1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Networld
  4. Politik / Recht

Mit einem Klick zur Straftat?

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10

Neues Thema Ansicht wechseln


  1. Mit einem Klick zur Straftat?

    Autor: Golem.de 30.08.04 - 11:39

    Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

    https://www.golem.de/0408/33238.html

  2. Da bin ich echt mal gespannt...

    Autor: Integrator 30.08.04 - 11:44

    Ich bin ja der Meinung: Wenn man durch die Eingabe einer URL an Daten kommt dann sind diese nicht geschützt - sofern die URL natürlich keint Username/Passwort Kombination enthält.
    Geschützte Daten erfordern IMHO eine Authentifizierung - wenn jemand ein nicht zugängliches Passwort verbreitet oder so.

    Auf jeden Fall sehr interessant. Und auf jeden Fall eine weitere Blamage für Peter Huth.

  3. Re: Da bin ich echt mal gespannt...

    Autor: Cassiel 30.08.04 - 11:46

    Integrator schrieb:
    >
    > Ich bin ja der Meinung: Wenn man durch die
    > Eingabe einer URL an Daten kommt dann sind diese
    > nicht geschützt - sofern die URL natürlich keint
    > Username/Passwort Kombination enthält.
    > Geschützte Daten erfordern IMHO eine
    > Authentifizierung - wenn jemand ein nicht
    > zugängliches Passwort verbreitet oder so.
    >
    > Auf jeden Fall sehr interessant. Und auf jeden
    > Fall eine weitere Blamage für Peter Huth.

    Da gebe ich dir Recht. Das muss man sich mal durch den Kopf gehen lassen...

    Totaler Schwachsinn.

    Gruß,
    Cassiel

  4. Re: Da bin ich echt mal gespannt...

    Autor: Jack Stern 30.08.04 - 11:50

    ACK!

    Wer schon im TV als Vollblutprofi agiert, der sollte sich was schämen...klar macht der Mensch jetzt Schadensbegrenzung um nicht selber am Ende als Trottel dazustehen, denn egal wie das Ding aussieht, er hätte ein bisschen weniger Fahrlässig handeln können und das Macht ihn zur Zielscheibe für die betroffenen Kunden. Denn der Kunde wird nicht den Frust auf den Menschen schieben, der ihm eigendlich die Kreditkartennummer gestohlen hat, sondern eher auf den netten Herrn, der das alles zu Verwalten hatte. Das sind beträchtliche Schäden und eine Menge Ärger, die auf den zurollen...

  5. Re: Da bin ich echt mal gespannt...

    Autor: michi 30.08.04 - 11:52

    Der Kerl mit seinem gefährlichen Halbwissen =\
    Naja, muss es auch geben,und für Planetopia reichts.

  6. Geldsparen beim Programmieren!

    Autor: Sicherheit 30.08.04 - 11:53

    <ironie>Unglaublich, was man dann für Geld einsparen kann, wenn man nun zukünftig auf jede Sicherheitsfunktion verzichten kann. Jeder der halt auf die "geschützten Daten" zugreift, wird verklagt</ironie>

    Wie definiert man nun "geschützte Daten", wenn diese nicht geschützt sind? Ist ja dann alles nur noch eine Auslegungssache des Anwalts, oder? Ist eine Datei schon geschützt, wenn sie nicht verlinkt ist?

    *kopfschüttel*

  7. Re: Da bin ich echt mal gespannt...

    Autor: sam234 30.08.04 - 11:53

    Sehr spannend finde ich die verlinkung auf http://www.sicherheitsnews.info/. laut mychannel der link für ihre täglichen "sicherheitsnews" error 403! hmm... hab ich mich durch das anclicken des links auf der startsite von mychannel schon strafbar gemacht???

  8. Schadensbegrenzung? - Wenn der Schuss nicht nach hinten losgeht...

    Autor: UnAdmin 30.08.04 - 11:55

    *kopfschüttel*

  9. Re: Schadensbegrenzung? - Wenn der Schuss nicht nach hinten losgeht...

    Autor: Jack Stern 30.08.04 - 11:57

    Wieso das? Ich meine, er versucht jetzt so schnell wie möglich den Sündenbock zu suchen, damit ihm seine eigenen Kunden nicht den Hals und den Geldhahn zudrehen (beides sehr unangenehm ;-).

