Darf man 'Scannen' vom Gesetz her?

Internet Internet Sicherheit
#1

Hallo!

Erlaubt das Gesetz das anpingen von Rechnern oder weiträumige Scannen im Web???

Ciao
Catmad

#2

Erlaubt das Gesetz das anpingen von Rechnern oder weiträumige
Scannen im Web???

Pingen ist unproblematisch, bei einem Portscan sieht es jedoch anders aus:

Sagen wir´s ex negativo:
Es ist nicht verboten, ebenso wie es nicht verboten ist, auf einen Parkplatz zu gehen und doch nachzusehen, bei welchem Auto vielleicht eine Türe nicht abgeschlossen wurde.

Es wird aber generell als unfreundlicher Akt angesehen und spezielle „Netzordnungen“ verbieten es, wie Du sie z.B. bei Providern oder Universitäten findet…

Passieren kann Dir, wenn Du es tut, aber (IMHO leider) nichts…

#3

‚Scan, Ping, exploit try‘

Erlaubt das Gesetz das anpingen von Rechnern oder weiträumige
Scannen im Web???

re:
Passieren kann Dir, wenn Du es tut, aber (IMHO leider)
nichts…

RE:
‚passieren‘ kann nichts, ist einfach gesagt. Ich kann aus Erfahrung sprechen:

Bei einer Netzwerkparty hatten wir einen web-server laufen. darüber sind x-leute ins web gegangen. Einer von ihnen hat ‚gescannt‘ - nach trojaner nämlich, die er ausgestreut hatte (subseven, BO, netbus usw.).

  1. Der User, der geschädigt wurde (files wurden gelöscht, mist gebaut) ging rechtlich vor. Die IP unseres Servers wurde mit zeit geloggt - beim provider nämlich … standard. Der Geschädigte erwirkte erst mal ermittlungen: anhand unseres servers konnten WIR widerum feststellen wer es bei uns gewesen ist -> folge:

hausdurchsuchung bei dem betreffenden (nachdem wir clean waren…) - pc beschlagnahmt - alles durchsucht

anklage

betreffende person hat sich aus dem staub gemacht
und ward nie wieder gesehen (bisher) =)

der scan an sich ist nicht wirklich strafbar - es gibt keine gesetzlichen regelungen.

andere handlungen, die dem scan jedoch folgen können sind schon strafbar

man ist im web nicht WIRKLICH anonym … alles wird geloggt … irgendwo

da muss man schon im internetcafe was machen =) wo niemand einen kennt . in einer fremden stadt … mit verkleidung

gruß,
shi

#4

Freenets Meinung hierzu…!
//// OHNE KOMMENTAR ////

Hallo aus Hamburg !

Über freenet.de ist dies nicht erlaubt, da die User, die Sie scannen, uns
eine Meldung schicken und wir Sie sperren (lassen).

Portscans sind illegal und werden strafrechtlich verfolgt.

MfG

Marc Thomalla
freenet.de Abuse / Internetsicherheit
[email protected]
Tel.: +49 (0) 40 - 513 06 - 0
Fax : +49 (0) 40 - 513 06 - 942

freenet.de AG
Deelbögenkamp 4c, Haus 5
22297 Hamburg

Vorsitzender des Aufsichtsrates: Gerhard Schmid
Vorstand: Eckhard Spoerr (Vors.), Axel Krieger
Amtsgericht Hamburg , HRB 74048

#5

Portscans sind illegal und werden strafrechtlich verfolgt.

Das ist Unsinn. Was ist ein Portscan genau:

Ein freier Port wird gesucht … was machen z. B. Datenübertragungsprogramme wenn sie auf automatik laufen? Sie suchen einige Ports beim Empfänger ab.

Portscans laufen ständig ab, ob ich nun auf eine Website zugreife oder die Website auf mich.

Natürlich gibt es zwischen „Portscan“ und „Portscan“ einen Unterschied. Es gibt Portscans die für das reibungslose Ablaufen bestimmter Dienste notwendig sind. Dann gibt es aber wide range Portscans. Meist Script-kiddies die bestimmte Ports abklappern (Bsp. netbus: port 12345) um auf einen Client zuzugreifen. Andere suchen nach offenen ports um bestimmte attacken durchführen zu können.

Angenommen ich wäre Freenet Nutzer und würde mit jemandem Daten austauschen. Mein Gegenüber hat z. B. BlackIce Defender und das Programm meldet dem User „HACK ANGRIFF!“ (was diese Programme leider nur machen um ihren Daseinszweck zu festigen - meistens jedenfalls). Der Filetransfer wird gestartet, das Programm sucht mehrere freie Ports ab und nimmt dann einen. Dieser User beschwert sich bei Freenet …

Wird der kleine aber feine Unterschied beachtet?
Oder als andere Frage - was ist mit spoofing? Nehmen wir mal an, jemand nutzt meine IP um seine eigene Herkunft zu verschleiern. Bin ich der Leidtragende? Oder wird ganz genau geprüft?

