Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Durchführung von Penetrationtests

Frage Sicherheit Rechtliche Fragen

Mitglied: redline

redline (Level 1) - Jetzt verbinden

24.07.2008, aktualisiert 25.07.2008, 3506 Aufrufe, 4 Kommentare

Rechtliche Grundlagen zur Durchführung von Penetrationtests.

Hallo Zusammen,

wie sehen die aktuellen rechtlichen Grundlagen zur Durchführung von Penetrationtests aus?
Mein letzter Stand ist, dass sich die Grundlagen in den letzten Jahren geändert haben und ein Gesetz zumindest in Planung war, diese zu verbieten und entsprechende Software überhaupt einzusetzen.

Bin für jede Info dankbar.

LG
Mitglied: StayTuned
24.07.2008 um 09:06 Uhr
ja richtig.

wenn du ein bisschen googelst wirst du massenhaft berichte finden. das sollte vor posts geschehen!

z.b.
http://www.chip.de/artikel/Vorsicht-Hackerparagraph-Diese-Tools-sind-fu ...
Bitte warten ..
Mitglied: harald21
24.07.2008 um 09:28 Uhr
Hallo,

das Gesetz, auf das du anspielst ist StGB §202c (http://de.wikipedia.org/wiki/Hackerparagraf). Dort werden der Besitz, das Verfügbarmachen, die Benutzung, etc. von Tools, die vornehmlich zur Verübung von Straftaten eingesetzt werden unter Strafe gestellt.
Natürlich gibt es aber auch wieder die berühmten Ausnahmen: Personen, die diese Tools aus beruflichen Gründe benötigen (Sicherheitsadmins, Pentester, etc.) dürfen sie weiterhin benutzen. Das setzt natürlich die Einwilligung des Eigentümers des überprüften Servers voraus. Eine solche Einwilligung sollte aber auch schon vor Inkrafttreten des §202c unter Profis üblich gewesen sein.
Vor Beginn eine Pentests (oder einer anderen Art von Sicherheitsüberprüfung) sollte man sich auf jeden Fall einen schriftlichen Auftrag von der Geschäftsleitung geben lassen (ein Auftrag des Admins reicht hier nicht aus), und natürlich die Art und den Umfang der Überprüfung ebenfalls schriftlich festhalten.

mfg
Harald
Bitte warten ..
Mitglied: redline
25.07.2008 um 08:54 Uhr
Vielen Dank für eure schnellen Hilfen und Hinweise.

War mir leider nicht mehr ganz sicher, ob es rechtlich mittlerweile ganz ausgeschaltet wurde. Habe aber schon den Schritt gemacht und zusätzlich einen entsprechenden Rechtsbeistand zur Prüfung eingeschaltet.

Danke.

mfg
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...