  10. Re: Geldsparen beim Programmieren!

    Autor: Tantalus 30.08.04 - 11:59

    Sicherheit schrieb:
    >
    > Wie definiert man nun "geschützte Daten", wenn
    > diese nicht geschützt sind? Ist ja dann alles
    > nur noch eine Auslegungssache des Anwalts, oder?
    > Ist eine Datei schon geschützt, wenn sie nicht
    > verlinkt ist?
    >
    > *kopfschüttel*

    AFAIK heisst "geschützt" -> "mit einem angemessenen(!) Sutzmechanimus versehen", zumindest meine ich sowas in diversen Urteilen gelesen zu haben. Ein einfaches "nicht verlinken" ist demnach kein Schutz.
    Was "angemessen" heisst ist natürlich auslegungssache, und anbängig vom "Schutzwert" der entsprechenden Daten. Aber wenn es um so sensible Daten wie Kreditkartennummern geht sollte schon ein recht hohes Niveau angelegt werden.
    Is halt schon was anderes als ob Du einfach die ersten Fotos von Deinem Nachwuchs nicht für jedermann zugänglich machen willst... (nur so als Beispiel)

  11. Re: Geldsparen beim Programmieren!

    Autor: Jack Stern 30.08.04 - 12:01

    Die ist dann geschützt, wenn ein spezieller Sicherheitsmechianismus eingebaut ist, der Gewährleisten soll, das man sich nicht nach Lust und Laune die Dateien kopieren kann...kennste ja, von ner Audio-CD! Wer so einen "wirksamen" Schutz umgeht, der macht sich Strafbar. Jetzt frage ich mich wiederrum, ob der Schutz überhaupt so wirksam war?

  12. Das öffentliche Orakel

    Autor: kW 30.08.04 - 12:10

    Es ist doch töricht, solche Aktionen zu verfolgen.

    Wenn der Server eine Nachricht bekommt "bitte gib mir die Daten XY" und er antwortet freiwillig "Hier hast du sie: Z", warum soll dann der Fragende dafür belangt werden?

    Wenn mitten auf dem Markt ein Orakel steht, und man es fragen kann, "Wo wohnst du, Orakel?" und es antwortet "Ich wohne in X, Straße Y Hausnummer Z", warum soll der Fragende dafür belangt werden?

    Es sind nur lange Zahlen, die ein eventueller User dem Server geschickt hat, und lange Zahlen hat er zurückgeschickt. Wenn der Betreiber es nicht will, dass solche Zahlen verschickt werden, dann muss er es eben lassen.

  13. Schutzbedürftige Daten

    Autor: zzz 30.08.04 - 12:15

    Auch das Weiterverbreiten personenbezogenener Daten ist ohne die Gemnehmigung des Eigentümers eine strafbare Handlung, da hierbei gegen den Datenschutz verstoßen wird. Genau genommen macht sich in dieser Sache auch jeder Weitere strafbar, der nur einen Link zu den Daten offeriert, da dies schon eine Anstiftung zur mißbräuchlichen Verwendung schutzbedürftiger Personendaten darstellt.

  14. Re: Schutzbedürftige Daten

    Autor: zeno 30.08.04 - 12:18

    und was ist mit dem jenigen der die Daten ins Netz gestellt hat? Haftet jetzt nur noch der "Verlinker"?

  15. Dazu müssten die Kunden erstmal informiert werden.

    Autor: Joerg-Olaf Schaefers 30.08.04 - 12:26

    Nach Angaben von Heise Online wurden die betroffenen Kunden auch 2 Wochen _nach_ der Vorfall noch _nicht_ informiert (http://www.heise.de/newsticker/meldung/print/49730).

    Zudem ist nicht erst seit dem 20.07. bekannt, _wie_ löchrig der Server war. Der Link zur \etc\passwd wurde bereits Anfang März in einem Forum gepostet. Siehe hier:
    http://www.it-helpnet.de/bugless/bugs.php?mode=show&id=11&SID=

    Man muss zum jetzigen Zeitpunkt also schlicht davon ausgehen, dass die Kreditkartendaten schon seit mehreren Monaten in schlecht beleumundeten Kreisen kursieren.

    Als dies ist Herrn Huth und dem Hauptgesellschafter von MyChannel, der Firma Erodata, spätestens seit dem 20.07. bekannt. Es bleibt zu hoffen, dass die Staatsanwaltschaft die Durchsichtigkeit dieses Ablenkungsmanövers entsprechend würdigt.

    Spätestens mit der Veröffentlichung hier bei Golem (die Auskunftersuchen an die Provider wurden am Wochenende bereits im Heise Forum, in de.soc.recht.misc und anderen Gruppen, sowie in zahlreichen IRCChannels diskutiert) werden Ermittlungen gegen ansonsten unbeteiligte User, die den Link am 20.07. via Chat bekommen und angeklickt haben, ohnehin sinnfrei. Selbst wenn tatsächlich noch jemand die angesprochene Kundendatei aufgehoben haben sollte, dürfte diese inzwischen gelöscht worden sein.

    Wie gesagt, es bleibt zu hoffen, dass die Staatsanwaltschaft Berlin das genauso sieht.

