4. (Gedankenspiel)Was wenn ein Homepage-Adminzugang entdeckt wurde?

(Gedankenspiel)Was wenn ein Homepage-Adminzugang entdeckt wurde?

  • ?

    Hi, mal angenommen jemand würde von einem relativ großen Konzern eher zufällig,
    also nicht durch aktives Hacking, den Login zum Webserver finden (durch einen
    1-Hit-try beim Loginfenster, just 4 fun), sich aber vor Schreck dann sofort wieder ausloggen...

    Wie sollte sich diese Person nun in der Sache verhalten? Den Konzern informieren?
    Wenn ja: anonym oder namentlich?

    Meint ihr der Konzern würde strafrechtliche Schritte einleiten?

    Alles nur mal so gesponnen und angenommen? Ich rede hier nicht von einem
    "Weltkonzern", aber schon einem mehrere Firmengruppen umspannenden Unternehmen
    mit geschätzten 300 Mitarbeitern.

    0
  • ?

    Datenkrake schrieb:

    Wie sollte sich diese Person nun in der Sache verhalten? Den Konzern informieren?

    Einfach das Passwort vergessen und sich nicht weiter darum kümmern.

    0
  • U

    Die Firma informieren.
    Ist ja noch nicht strafbar.

    0
  • ?

    Hallo Unix-Tom,

    ich bin mir da eben nicht so sicher. Wenn man sich zum Typo3-login begibt
    und dort sagen wir mal admin // passwort eingibt ist das ja irgendwie schon
    die Absicht sich zu Unrecht Zugang zu verschaffen.

    Man befindet sich ja ziemlich sicher nun mit einem erfolgreichen Adminlogin
    im Logfile von dem typo3-gedönse.

    Kann man da noch argumentieren, dass man sich versehentlich mit seinem eigenen
    Standardlogin auf der "falschen" Webseite eingeloggt hat? Sich quasi im IE-
    Tabregister "geirrt" und der URL "/typo3" angehängt hat?

    Hmmm...klar wir sind hier alle keine Juristen 😃

    0
  • ?

    Wieso zerbrichst Du Dir den Kopf anderer Leute? 😕

    0
  • B

    Weil ihm vermutlich der geschilderte Fall passiert ist.

    Zumindest wenn ich diesen Satz so lese:

    Ich rede hier nicht von einem
    "Weltkonzern", aber schon einem mehrere Firmengruppen umspannenden Unternehmen
    mit geschätzten 300 Mitarbeitern.

    "mit geschätzten 300 Mitarbeitern." hört sich für mich zumindest nicht nach einem Gedankenspiel an.

    0
  • ?

    blub² schrieb:

    Weil ihm vermutlich der geschilderte Fall passiert ist.

    Wenn er, wie ich annehme, nichts Böses im Schilde führt, dann ist es trotzdem nicht sein Problem. Eine Belohnung fürs Aufdecken der Sicherheitslücke wird er nicht kriegen, bestenfalls ein müdes "Dankeschön".

    0
  • ?

    Das Dankeschön wäre wohl auch angebracht, wenn jemand bei so einem
    Fall, in dem u.U. personenbezoegene Daten eine Rolle spielen könnten,
    dieses nicht an die Lokalpresse als kleines Häppchen weiterreicht 🙂

    Ich muss hier nochmals betonen, dass es sich um ein reines Gedankenspiel handelt.
    Und auch ausdrücklich keine kriminelle Absicht irgendeine Rolle spielen soll!

    0
  • ?

    Würde mich sehr wundern, wenn so etwas hierzulande zu einem Schuldspruch führen könnte, zumal wenn man sich sofort wieder ausgeloggt hat und den Konzern informiert hat.
    Aber man muss sich nicht unnötigerweise auf die Gutmütigkeit eines Konzerns und auf den Rechtsstaat verlassen, auch wenn man in Deutschland noch vergleichsweise gute Chancen auf gerechte Gerichtsurteile hat.

    0
  • P

    Firma Informieren.
    Die werden dich wohl kaum verklagen ... wenn das rauskommt gehen denen doch sonst Kunden flöten.

    Außerdem würde kein Gericht den dummen recht geben .. (haha ironie irgendwie ..):)

    0
  • S

    PRIEST schrieb:

    Firma Informieren.
    Die werden dich wohl kaum verklagen ... wenn das rauskommt gehen denen doch sonst Kunden flöten.

    Äh, nein.