Es hört sich immer ganz einfach an … dieses: Alle die Mist bauen werden gesperrt. Da ich einmal Willkür dieser Art selbst erlebt habe, würde ich gerne wissen ob sehr genau recherchiert wird, oder ob eine (falsche) Meldung von irgend einem User sofort einen anderen die Verbindung kostet.

Gruß,

ShiAinE

#6

Hat jemand eine Doku über die Gesetze dazu?
Hallo ShiAine!

Einem Kollegen wurde der Account zu Freenet gesperrt weil er weite Bereiche im Netze gescannt hatte. Freenet hat ja, wie oben zu sehen ist, gemeint es wäre illegal. Das glaube ich persönlich nicht, genauso wie du auch erwähnt hast das es zum normalen Datenaustausch gehört einen anderen Rechner anzupingen.

Ich wollte wissen ob jemand ein GesetzesBlatt dazu hat, wo genau beschrieben steht was verboten ist und was legal (oder von mir aus auch als unhöfliches Pingen gilt)!

Mir gefällt es nicht wenn ein so grosser Provider wie Freenet eine Unwahrheit über das Pingen verbreitet!

Ciao
Catmad

#7

Einem Kollegen wurde der Account zu Freenet gesperrt weil er
weite Bereiche im Netze gescannt hatte. Freenet hat ja, wie
oben zu sehen ist, gemeint es wäre illegal. Das glaube ich
persönlich nicht, genauso wie du auch erwähnt hast das es zum
normalen Datenaustausch gehört einen anderen Rechner
anzupingen.

Diese Art des vorauseilenden Gehorsams ist bei Providern leider nicht unüblich.

Ich wollte wissen ob jemand ein GesetzesBlatt dazu hat, wo
genau beschrieben steht was verboten ist und was legal (oder
von mir aus auch als unhöfliches Pingen gilt)!

Checkliste für Rechenzentren
http://www.dfn.de/service/ra/ChecklisteRZ.html#Ermit…

Ausspähen von Daten gem. § 202a StGB
http://www.lawww.de/Library/stgb/202.htm

Computersabotage gem. § 303b StGB
http://www.lawww.de/Library/stgb/303.htm

Computerbetrug gem. § 263a StGB
http://www.lawww.de/Library/stgb/263.htm

Nach allem, was ich bisher gelernt habe, ist weder das Pingen noch das Scannen von Ports strafbar - so lästig diese Aktionen auch manchmal sind. Strafbar wird es erst dann, wenn unbefugt eine Verbindung zum Rechner des „Opfers“ aufgebaut wurde. Weder Ping noch Portscan stellen jedoch einen solchen Verbindungsaufbau dar.

CU
Markus

1 Like
#8

//// OHNE KOMMENTAR ////

Hallo aus Hamburg !

Über freenet.de ist dies nicht erlaubt, da die User, die Sie
scannen, uns
eine Meldung schicken und wir Sie sperren (lassen).

Aber Sie wissen auch, dass IP Nummern nach stehender Ueberzeugung weder ausreichend zur Identifikation noch zur Authentifizierung sind…

Portscans sind illegal und werden strafrechtlich verfolgt.

Ihnen duerfte es leicht fallen, die jeweiligen Bestimmungen zu zitieren…Welche Paragraphen des StGB, welche letztinstanzlichen Entscheidungen?

Soweit ich mich entsinne, ist das Ausspionieren „… besonders gesicherter Daten …“ strafbar. Dass Sie dazu mittlerweise auch veroeffentlichte Portnummern und oeffentlich angeboteten Dienst(-leistungen) zaehlen, besitzt seinen eigenen Charme.

ganz klar, ofg Hans Adams

Marc Thomalla
freenet.de Abuse / Internetsicherheit
[email protected]
Tel.: +49 (0) 40 - 513 06 - 0
Fax : +49 (0) 40 - 513 06 - 942

freenet.de AG
Deelbögenkamp 4c, Haus 5
22297 Hamburg

BTW: Bei soviel Ahnung, das bringt mich doch glatt auf eine Idee …

#9

Hallo Hans!

Ich habe diesen Text nicht selber geschrieben, sondern habe es aus der Mail die mir Freenet geschickt hat, nachdem ich gefragt hatte wieso der Account meines Kollegen wegen scanning von IP-Adressen gesperrt wurde.

Schicke deine Antwort ruhig zu freenet! Ich glaube die haben keine Ahnung über die Gesetze in diesem Land!

Ciao
Catmad

Marc Thomalla
freenet.de Abuse / Internetsicherheit
[email protected]
Tel.: +49 (0) 40 - 513 06 - 0
Fax : +49 (0) 40 - 513 06 - 942

freenet.de AG
Deelbögenkamp 4c, Haus 5
22297 Hamburg