4. (Gedankenspiel)Was wenn ein Homepage-Adminzugang entdeckt wurde?

(Gedankenspiel)Was wenn ein Homepage-Adminzugang entdeckt wurde?

  • B

    Weil ihm vermutlich der geschilderte Fall passiert ist.

    Zumindest wenn ich diesen Satz so lese:

    Ich rede hier nicht von einem
    "Weltkonzern", aber schon einem mehrere Firmengruppen umspannenden Unternehmen
    mit geschätzten 300 Mitarbeitern.

    "mit geschätzten 300 Mitarbeitern." hört sich für mich zumindest nicht nach einem Gedankenspiel an.

    0
  • ?

    blub² schrieb:

    Weil ihm vermutlich der geschilderte Fall passiert ist.

    Wenn er, wie ich annehme, nichts Böses im Schilde führt, dann ist es trotzdem nicht sein Problem. Eine Belohnung fürs Aufdecken der Sicherheitslücke wird er nicht kriegen, bestenfalls ein müdes "Dankeschön".

    0
  • ?

    Das Dankeschön wäre wohl auch angebracht, wenn jemand bei so einem
    Fall, in dem u.U. personenbezoegene Daten eine Rolle spielen könnten,
    dieses nicht an die Lokalpresse als kleines Häppchen weiterreicht 🙂

    Ich muss hier nochmals betonen, dass es sich um ein reines Gedankenspiel handelt.
    Und auch ausdrücklich keine kriminelle Absicht irgendeine Rolle spielen soll!

    0
  • ?

    Würde mich sehr wundern, wenn so etwas hierzulande zu einem Schuldspruch führen könnte, zumal wenn man sich sofort wieder ausgeloggt hat und den Konzern informiert hat.
    Aber man muss sich nicht unnötigerweise auf die Gutmütigkeit eines Konzerns und auf den Rechtsstaat verlassen, auch wenn man in Deutschland noch vergleichsweise gute Chancen auf gerechte Gerichtsurteile hat.

    0
  • P

    Firma Informieren.
    Die werden dich wohl kaum verklagen ... wenn das rauskommt gehen denen doch sonst Kunden flöten.

    Außerdem würde kein Gericht den dummen recht geben .. (haha ironie irgendwie ..):)

    0
  • S

    PRIEST schrieb:

    Firma Informieren.
    Die werden dich wohl kaum verklagen ... wenn das rauskommt gehen denen doch sonst Kunden flöten.

    Äh, nein.

    Nichts machen. Du kannst nur schlecht aussteigen. Weil Vorteil hast du keinen, wenn die Firma aber blöd ist, hast ne Klage am Hals. Wie genau willst du denn beweisen dass du keine Daten gestohlen hast?

    Vermutlich wird nichts passieren - aber warum etwas riskieren?

    0
  • V

    Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

    Und daß deutsche Richter gerade in der Computerei gelegentlich völlig absurd urteilen, ist wohl bekannt.
    Ich würde es trotzdem nicht-anonym melden.

    0
  • P

    Shade Of Mine schrieb:

    PRIEST schrieb:

    Firma Informieren.
    Die werden dich wohl kaum verklagen ... wenn das rauskommt gehen denen doch sonst Kunden flöten.

    Äh, nein.

    Nichts machen. Du kannst nur schlecht aussteigen. Weil Vorteil hast du keinen, wenn die Firma aber blöd ist, hast ne Klage am Hals. Wie genau willst du denn beweisen dass du keine Daten gestohlen hast?

    Vermutlich wird nichts passieren - aber warum etwas riskieren?

    Naja das ist eben ein heikles Thema.
    Kriminelle Absichten kann die Firma aber auch nur schlecht nachweisen. Wenn es wirklich ein Fall ala "admin - admin" oder sowas war, kann das Ganze für die Firma auch nach hinten los gehen. Ich kann mich leider auf keine Paragraphs oder sonst etwas beziehen, da bin ich erlich und sage das ich nur obreflächliches Wissen (oder auch Unwissen ;)) habe. Jedoch hat doch auch die Firma gewisse Pflichten Ihre Daten zwecks Datenschutz nicht so leicht zugänglich zu machen.

