Spielemagazin.de Forum

Bald soll schon allein der BESITZ !!!! von Hackertools bestraft werden. Siehe hierzu:

In einer gemeinsamen Pressekonferenz haben sich heute der Bundesverband Digitale Wirtschaft (BVDW) e.V. und der TeleTrusT Deutschland e.V. zu den geplanten Änderungen in der deutschen Gesetzgebung, durch die Sicherheit vor Phishing- und Hacking-Attacken verbessert werden soll, geäußert. Beide Verbände kritisierten dabei die aktuellen Vorhaben als unzureichend. So lässt insbesondere der neue §202c: Absatz 1 des Strafgesetzbuches (zum Thema „Hacking-Tools“) die Interpretation zu, dass der Handlungsspielraum der Unternehmen bei der Entwicklung individueller Schutzmechanismen eingeengt werden könnte.

und

„Bei der Ausgestaltung der Tatbestände zur Nutzung von Hackingtools muss der Umstand ausreichend berücksichtigt werden, dass die Unternehmen diese Werkzeuge zur Wahrung ihrer Sicherheitsinteressen selbst entwickeln und nutzen müssen.“

Bald wird man sehen müssen was man alles so versehentlich an Hackertools einsetzt (nessus?). Is aber gut so, dass es den Hacker endlich an den Kragen geht...

Den "wahren" Hacker wird das wohl kaum wirklich stören der kommt überall rein aber wenn es die Hacking Tools nicht mehr gibt kann schon mal nicht jeder Depp irgendwas anstellen.

Jason hat geschrieben:Is aber gut so, dass es den Hacker endlich an den Kragen geht...

Na, da kann ich nur beipflichten...

Was soll denn Nessus mit echtem Hacken zu tun haben? Ich verwende Nessus zusammen mit Nagios zum Servermonitoring meiner (nicht wenigen) Root-Server im Webbereich.

Ausserdem ist nur durch die freie Verfügbarkeit solcher Tools ein ständiges Updaten der Software durch Firmen gegeben.

Würde MS wirklich Updates bringen, wenn die keine große Angriffsfläche mehr bieten würden? Wahrscheinich nicht. Trotzdem wären die Systeme gegen Serverwürmer etc angreifbar.

Äußerst bedenklich meiner Meinung nach...

Nessus hat mit "echtem" Hacking insofern was zu tun als dass es Brute Force Attacken auf Serversysteme unterstützt und nach Schwachstellen auf Systemen sucht. Admins nutzen dies. Hacker auch.

Ich bin ja gerade auf der Systems und das ist ein dominierendes Thema hier. Nach einhelliger Meinung ist Nessus den Experten nach zu urteilen ein Kandidat für die obige Gesetzesvorlage.

Geht mir aber genauso wie dir, insofern weiss ich nicht wo das hinführen soll...

Ansonsten müssen wir alle halt unsere geheimen Perl-Kenntnisse wieder rauskramen und uns selber Tools schreiben

Nee ernsthaft, der Charakter des Internets kommt in diesem Sinn den "Hackern" zu gute. Trotz allem sehe ich Nessus, Saint, Nmap und Co als tägliche erleichterung meiner Arbeit an.

Klar kann man damit auch viel Mist anstellen. Allerdings würde ich mir mal über folgendes Szenario gedanken machen:


Angreiferseite:
1. Ein kleiner Möchtegern-Hacker lädt sich Nessus herunter und spielt mit dem Prog, entdeckt sogar einen Server der Verwundbar ist auf eine bestimmte Schwachstelle (nehmen wir jetzt einfach mal den ISS ).

2. Das Kiddie sucht sich einen Exploit, führt ihn aus und erlangt Root-Rechte.

3. Das Scriptkiddie lädt jede Menge Müll auf den gekaperten Server.

M2C (mytwocents):
1. Ich werfe einmal pro Woche nessus an, damit ich sicher gehen kann, dass kein Scriptkiddie ein Exploit bekommt und herunterladen kann. Da das ganze automatisch läuft, brauche ich eigentlich auch Paketstorm, heisec etc nicht mehr aktiv mitzulesen und spare mir eine Menge Zeit.

2. Da ich die Lücke, die nessus mir anzeigt fixe, wenn sie auftritt, kommt kein Kiddie, dass ebenfalls Nessus benutzen könnte auf meinen Server.

Anders ausgedrückt:
Meiner Meinung nach ist das Verbot von Hackertools wie das Verbieten von Brotmessern: Auf der einen Seite können Sie, von einem Psychopathen geführt, tödlich sein (und ihr wisst schon, je stumpfer die Klinge desto größer der Schmerz *gg*), andererseits kann eine normale Person ohne besagtes Instrument kein Butterbrot schmieren.

Lustig finde ich es auch von daher, dass die ganze Diskussion am Thema vorbei geht: Wenn die Leute sicherer programmieren würden, gäbe es weniger Fehler, die von Scriptkiddies ausgenutzt werden können und damit auch weniger Grund, solche Tools überhaupt einzusetzen.

Da hast du natürlich recht, ich kann da nicht widersprechen. Allerdings dürfte die Hemmschwele für SkriptKiddies mit der neuen Gesetzgebung deutlich erhöht werden, denn wenn selbst der Versuch strafbar wird bin ich beispielsweise sicher, dass es beispielsweise unserem TS Server hilft.

Die echten Hacker wird die Gesetzgebung nicht abhalten.

Somit bleibt das Problem mit den Admins, die die Tools brauchen. Oder um es mit deinen Worten zu sagen. Pistolen können tödlich sein. Aber deshalb kann man sie doch den Polizisten nicht wegnehmen.