Forum: Blogs
Gerichtsurteil: 41 Monate Haft für den AT&T-Hacker
REUTERS

Hartes Urteil für einen Hacker: Weil er eine Sicherheitslücke auf einem AT&T-Server publik gemacht hat, muss Andrew Auernheimer dreieinhalb Jahre ins Gefängnis. Der Verurteilte gibt sich uneinsichtig. Das Urteil wird von Aktivisten kritisiert. AT&T-Hacker zu 41 Monaten Haft verurteilt - SPIEGEL ONLINE

Seite 2 von 6
matokla 18.03.2013, 20:15
10.

Zitat von fortuna0815
Das ist wieder nur ein Opfer mehr dieser unglaublichen US-Justiz. Ich glaube ihm, dass er nur eine Sicherheitslücke aufdecken wollte und dass keine kriminellen Absichten dahintersteckten. In Deutschland wäre das Verfahren wohl ohne Auflagen eingestellt worden!
Würde ich mich nicht drauf verlassen. Auch hier hat man schon feststellen können, wie das aussieht, wenn der Gigant lächelt.

Beitrag melden Antworten / Zitieren
matokla 18.03.2013, 20:23
11.

Zitat von champy
@jüttemann - Kann Ihnen nur zustimmen. Ich bin IT-Abteilungsleiter in einer Firma mit 270 Mitarbeitern und habe nahezu jeden Tag gegen Viren, Trojaner etc. zu kämpfen.
Dann würde ich aber morgen früh gleich ein Meeting ansetzen und mit meinen Mitarbeitern über das Sicherheitskonzept sprechen wollen.

Zitat von champy
Diese Leute sind für mich Schwerstkriminelle und gehören auch so behandelt. Für mich ist aber auch eines ganz klar, dass die Programmierer von Viren und Trojanern auf der schwarzen Gehaltsliste der "Anti-Viren-Software-Hersteller" stehen.
Ein bisschen Paranoia ist in der IT ja nicht verkehrt, aber man kanns übertreiben. Darf ich dem entnehmen, dass aus diesem Grund in Ihrer Fa. keine Produkte von "Anti-Viren-Software-Herstellern" eingesetzt werden?

Beitrag melden Antworten / Zitieren
keksguru 18.03.2013, 20:29
12. hackbar sein ist straffrei, hacken wird bestraft?

wie kann das sein, daß Hacken zwar strafbar ist, aber das fahrlässige "herumliegenlassen" von Daten nicht? In den 90er Jahren reichte ein Winframe Client aus um auf den Severn aller Großen eine Shell zu öffnen und es hat trotzdem keinen interessiert. 2002: kleiner Provider in Kalifornien, sämtliche Kundendaten per SQL Managementstudio abgreifbar.... 2008: tausende IP Kameras offen... 2012: Router eines chinesischen Herstllers mit Backdoor.... solche Firmen verdienen es eigentlich nicht durch Gesetze geschützt zu werden. Ich forder eine Gesetzesinitiative, die offengelassene Netze von Großunternehmen doppelt so drastisch zu bestrafen wie den Hacker der hineinkommt.... manchmal ist es auch nur das eigene Kennwort mitdem man auch alels Andere lesen kann und das ist noch nicht mal Hacken. Besager Provider in Kalifornien hat jedem IIS/ASP User mit sysadmin Rechten ausgestattet :-) nach meiner Mitteilung hat sich 6 Monate lang nichts getan.

Beitrag melden Antworten / Zitieren
Hugh 18.03.2013, 20:41
13. semper aliquid haeret

Zitat von derdingens
http://en.wikipedia.org/wiki/Andrew_Auernheimer so unschuldig, wie er sich gerne darstellt, ist er nicht
Und wer hat den Wiki-Artikel geschrieben. Das FBI?

Deren
Plutarchos von Chaironeia- Strategie „semper aliquid haeret“ - (verleumde nur frech:), Es bleibt immer etwas hängen- ist ja nun bekannt.

Nach Aaron Shwartz hat die US-law-enforcement-Gemeinde jede Glaubwürdikeit verspielt.