    Klärt mich auf bin immer bereit zu lernen und schäme mich nicht für eine Wissenslücke 😉 :p

    0
  • B

    Wie heisst denn der Konzern? Nicht dass ich zufällig noch Kunde von dem werde. 🤡

    0
  • ?

    ;Athar schrieb:

    Würde mich sehr wundern, wenn so etwas hierzulande zu einem Schuldspruch führen könnte, zumal wenn man sich sofort wieder ausgeloggt hat und den Konzern informiert hat.

    Mich auch. Gravenreuth ist ja nu tot.

    0
  • Mod

    Bernhard Syndikus schrieb:

    ;Athar schrieb:

    Würde mich sehr wundern, wenn so etwas hierzulande zu einem Schuldspruch führen könnte, zumal wenn man sich sofort wieder ausgeloggt hat und den Konzern informiert hat.

    Mich auch. Gravenreuth ist ja nu tot.

    Aber das Hamburger Landgericht gibt es noch.

    0
  • B

    Wenn man an der Klinke eines Autos zieht und die Tür geht auf, wird man doch auch nicht wegen Autodiebstahl verhaftet. Man sollte halt nicht mit einem Draht im Schloss rumfrickeln. 🤡

    0
  • V

    byto schrieb:

    Wenn man an der Klinke eines Autos zieht und die Tür geht auf, wird man doch auch nicht wegen Autodiebstahl verhaftet. Man sollte halt nicht mit einem Draht im Schloss rumfrickeln. 🤡

    Nee, aber Computergesetze sind nicht so vernünftig.

    Das öffnen einer verschlossenen Tür ist strafbar.
    http://dejure.org/gesetze/StGB/202a.html

    http://dejure.org/gesetze/StGB/303a.html
    Das Klauen und das Kaputtmachen von Autos ist strafbar. Der Versuch ist strafbar.

    0
  • S

    Die frage ist nun, ob der muwillige versuch strafbar ist, oder acuh der versehentliche.

    Wenn ich jetzt nen Roten vw auf nem riesen parkplatz parke, und eine reihe weiter steht noch einer. Ich versehentlich denke, das es meiner ist, und versuche die tür zu öffnen, und diese geht auch noch auf. Jetzt steige ich ein, und merke, es ist ja garnicht mein auto, seite wieder aus, und mach die tür wieder zu.

    a) bin ich dann ein auto-dieb?
    b) habe ich mich dann des versuchten diebstahls strafbar gemacht?

    Nach schilderung der lage würde es passen. Immerhin hat er sich ja mit seinem eigenen typo3 vertan...

    0
  • B

    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

    "admin/admin" würde ich jetzt nicht als Zugangssicherung bezeichnen. 🤡

    Stattdessen den Konzern verknacken wegen Verleitung zu einer Straftat. 😃

    0
  • V

    byto schrieb:

    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

    "admin/admin" würde ich jetzt nicht als Zugangssicherung bezeichnen. 🤡

    Stattdessen den Konzern verknacken wegen Verleitung zu einer Straftat. 😃

    Ja, bei Autos haben wir die Versicherungen, die uns schon zu Verbrechern macht, wenn wir die Handtasche drin lassen. Das treibt sogar die Blüte, daß die Polizei das Autochen auf meine Kosten wegschleppen läßt, weil die Tür nicht abgeschlossen ist, um Diebstähle zu vermeiden.

    Bei Computern sind die privaten Raubkopierhacker die Verbrecher.

    0
  • ?

    Wenn der Fall real wäre würde ich ganz sicher nicht den Namen dieser Firma
    nennen 😉

    Denn wenn sich dann die Verrückten darauf stürzen und aus ungesicherten WLAN
    die Seite manipulieren, wäre ich ganz sicher nicht mehr im gesetzlichen Rahmen
    unterwegs...

    0
  • S

    Im Zweifel einfach irgendeine kostenlose Rechtsberatung fragen.

    0
  • Z

    übern chinesischen Proxy anmelden und nen dezenten Hinweis auf der Hauptseite hinterlassen 🙂

    Sicherheitshalber ein Visum für Kuba beantragen... man weiß ja nie 🤡

    0
Anmelden zum Antworten