Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie soll man bei diesem Gesetz noch arbeiten?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: datasearch

datasearch (Level 2) - Jetzt verbinden

26.05.2007, aktualisiert 06.01.2009, 5175 Aufrufe, 8 Kommentare

Hallo Forum,

ich habe gerade mit erstaunen feststellen müssen das dieses Gesetz gegen Computerkriminalität tatsächlich kommt. Was sollen wir nun davon halten? In jeder Schulung oder Prüfung bekommt man gesagt das man ein System am besten schützen kann, wenn man selbst "hackertools" verwendet um sie Sicherheit zu prüfen. Aber wo ist da die definition zu finden? Zählen Portscanner schon dazu? Darf ich eigene oder Kundennetze noch über das Internet scannen? Wie ist das zu verstehen? Was haltet ihr davon? Ist es strafbar exploit-code auf seinen Systemen auszuprobieren? Ich habe so viele Fragen, was mache ich mit meiner Security-Zertifizierung? In den Müll werfen? Tausende von euronen weg? Wenn das so weitergeht werd ich auswandern

Ich würde mich mal über euere Meinung zu diesem Thema freuen.

Quelle: Golem
Mitglied: Henne
26.05.2007 um 23:17 Uhr
Hi,

ich habe keine Panik vor diesem Gesetz.
Wer hat denn nicht irgendwelche illegale Software auf seinem
Rechner, sei es nur ein kopiertes mpeg. Ich sehe die Sicherheit als Vorrang
meiner Kunden. Das BKA wird schon nicht deine Bude stürmen und
deinen Rechner beschlagnahmen sofern du nicht massiv irgendwelche
Systeme angreifst und dich dabei erwischen lässt.

Gruss
Bitte warten ..
Mitglied: 2095
26.05.2007 um 23:30 Uhr
oder irgendwelche Bedrohungen gehen den Staat auf deinem Rechner hostest, würde ich mir da nicht allzu viele Sorgen machen

Das der Staat Rechner durchsucht ist schon lang nichts neues für mich...ob und inwiefern legal das ist, scheint die andere Frage zu sein...
Bitte warten ..
Mitglied: Xerebus
26.05.2007 um 23:35 Uhr
Aber viele werden in den illegalen bereich verschoben auch wenn nicht gleich das BKA die bude stürmt.
Ich fide das einfach eine frachheit ein gesetz zu machen ohne an die folgen zu denken.
Bitte warten ..
Mitglied: 2095
26.05.2007 um 23:51 Uhr
du kannst dich soviel aufregen wie du willst..

fakt ist , gewisse Meinungen interessieren den Staat nicht.,....das war schon immer so...
Bitte warten ..
Mitglied: gnarff
27.05.2007 um 04:00 Uhr
Es wird dann so werden, wie in den USA bereits geplant, dass man eine staatliche Lizenz zur Durchfuehrung von Sicherheits-Assessments resp. Pent-Tests braucht. Darin ist dann auch die Genehmigung zur Benutzung sog. "Hackertools" enthalten.
Wer ohne Lizenz diese Tools benutzt macht sich dann strafbar...

saludos
gnarff
Bitte warten ..
Mitglied: datasearch
27.05.2007 um 18:54 Uhr
Genau das ist meine befürchtung. Wo genau steht was als Hackertool abgestempelt wird? Vor längerer Zeit war mal in irgendeiner Gesetzesvorlage die Rede von einem "Waffenschein für Hackertools". Aber wo geht das los? Wenn ich einen Portscan mache sicher nicht, aber was, wenn ich den Firmenwebserver mit einem PHP Exploit teste, eine Lücke nachweise und den ISP anschreibe? Wenn dieser sich darüber aufregt das ich ihn bitte sein PHP zu aktualisieren und mal prompt mit einer Anzeige kontert. Wer hilft mir dann? Testen muss man es, wenn Webserver anfällig sind, muss man die Webanwendung anpassen damit die Lücke nicht nutzbar ist ... aber ... wenn ich das nicht testen darf ... das wird nun kompliziert.

Oder noch anders, man "hackt" das eigene Firmennetz um Angriffswege auszuklammern, der ISP merkt es und macht anzeige gegen unbekannt. Die IP führt zu mir und ich bin drann weil ich das Netzwerk getestet habe(normalerweise mache ich solche Versuche ca. alle 3 Monate)? AUTSCH.

Der Oberhammer ist aber, wo beginnt die definition Hackertool? Mir reicht telnet.exe um root-rechte auf einem miserabel konfiguriertem sendmail zu bekommen. Ist nun Telnet ein Hackertool? Oder was, wenn ein Admin vergessen hat den DNS abzusichern und ein Zone-ls funktioniert? Theoretisch ist das schon "unberechtigter zugriff". also ist nslookup illegal? Es kommt nicht auf die Tools an, sondern auf das Wissen des Anwenders, der diese Tools einsetzt.

Ich werd das in Zukunft einfach lassen, mal sehen wie lange es dauert bis der erste Angriff von 211.245er netzen Erfolg hat.

Jeder Admin wird mal müde lächeln wenn er an der Firewall die SYN´s aufsteigend in den Ports einschlagen. Wenn ich da jeden Anzeigen würde müssten wir ne extra Abteilung aufmachen.

wieder viel zu viel geschrieben. Es regt mich einfach nur auf das Politiker unsere Arbeit mit sinnlosen Gesetzen immer weiter behindern und den Standort Deutschland für Unternehmen immer weiter abstufen.
Bitte warten ..
Mitglied: 2095
27.05.2007 um 19:56 Uhr
nich aufregen; dies würde ja nur beweisen, wie inkompentent unsere Politiker doch wirklich sind...
Bitte warten ..
Mitglied: 46010
03.06.2007 um 17:35 Uhr
Hi,

wie inkompentent unsere Politiker doch wirklich sind...

nützt dir nur leider gar nichts wenn du an den Falschen kommst.

Letztendlich wird es darauf hinauslauffen das Firmen ihre Netze und Firewalls remote administrieren lassen und der locale Admin seinen Hut nehmen kann. Eine Netzwartung ohne beim GrüssGott sagen erstmal nen Scanner durchs Subnetz zu jagen (sprich Wartung ohne Überblick) macht tatsächlich null Sinn und zu Fuss von Client zu Client, na Malzeit.

Gruss Christian
Bitte warten ..
Ähnliche Inhalte
Hardware
Ohmsches Gesetz
Frage von AndroidMannHardware3 Kommentare

Mein PC hat am Peripheral Kabel 5V und 26A ich möchte LEDs anbringen und die brauchen eine Spannung von: ...

Netzwerkmanagement
Netzwerkdokumentation ISO, Vorschriften, Gesetze
gelöst Frage von malkieNetzwerkmanagement14 Kommentare

Servus, ich würde gerne eine Netzwerkdokumentation erstellen. Meine Frage ist hier, ob es für die Dokumentation irgendwelche Vorschriften oder ...

Sicherheit
Facebook-Gesetz tritt in Kraft
Information von FrankSicherheit35 Kommentare

Seit dem 01.10.2017 ist das als Facebook-Gesetz bekannte Netzwerkdurchsetzungsgesetz (NetzDG) in Kraft getreten. Die geniale Große Koalition hat es ...

Windows Server
Auf Serverlaufwerk arbeiten
Frage von PharITWindows Server8 Kommentare

Hallo allerseits, ich hätte mal kurz eine Frage: Ist es üblich, direkt auf dem Serverlaufwerk zu arbeiten? Viele unserer ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...