man sollte das nicht zu leicht nehmen. CU Thorsten -- Thorsten Körner | http://www.123tkShop.org openSource e-Commerce | http://www.123tk.com