moin moin
was würdet ihr tun:
Ich fahr’ so vor mich hin und finde ein offenes W-LAN einer Firma. Also kurz eingeloggt und sich umgeschaut: der Router ohne password (!) und auf dem Server (W2k) finde ich die Zugangsdaten für pop3 und SMPT und das beste: die Personaldateien …
was würdet Ihr nun tun ??
Weitersurfen oder die 4ma kontaktieren ???
P.S. das Netzwerk wird/wurde von einer „IT Firma“ betreut (wahrscheinlich eine diese ein Mann Firmen … )
Hi,
ich würde Bescheid geben, dass du zufällig entdeckt hast, dass sie ein ungesichertes WLAN installiert haben. Gleichzeitig würde ich sie expliziet darauf aufmeksam machen, dass die Daten der Klienten nicht geschützt sind.
Gruß
Phoebe
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
Weitersurfen oder die 4ma kontaktieren ???
Auf jedenfall Firma kontaktieren.
P.S. das Netzwerk wird/wurde von einer „IT Firma“ betreut
(wahrscheinlich eine diese ein Mann Firmen … )
Das ist eine Frage des Anspruches, es gibt auch genug Ein Mann Firmen die sich wirklich Mühe geben und Ahnung haben. Da kannst du dich nicht hinter einem Apparat wie bei Telekom verstecken. Aber Leistung kostet eben Geld und da lässt man eben doch den Sohn der Grosscousine des Uronkels das WLan einrichten - weil der hat letzte Weihnachten einen PC bekommen und die Webseiten macht der auch gleich mit …
Gruss Jan
Moien
was würdet Ihr nun tun ??
was ich mal getan habe: email an die IT-Abteilung geschrieben. Man hat mir nicht gelaubt. Hab dann die Kunden und Lieferrantenliste per Fax an den Chef geschickt. Die IT-Abteilung wurde dann umgebaut.
cu
was würdet ihr tun:
Einen Rechtsanwalt fragen, was man tun kann. Es gab schon Mitarbeiter von grösseren und hochprofessionellen IT-Security-Unternehmen, die (anlässlich einer Beratung über IT-Security!!) in der Tiefgarage eines Kunden auf einen Switch trafen, sich an diesen anklemmten und ungeschützten Zutritt in das gesamte Netz hatten. Ergebnis: Die IT-Firma wurde von diesem Kunden verklagt. Soweit ich weiss, ist das Ganze noch vor Gericht.
Viel Glück,
frozen
Hallo,
was würdet Ihr nun tun ??
Anonyme Mail schreiben?
P.S. das Netzwerk wird/wurde von einer „IT Firma“ betreut
(wahrscheinlich eine diese ein Mann Firmen … )
Wenn die stirbt, stirbt die zurecht. So what?
HTH,
Sebastian
was würdet Ihr nun tun ?
Weitersurfen oder die 4ma kontaktieren ???
Password auf den Router, die Firma kontaktieren, das Netz in Ordnung bringen, 1280 Euro plus Mwst aufrufen und weiterfahren.
Stefan
Vorsicht
Password auf den Router, die Firma kontaktieren, das Netz in
Ordnung bringen, 1280 Euro plus Mwst aufrufen und
weiterfahren.
Hallo Stefan,
ein Passwort auf den Router zu setzen, halte ich für gefährlich. Wenn sich in der Firma jemand auf den Schlips getreten fühlt, könnte man dich anzeigen:
Datenveränderung (§303a StGB)
http://dejure.org/gesetze/StGB/303a.html
Computersabotage (§303b StGB)
http://dejure.org/gesetze/StGB/303b.html
Ob die Absicht des Beschuldigten „gut“ oder „böse“ war, spielt hier (leider) keine Rolle.
Gruß
Markus
@MOD: mal in FAQ Recht und oder Computersicherheit
Hallo,
die unten angegebenen Links finde ich SEHR gut um Sie in die entsprechenden FAQs mit aufzunehmen.
