Sicherheitslücke entdeckt - rechtliche Frage

coolbobby · 14. Februar 2008 um 14:31

Hallo Leute,
ich habe bei einem Anbieter im Internet eine Sicherheitslücke gefunden die es ermöglicht, ca. 20000 - 30000 PDF-Rechnungen abzurufen, ohne Anwendung von irgendwelcher Software etc., einfach durch Änderung einer Zahl in der URL.
Es handelt sich dabei um grobe Fahrlässigkeit bei der Programmierung.
Wie sollte man sich verhalten? Mit dem Betreiber verhandeln?
Es handelt sich nicht gerade um ein seriöses Unternehmen, daher wüsste ich nicht, warum ich einfach so bescheid sagen sollte ohne Gegenleistung…
Was denkt ihr? Wie ist hier die rechtliche Lage?

Bobby

Bernd_a4e7a1 · 14. Februar 2008 um 16:54

Naja Bobby, aber wenn Du daraus Kapital schlagen willst bist Du ja doch genauso unserioes wie der Betreiber?!

Willst Du das wirklich sein?

Du koenntest, wenn Du mit gutem Beispiel vorran gehst, und ehrlich und serioes bleibst, ausloesen dass auch der Betreiber serioeser wird!
Wenn Du aber auch unserioes bist, wird der Betreiber nur in seinem unserioes-sein weiter bestaerkt - und dann wird sich nie etwas aendern!

Bernd

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

anon92079305 · 14. Februar 2008 um 21:21

Hallo,

ich vermute mal das ist dem Anbieter bewußt. Wenn du daraus Kapital schlagen willst versuchs doch an die Presse zu verkaufen. Habe aber keine idee wer dafür bezahlen würde.

Gruss
Nils

Little_H · 14. Februar 2008 um 22:26

Hy,

Es handelt sich dabei um grobe Fahrlässigkeit bei der
Programmierung.
Wie sollte man sich verhalten? Mit dem Betreiber verhandeln?

Verhandeln, guuuute Ideee! Dann lieferst Du dem Betreiber gleich Dich selbst ans Messer. Warum weisst Du Ihn nicht nett und freundlich darauf hin?

Es handelt sich nicht gerade um ein seriöses Unternehmen,
daher wüsste ich nicht, warum ich einfach so bescheid sagen
sollte ohne Gegenleistung…
Was denkt ihr? Wie ist hier die rechtliche Lage?

Da bist Du hier klar im falschen Brett, aber meine persönliche Meinung wäre, das das an Erpressung grenzt.

Egal ob es sich um eine gemeinnützige vereinigung, einen Multimillionär oder eben irgendeine Schmuddelseite handelt: Lass es einfach.

Gruß
h.

deconstruct · 14. Februar 2008 um 23:59

Da bist Du hier klar im falschen Brett, aber meine persönliche
Meinung wäre, das das an Erpressung grenzt.

Das grenzt nicht an Erpressung, das ist Erpressung. Im Zweifelsfall macht man sich damit dann strafbar.

anon67740076 · 15. Februar 2008 um 10:37

Hallo Leute,
ich habe bei einem Anbieter im Internet eine Sicherheitslücke
gefunden die es ermöglicht, ca. 20000 - 30000 PDF-Rechnungen
abzurufen, ohne Anwendung von irgendwelcher Software etc.,
einfach durch Änderung einer Zahl in der URL.

http://www.rrzn.uni-hannover.de/hacking_viren-strafe…