Beitrag melden Antworten / Zitieren
matokla 18.03.2013, 20:45
14.

Zitat von keksguru
wie kann das sein, daß Hacken zwar strafbar ist, aber das fahrlässige "herumliegenlassen" von Daten nicht?
Aber würden dann nicht noch weniger Firmen einen Angriff melden/veröffentlichen?

Beitrag melden Antworten / Zitieren
ja_at_social 18.03.2013, 20:49
15.

Zitat von champy
@jüttemann - Kann Ihnen nur zustimmen. Ich bin IT-Abteilungsleiter in einer Firma mit 270 Mitarbeitern und habe nahezu jeden Tag gegen Viren, Trojaner etc. zu kämpfen. Diese Leute sind für mich Schwerstkriminelle und gehören auch so behandelt. Für mich ist aber auch eines ganz klar, dass die Programmierer von Viren und Trojanern auf der schwarzen Gehaltsliste der "Anti-Viren-Software-Hersteller" stehen.
Herr Champy,
normalerweise lese ich solche Kommentare nur und lasse mich nicht auf diese ein.
Aber Sie nennen hier "klugerweise" die Position die Sie innehaben, sollte dies stimmen.
Kann ich aus diesem einzigen Kommentar feststellen, dass Sie dieser absolut und unbestreitbar unwürdig sind.
Denn Sie sind noch nicht einmal mit den einfachsten Begrifflichkeiten und Zusammenhängen der IT vertraut.
Ich rate Ihnen daher tunlichst zumindest ein Fachbuch zu erwerben, sich Fachpublikationen zu Gemüte zu führen oder zumindest einmal Google zu befragen, wenn dies im Rahmen Ihrer Fähigkeiten liegt.
Zitat von TS_Alien
Objektiv hat sich dieser Typ Zugang zu einem fremden Rechner verschafft, Daten gestohlen und damit mehrere Straftaten begangen. Das ist kriminell und damit eine Strafe wert. Alles andere, was einige Menschen in seine Tat hineininterpretieren, ist nebensächlich bzw. irrelevant. Wer wirklich auf Sicherheitslücken hinweisen möchte, kann das ohne den Diebstahl von Daten machen. Selbst anonym könnte ein solcher Hinweis erfolgen. Leider haben solche Selbstdarsteller mit begrenzten IT-Fähigkeiten auch noch Fanboys.
Scheinbar kommentieren Sie gerne Artikel, scheinen aber entweder diese nicht zu lesen oder Sie sind nicht mit der Bedeutung des Wortes "objektiv" vertraut.
Denn rein objektiv betrachtet hat sich hier niemand Zugang zu einem fremden "Rechner" oder besser Server verschafft.
Zu ihrem zweiten Absatz, ja Sie haben da nicht ganz unrecht, aber das Unternehmen wurde darauf hingewiesen und zwar vor der Veröffentlichung, sodass der Fehler behoben werden konnte.

Beitrag melden Antworten / Zitieren
gfh9889d3de 18.03.2013, 20:55
16.

Zitat von keksguru
wie kann das sein, daß Hacken zwar strafbar ist, aber das fahrlässige "herumliegenlassen" von Daten nicht?
Es gab hier ja schon einen, der auf's Wohnungshacking ansprach.

Stellen Sie sich einfach vor, Sie haben ganz normale Sicherheitsschlösser an der Wohnung, die jeder Anfänger in fünf Sekunden aufbohrt, bei denen aber jedes halbwegs sozialisierte Individuum sagt: Oh, hier darf ich nicht rein.

Stellen Sie sich einfach vor, dass der "Hacker" in Ihren Sachen herumschnüffelt ohne Sie zu fragen. Er schaut nur Ihre Passwörter, Ihre Videosammlung, Ihre Tagebücher durch. Nimmt nichts weg.

Und Sie sollen nun statt des Einbrechers verurteilt werden, weil Sie keine Dreifachschlösser mit linksdrehender Fernexplosionskamera eingebaut haben.

Fühlt sich gut und richtig an? Glaube ich nicht.