Hiernach ist nämlich schon das blose „einloggen“ in einen Router schon als Datenveränderung zu betrachten, da durch das erhalten einer dynamisch zugewiesenen IP-Adresse eine Veränderung der Daten auf dem Router vorgenommen wurde (aus rechtlicher Sicht).
Spätestens das verändern durch setzen eines Passwortes ist dann wohl eindeutig als illegal zu betrachten.
gruß
h.
gruß
h.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
die unten angegebenen Links finde ich SEHR gut um Sie in die
entsprechenden FAQs mit aufzunehmen.
Das sind 2 recht bekannte Paragraphen aus dem Strafgesetzbuch.
Ich glaube nicht, dass wir damit anfangen sollten, einzelne Paragraphen in das FAQ aufzunehmen. Das nimmt dann nie ein Ende.
Schönen Gruß
Christian
ein Passwort auf den Router zu setzen, halte ich für
gefährlich. Wenn sich in der Firma jemand auf den Schlips
getreten fühlt, könnte man dich anzeigen:
Ja, das hätte ich nicht schreiben sollen. Also Leute: Finger weg von
fremden Routern, Computern und Netzen! Markus hat die relevanten
Links ja schon genannt.
Die Frage ist aber tatsächlich, ob man überhaupt auf die fehlende
Security hinweisen soll. Sebastian würde es anonym machen. Wer weiß,
wie einem selber an den Karren gefahren wird, nur weil einem die
Daten eines Unternehmens zufällig in den Schoß gefallen sind.
Ob die Absicht des Beschuldigten „gut“ oder „böse“ war, spielt
hier (leider) keine Rolle.
Das Passwort anderer zu ändern ist nie gut, sondern immer böse.
Gruß,
Stefan
Hallo,
die unten angegebenen Links finde ich SEHR gut um Sie in die
entsprechenden FAQs mit aufzunehmen.Das sind 2 recht bekannte Paragraphen aus dem Strafgesetzbuch.
Ich glaube nicht, dass wir damit anfangen sollten, einzelne
Paragraphen in das FAQ aufzunehmen. Das nimmt dann nie ein
Ende.
Das sehe ich etwas anders! Zum einen sind wir hier im brett IT-Sicherheit und nicht im Rechtbrett. man kann also nicht davon ausgehen, das die Computerfreaks auch noch Rechtsexperten sind.
Zum andern verweisen die Linkd ja eben nur auf eben die Paragraphen, die direkt relevant für dieses und allzuoft auch andere Themen sind und das sollte auch reichen.
Aber das bleibt letztendlich den FAQ Betreuern überlassen ob die das aufnehmen oder man dann immer „das steht irgendwo bei djure…“ verweisen muss 
Gruß
h.
Hi,
Das sehe ich etwas anders! Zum einen sind wir hier im brett
IT-Sicherheit und nicht im Rechtbrett. man kann also nicht
davon ausgehen, das die Computerfreaks auch noch
Rechtsexperten sind.
im Titel Deines Artikels steht „@MOD: mal in FAQ Recht und oder Computersicherheit“
Damit leite ich aus dem Titel ab, dass Dein Vorschlag auch für die FAQs gedacht war, die das Rechtsbrett betreffen.
Schönen Gruß
Christian
Aber Leistung kostet eben Geld und da lässt man
eben doch den Sohn der Grosscousine des Uronkels das WLan
einrichten - weil der hat letzte Weihnachten einen PC bekommen
und die Webseiten macht der auch gleich mit …Gruss Jan
LOL
Warum ist dieses Verhalten eigenlich (nach meiner Einschätzung) immer noch die Regel? Geiz ist geil?
Meine Empfehlung: Email an Geschäftsleitung mit dem allgemeinen Hinweis auf zufällig entdeckte gravierende Sicherheitslücken. Auf Wunsche gerne (bezahlten) Beweis antreten.