    MfG
    Olaf

  16. Re: Schutzbedürftige Daten

    Autor: Blacky 30.08.04 - 12:27

    Ich vermute dass Huth auch nicht ungeschoren davon kommen wird. Bei Kundendaten und Kreditkartennummern hört für viele der Spaß auf, und ob Fremde sich diese einfach so besorgen können oder nicht, liegt in diesem Fall wohl zuallererst in der Verantwortung von Huth.

  17. Re: Mit einem Klick zur Straftat?

    Autor: eagpico 30.08.04 - 12:31

    Fall 1:

    Wenn ich durchs Internet surfe und einen "offenen" Server finde mir dort ein paar Bilder der Innenansicht des Hauses anschaue und dort auch die Bankdaten incl. Pin für das Online-Banking finde und dies auf meiner compact-flash-card speichere habe ich die Daten in meiner Hand.

    Fall 2:

    Ich laufe durch die Straßen und finde eine Haustür die offen steht.
    Es ist jetzt zufällig das Haus in dem der Server steht. Ich begebe mich hinein und mache mit meiner Digitalkamera ein paar Innenaufnahmen und mache von einem Schreiben einer Bank über die Zugansdaten für das Online-Banking, dass auf dem Schreibtisch liegt auch ein Foto. Anschließen nehme ich meine compact-flash-card heraus und habe ich die Daten in meiner Hand.

    In beiden Fällen habe ich jetzt die gleichen Daten in der Hand - habe ich mich in einem der Fälle strabar gemacht ? Wenn ich etwas aus dem Haus mitnehmen würde, dann auf jeden Fall - aber ohne was mitzunehem ? Gibts auf einem Server Hausfriedensbruch ?

  18. Hat Peter Huth nicht Festplatten durchsucht? Ist das dann nicht auch strafbar?

    Autor: E 30.08.04 - 12:32


    Ich meine mich erinnern zu können, dass er live in der Sendung festplatten von ahnungslosen Nutzern im Internet (über freigegebene Shares) durchsucht hat.

    Ist dies dann nicht noch eher strafbar?

  19. Re: Schutzbedürftige Daten

    Autor: Joseph 30.08.04 - 12:35

    Geschütz sind die Daten dann, wenn diese nicht aus dem Internet erreichbar sind oder der Zugriff durch geeignete Maßnahmen verweigert wird. Da wären VPN-Lösungen wie LT2P/IPSec, PPTP, CitrixSecureGateway oder andere, zumindest aber Name/Kennwort.
    Wer sich auch nur ansatzweise mit Microsofttechnologie oder IT-Sicherheit im allgemeinen beschäftigt erfährt dieses Grundwissen bereits in der Prüfung 70-210 spätestens aber in der Vorbereitung 70-216.

  20. Re: Hat Peter Huth nicht Festplatten durchsucht? Ist das dann nicht auch strafbar?

    Autor: Raim 30.08.04 - 12:35

    Ach, komm, selbst wenn das so war, dann war das doch bestimmt gefakt.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über grinnberg GmbH, Raum Düsseldorf
  2. Deutsche Rentenversicherung Bund, Berlin
  3. Hays AG, Frankfurt am Main
  4. ZIEHL-ABEGG SE, Künzelsau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)
  2. 17,99€
  3. (-77%) 6,99€
  4. 23,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Everspin ST-MRAM: 256-MBit-Chips für Arcade-Automaten und Smart-Meter
    Everspin ST-MRAM
    256-MBit-Chips für Arcade-Automaten und Smart-Meter

    Auf die 1-GBit-Versionen für Datacenter folgen kleinere Modelle für Industrie und Internet der Dinge: Der magnetische Speicher von Everspin hat eine sehr lange Haltbarkeit und benötigt nicht dauerhaft Strom.

  2. Wikileaks: Worum es im Fall Assange nun geht
    Wikileaks
    Worum es im Fall Assange nun geht

    Geheimnisverrat, Leben in der Isolation, Anklage in den USA, Foltervorwürfe: Die Auslieferungsanhörung von Wikileaks-Gründer Julian Assange beginnt. Im Artikel beantworten wir die wichtigsten Fragen.

  3. Zahlungsabwickler: Protest gegen Massenentlassungen bei Paypal Deutschland
    Zahlungsabwickler
    Protest gegen Massenentlassungen bei Paypal Deutschland

    Die Beschäftigten von Paypal Deutschland wollen den Abbau von über 300 Arbeitsplätzen nicht hinnehmen. Die Jobs sollen an andere Standorte oder an externe Partner gehen.


  1. 22:10

  2. 18:08

  3. 18:01

  4. 17:07

  5. 16:18

  6. 15:59

  7. 14:36

  8. 14:14