    Nichts machen. Du kannst nur schlecht aussteigen. Weil Vorteil hast du keinen, wenn die Firma aber blöd ist, hast ne Klage am Hals. Wie genau willst du denn beweisen dass du keine Daten gestohlen hast?

    Vermutlich wird nichts passieren - aber warum etwas riskieren?

    0
  • V

    Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

    Und daß deutsche Richter gerade in der Computerei gelegentlich völlig absurd urteilen, ist wohl bekannt.
    Ich würde es trotzdem nicht-anonym melden.

    0
  • P

    Shade Of Mine schrieb:

    PRIEST schrieb:

    Firma Informieren.
    Die werden dich wohl kaum verklagen ... wenn das rauskommt gehen denen doch sonst Kunden flöten.

    Äh, nein.

    Nichts machen. Du kannst nur schlecht aussteigen. Weil Vorteil hast du keinen, wenn die Firma aber blöd ist, hast ne Klage am Hals. Wie genau willst du denn beweisen dass du keine Daten gestohlen hast?

    Vermutlich wird nichts passieren - aber warum etwas riskieren?

    Naja das ist eben ein heikles Thema.
    Kriminelle Absichten kann die Firma aber auch nur schlecht nachweisen. Wenn es wirklich ein Fall ala "admin - admin" oder sowas war, kann das Ganze für die Firma auch nach hinten los gehen. Ich kann mich leider auf keine Paragraphs oder sonst etwas beziehen, da bin ich erlich und sage das ich nur obreflächliches Wissen (oder auch Unwissen ;)) habe. Jedoch hat doch auch die Firma gewisse Pflichten Ihre Daten zwecks Datenschutz nicht so leicht zugänglich zu machen.

    Klärt mich auf bin immer bereit zu lernen und schäme mich nicht für eine Wissenslücke 😉 :p

    0
  • B

    Wie heisst denn der Konzern? Nicht dass ich zufällig noch Kunde von dem werde. 🤡

    0
  • ?

    ;Athar schrieb:

    Würde mich sehr wundern, wenn so etwas hierzulande zu einem Schuldspruch führen könnte, zumal wenn man sich sofort wieder ausgeloggt hat und den Konzern informiert hat.

    Mich auch. Gravenreuth ist ja nu tot.

    0
  • Mod

    Bernhard Syndikus schrieb:

    ;Athar schrieb:

    Würde mich sehr wundern, wenn so etwas hierzulande zu einem Schuldspruch führen könnte, zumal wenn man sich sofort wieder ausgeloggt hat und den Konzern informiert hat.

    Mich auch. Gravenreuth ist ja nu tot.

    Aber das Hamburger Landgericht gibt es noch.

    0
  • B

    Wenn man an der Klinke eines Autos zieht und die Tür geht auf, wird man doch auch nicht wegen Autodiebstahl verhaftet. Man sollte halt nicht mit einem Draht im Schloss rumfrickeln. 🤡

    0
  • V

    byto schrieb:

    Wenn man an der Klinke eines Autos zieht und die Tür geht auf, wird man doch auch nicht wegen Autodiebstahl verhaftet. Man sollte halt nicht mit einem Draht im Schloss rumfrickeln. 🤡

    Nee, aber Computergesetze sind nicht so vernünftig.

    Das öffnen einer verschlossenen Tür ist strafbar.
    http://dejure.org/gesetze/StGB/202a.html

    http://dejure.org/gesetze/StGB/303a.html
    Das Klauen und das Kaputtmachen von Autos ist strafbar. Der Versuch ist strafbar.

    0
  • S

    Die frage ist nun, ob der muwillige versuch strafbar ist, oder acuh der versehentliche.

    Wenn ich jetzt nen Roten vw auf nem riesen parkplatz parke, und eine reihe weiter steht noch einer. Ich versehentlich denke, das es meiner ist, und versuche die tür zu öffnen, und diese geht auch noch auf. Jetzt steige ich ein, und merke, es ist ja garnicht mein auto, seite wieder aus, und mach die tür wieder zu.

    a) bin ich dann ein auto-dieb?
    b) habe ich mich dann des versuchten diebstahls strafbar gemacht?

    Nach schilderung der lage würde es passen. Immerhin hat er sich ja mit seinem eigenen typo3 vertan...

    0
  • B

    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

    "admin/admin" würde ich jetzt nicht als Zugangssicherung bezeichnen. 🤡

    Stattdessen den Konzern verknacken wegen Verleitung zu einer Straftat. 😃

    0
Anmelden zum Antworten