|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Das WEF hat also einen absolut untauglichen Admin eingestellt.
Jetzt ist die Frage höchstens noch: wer ist Schuld?
- Die Manager? (Die haben wohl anderes zu tun, als sich um IT-Sicherheit zu kümmern)
- Der Personalverantwortlicher, der den Admin eingestellt hat? (kann der überprüfen, wie Kompetent jemand ist?)
- Der Admin? Der hat sich wahrscheinlich nur den Config-Fehler an er DB zuschulde kommen lassen
- Der, der vor den Webserver ned ne Firewall gestellt hat?
Aber: Wer ist verantwortlich, dass die Daten auf dem Webserver gelandet sind?
Fragen über Fragen zu denen wir wohl nie eine Antwort erfahren werden...
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Oder haben die einfach durch das offene Fenster die Wandtafel fotografiert?
PS: Nicht alles was hinkt ist ein Vergleich.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das Strafmass wird ja immer gemessen an der Kriminellen Energie die aufgewendet werden musste (konkret wie einfach es man dem verbrecher gemacht hat) und nur viel geringer an der Menge des Raubgutes. Jemand der eine Bank sprengt aber nur 100Franken erbeutet geht mit sicherheit länger ins Gefängnis, als jemand der einfach so 4. Mio auf der Strasse findet (so geschehen zum Beispiel beim Postraum. Die Leute gingen gemessen an der erbeuteten Menge nämlich gar nicht so lange in den Knast; einfach darum, weil man es den Verbrechern sehr einfach gemacht hat, das Geld zu erbeuten).
Im digitalen Zeitalter haben wir das eine riesige Diskrepanz. Es ist ein leichtes mit einfachen Mitteln grossen Schaden anzurichten. Kaum denkbar, dass ein zwölfjährig in eine Bank spaziert und mal 1Mio. einfach so abhebt. Denkbar aber via Internet. DDos ist ein weiteres Stichwort.
Unter diesem Gesichtspunkt werden die Hacker, wenn sie denn gefunden werden, wohl nur sehr milde bestraft, da man es ihnen zu einfach gemacht hat. (Einfach mal ein paar Daten saugen, die da offen liegen, kann nun wirklich nicht als unüberwindbare Barriere gelten. Der finanzielle Schaden, der danach entstand, z.B durch sperren von Kreditkarten, kann nicht den Hacker angelasten werden, denn jeder hätte die Daten herunterladen können und nach dem Entdecken des Sicherheitsloch wäre es sowieso die Pflicht des WEF gewesen die Mitglieder zu informieren und Karten zu sperren (Der Skandal wär trotzdem perfekt gewesen), da das Sicherheitsloch nunmal existierte und man nicht wusste, ob jemand die sich zunutze gemacht hat.)
Die Strafbehörde wird ein riesiges Problem haben, dem einen jetzt geschnappten mutmasslichen Tätet etwas zu beweisen. Die Sicherheitslücken waren ja so eklatant, dass es jeder gewesen sein könnte und solange niemand auspackt wird wohl auch niemand verurteilt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Aber die Hacker haben die Daten ja nicht gestohlen, denn das WEF hat die Daten ja noch. Auch wurden die Daten ned verändert oder sonstwie unbrauchbar gemacht.
Die Täter haben nur eine Kopie der Daten angefertigt. Also hinkt der Vergleich mit dem Velo.
Auch, dass die Daten "in besonderem Masse geschützt" abgelegt gewesen wären, kann nicht behauptet werden. Also ist das wort "Einbruch" sicher nicht angebracht. "Einstieg" wäre noch das höchste (so heisst das, wenn z.B. die Türe ned abgeschlossen war) und vielleicht "Hausfriedensbruch".
Naja, sollen die Gerichte entscheiden, aber bitte mit etwa Fachkompetenz...
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
|
|
|
|
|
|
|
Das wollte ich auch mit meine Velo-Vergleich andeuten. Die Daten wurden gestohlen, da sis t klar. Die aufgewendete 'Kriminelle Energie' war aber ziemlich klein, die Türe war offen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Der Hacker ist aber trotzdem strafbar.
Der "Hacker" der Verhaftet wurde? Alles was ihm allem Anschein nach zur Last gelegt werden kann, ist ein Portsacan.
Ich kann mir schon vorstellen, wenn einige Leute
Nervös werden, wenn du bei ihren Servern einen
Portcan machst.
Aber es liegt laut Bericht der WOZ kein Beweis für das effektive Eindringen vor, die ganze Anklage steht also auf tönernen Füssen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich kann mir schon vorstellen, wenn einige Leute Nervös werden, wenn du bei ihren Servern einen Portcan machst.
Ich mir nicht so wirklich. Auf meine Server werden taeglich mehrere Portscans gemacht, ich dürfte danach also überhaupt nicht mehr schlafen. Ein Portscan macht auch nichts, solange die Software hinter den Ports ok ist.
Andererseits wenns jemand nichtmal fertigbringt ein sa-passwort zu setzen....
Slashdot # 780
Symlink # 197
|
|
|
|
|
|
