Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Durchführung von Penetrationtests

Frage Sicherheit Rechtliche Fragen

Mitglied: redline

redline (Level 1) - Jetzt verbinden

24.07.2008, aktualisiert 25.07.2008, 3527 Aufrufe, 4 Kommentare

Rechtliche Grundlagen zur Durchführung von Penetrationtests.

Hallo Zusammen,

wie sehen die aktuellen rechtlichen Grundlagen zur Durchführung von Penetrationtests aus?
Mein letzter Stand ist, dass sich die Grundlagen in den letzten Jahren geändert haben und ein Gesetz zumindest in Planung war, diese zu verbieten und entsprechende Software überhaupt einzusetzen.

Bin für jede Info dankbar.

LG
Mitglied: StayTuned
24.07.2008 um 09:06 Uhr
ja richtig.

wenn du ein bisschen googelst wirst du massenhaft berichte finden. das sollte vor posts geschehen!

z.b.
http://www.chip.de/artikel/Vorsicht-Hackerparagraph-Diese-Tools-sind-fu ...
Bitte warten ..
Mitglied: harald21
24.07.2008 um 09:28 Uhr
Hallo,

das Gesetz, auf das du anspielst ist StGB §202c (http://de.wikipedia.org/wiki/Hackerparagraf). Dort werden der Besitz, das Verfügbarmachen, die Benutzung, etc. von Tools, die vornehmlich zur Verübung von Straftaten eingesetzt werden unter Strafe gestellt.
Natürlich gibt es aber auch wieder die berühmten Ausnahmen: Personen, die diese Tools aus beruflichen Gründe benötigen (Sicherheitsadmins, Pentester, etc.) dürfen sie weiterhin benutzen. Das setzt natürlich die Einwilligung des Eigentümers des überprüften Servers voraus. Eine solche Einwilligung sollte aber auch schon vor Inkrafttreten des §202c unter Profis üblich gewesen sein.
Vor Beginn eine Pentests (oder einer anderen Art von Sicherheitsüberprüfung) sollte man sich auf jeden Fall einen schriftlichen Auftrag von der Geschäftsleitung geben lassen (ein Auftrag des Admins reicht hier nicht aus), und natürlich die Art und den Umfang der Überprüfung ebenfalls schriftlich festhalten.

mfg
Harald
Bitte warten ..
Mitglied: redline
25.07.2008 um 08:54 Uhr
Vielen Dank für eure schnellen Hilfen und Hinweise.

War mir leider nicht mehr ganz sicher, ob es rechtlich mittlerweile ganz ausgeschaltet wurde. Habe aber schon den Schritt gemacht und zusätzlich einen entsprechenden Rechtsbeistand zur Prüfung eingeschaltet.

Danke.

mfg
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2016 Final Release Aufgabenplanung Task wird nicht ausgeführt (13)

Frage von scanix85 zum Thema Windows Server ...

Schulung & Training
Betriebliche Projekte für (IT-)Azubis? (5)

Frage von Forseti zum Thema Schulung & Training ...

Windows Installation
gelöst Win 10 Problem mit SSD (28)

Frage von JayDP87 zum Thema Windows Installation ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(11)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Virtualisierung
Unterschied zwischen VDI und Terminal Server Lösungen (13)

Frage von tukawi06 zum Thema Virtualisierung ...