Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Durchführung von Penetrationtests

Frage Sicherheit Rechtliche Fragen

Mitglied: redline

redline (Level 1) - Jetzt verbinden

24.07.2008, aktualisiert 25.07.2008, 3533 Aufrufe, 4 Kommentare

Rechtliche Grundlagen zur Durchführung von Penetrationtests.

Hallo Zusammen,

wie sehen die aktuellen rechtlichen Grundlagen zur Durchführung von Penetrationtests aus?
Mein letzter Stand ist, dass sich die Grundlagen in den letzten Jahren geändert haben und ein Gesetz zumindest in Planung war, diese zu verbieten und entsprechende Software überhaupt einzusetzen.

Bin für jede Info dankbar.

LG
Mitglied: StayTuned
24.07.2008 um 09:06 Uhr
ja richtig.

wenn du ein bisschen googelst wirst du massenhaft berichte finden. das sollte vor posts geschehen!

z.b.
http://www.chip.de/artikel/Vorsicht-Hackerparagraph-Diese-Tools-sind-fu ...
Bitte warten ..
Mitglied: harald21
24.07.2008 um 09:28 Uhr
Hallo,

das Gesetz, auf das du anspielst ist StGB §202c (http://de.wikipedia.org/wiki/Hackerparagraf). Dort werden der Besitz, das Verfügbarmachen, die Benutzung, etc. von Tools, die vornehmlich zur Verübung von Straftaten eingesetzt werden unter Strafe gestellt.
Natürlich gibt es aber auch wieder die berühmten Ausnahmen: Personen, die diese Tools aus beruflichen Gründe benötigen (Sicherheitsadmins, Pentester, etc.) dürfen sie weiterhin benutzen. Das setzt natürlich die Einwilligung des Eigentümers des überprüften Servers voraus. Eine solche Einwilligung sollte aber auch schon vor Inkrafttreten des §202c unter Profis üblich gewesen sein.
Vor Beginn eine Pentests (oder einer anderen Art von Sicherheitsüberprüfung) sollte man sich auf jeden Fall einen schriftlichen Auftrag von der Geschäftsleitung geben lassen (ein Auftrag des Admins reicht hier nicht aus), und natürlich die Art und den Umfang der Überprüfung ebenfalls schriftlich festhalten.

mfg
Harald
Bitte warten ..
Mitglied: redline
25.07.2008 um 08:54 Uhr
Vielen Dank für eure schnellen Hilfen und Hinweise.

War mir leider nicht mehr ganz sicher, ob es rechtlich mittlerweile ganz ausgeschaltet wurde. Habe aber schon den Schritt gemacht und zusätzlich einen entsprechenden Rechtsbeistand zur Prüfung eingeschaltet.

Danke.

mfg
Bitte warten ..
Ähnliche Inhalte
Ausbildung
Hardware für Durchführung diverser Zertifizierungen
Frage von maidenIronAusbildung7 Kommentare

Hallo zusammen Nachdem ich im Herbst (hoffentlich ;)) mein Informatik Studium abschliessen werde, möchte ich ein paar Zertifizierungen machen. ...

Windows Update
Upgrade von Windows 7 auf Windows 10 - Lizenz für Kostenfreien Umstieg reservieren(vormerken) und Durchführung später?
Frage von Erix83Windows Update8 Kommentare

Hallo, ungefähr 80% unserer Belegschaft nutzen derzeit Windows 7 Pro. Da ein Upgrade auf Windows 10 für ein Jahr ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 10 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 10 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 18 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...