Beitrag melden Antworten / Zitieren
TS_Alien 18.03.2013, 21:31
17. .

Zitat von ja_at_social
... Scheinbar kommentieren Sie gerne Artikel, scheinen aber entweder diese nicht zu lesen oder Sie sind nicht mit der Bedeutung des Wortes "objektiv" vertraut. Denn rein objektiv betrachtet hat sich hier niemand Zugang zu einem fremden "Rechner" oder besser Server verschafft. Zu ihrem zweiten Absatz, ja Sie haben da nicht ganz unrecht, aber das Unternehmen wurde darauf hingewiesen und zwar vor der Veröffentlichung, sodass der Fehler behoben werden konnte.
Die Kommunikation mit einem Server ist ein Zugang zum Server, über ein bestimmtes Protokoll.

Beitrag melden Antworten / Zitieren
jberner 18.03.2013, 21:40
18.

Zitat von gfh9889d3de
Es gab hier ja schon einen, der auf's Wohnungshacking ansprach. Stellen Sie sich einfach vor, Sie haben ganz normale Sicherheitsschlösser an der Wohnung, die jeder Anfänger in fünf Sekunden aufbohrt, bei denen aber jedes halbwegs sozialisierte Individuum sagt: Oh, hier darf ich nicht rein. Stellen Sie sich einfach vor, dass der "Hacker" in Ihren Sachen herumschnüffelt ohne Sie zu fragen. Er schaut nur Ihre Passwörter, Ihre Videosammlung, Ihre Tagebücher durch. Nimmt nichts weg. Und Sie sollen nun statt des Einbrechers verurteilt werden, weil Sie keine Dreifachschlösser mit linksdrehender Fernexplosionskamera eingebaut haben. Fühlt sich gut und richtig an? Glaube ich nicht.
Das Beispiel ist falsch, denn es handelt sich nicht um die Analogie zu Ihrer Privatwohnung, sondern um die Hausverwaltung, die ihren Schrank mit den Schlüsseln für alle zugänglich rumstehen läßt - mitten im Publikumsverkehr. Wenn da jemand kommt und zu mir als Hausverwalter sagt : "Guck mal, ich brauche nur die Klinke zu drücken, so komme ich an alles dran", ist das zwar peinlich für mich (und ich bin erst mal sauer auf diese Schnüffelnase - klar!), aber es ist immer noch besser, als wenn andere sich ungeniert Kopien von den Schlüsseln mache und die Wohnungen meiner Klienten ausräumen.

Beitrag melden Antworten / Zitieren
snahdog 18.03.2013, 21:48
19.

Zitat von gfh9889d3de
Es gab hier ja schon einen, der auf's Wohnungshacking ansprach. Stellen Sie sich einfach vor, Sie haben ganz normale Sicherheitsschlösser an der Wohnung, die jeder Anfänger in fünf Sekunden aufbohrt, bei denen aber jedes halbwegs sozialisierte Individuum sagt: Oh, hier darf ich nicht rein. Stellen Sie sich einfach vor, dass der "Hacker" in Ihren Sachen herumschnüffelt ohne Sie zu fragen. Er schaut nur Ihre Passwörter, Ihre Videosammlung, Ihre Tagebücher durch. Nimmt nichts weg. Und Sie sollen nun statt des Einbrechers verurteilt werden, weil Sie keine Dreifachschlösser mit linksdrehender Fernexplosionskamera eingebaut haben. Fühlt sich gut und richtig an? Glaube ich nicht.
Stellen sie sich vor sie uebernachten in einem Hotel und gehen noch schnell woanders was essen. An der Rezeption versichert man ihnen dass dort ihre Schluessel sicher aufbewahrt werden koennten. Nach dem Essen kommen sie zurueck und es wird ihnen erklaert das leider ihr Zimmer ausgeraubt wurde und zwar weil jemand die Schluessel von der Rezeption gestohlen hat. Wuerden sie dem Hotel keine Schuld zuschieben?

Beitrag melden Antworten / Zitieren
Seite 2 von 6