Forum: Netzwelt
Computersicherheit: 18-Jähriger findet 190.000 ungeschützte Festplatten im Netz
Pierre Tempel / Karte: Google

Ein Student kann sich ganz in Ruhe auf Festplatten rund um die Welt umsehen - weil sie völlig ungeschützt am Netz hängen. Auf den Rechnern findet er Erstaunliches: Passwörter, illegale Filmkopien, geheime Dokumente.

Seite 2 von 8
Erythronium2 20.02.2015, 11:34
10.

Zitat von SebastianRunge
Setzt man die 2.000.000.000 Internetnutzer dem entgegen, sind doch tatsächlich 0.0095 % bedroht .... Das stimmt glücklich. Die eigentliche Frage ist doch, ob der Student den § 202a StGB kennt (Das Ausspähen von Daten, also die Erlangung des Zugangs zu fremden Daten, [...] wird mit Haftstrafe bis zu drei Jahren [...] bestraft.)
Die Frage ist doch eher, ob der Paragraph in diesem Fall greift. Der Paragraph fängt nämlich so an: Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind [...]. Zwar sind die Daten sicherlich nicht für den Studenten bestimmt. Aber die ebenfalls notwendige Sicherung gegen unberechtigten Zugriff fehlt, wenn da noch nicht einmal ein Passwortschutz ist. Allerdings ist das nur meine ganz private Meinung als Nichtjurist. Die Fachleute mögen mich also aufklären, wenn meine Vermutung falsch sein sollte.

Beitrag melden Antworten / Zitieren
Saldavon 20.02.2015, 11:34
11.

Zitat von SebastianRunge
Die eigentliche Frage ist doch, ob der Student den § 202a StGB kennt (Das Ausspähen von Daten, also die Erlangung des Zugangs zu fremden Daten, [...] wird mit Haftstrafe bis zu drei Jahren [...] bestraft.)
Vielleicht sollten Sie nicht den relevanten Teil vom Gesetz weglassen, wenn Sie sich als Hobbyjurist probieren.

Der Gesetzestext lautet nämlich:

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Da die Daten aber nicht besonders gesichert sind und keine Überwindung der Zugangssicherung stattfindet, geht der § voll ins Leere.

Beitrag melden Antworten / Zitieren
h_harz 20.02.2015, 11:35
12. Alter Hut

Wir haben uns früher einen Spaß daraus gemacht, nachzuschauen, welcher Win95/98 ...etc Rechner da mal wieder ins Netz ruft und Freunde sucht, dann per \c$ die Festplatte gemounted und dem Besitzer eines seiner Dokumente auf seinen meistens gleich mit veröffentlichten Drucker geschickt, das längste, was wir finden konnten.
Manchmal haben wir den Leuten auch wohlmeinende Warnungen auf ihren Drucker geschickt und eine Anleitung, wie man das abschaltet.
Windows war damals schon so geschwätzig und Sicherheit war kein Thema, also war TCP/IP immer und per default an den Windows Client gebunden, sprich JEDER Windows Rechner mit der Standard Konfiguration hing offen und allen zugänglich im Netz, mit allen Daten.
Heise hat da unermüdlich drauf hingewiesen, aber welcher normale User liest/versteht schon die C'T?

Beitrag melden Antworten / Zitieren
napu 20.02.2015, 11:37
13. Gähn, ein alter Hut.

Automatische Portscans gibt es schon seit über 15 Jahren.

Das Sicherste ist es, wenn man seine Geräte einfach nicht mit dem Internet verbindet, oder sich ein anderes Hobby sucht. Gärtnern zum Beispiel.

Beitrag melden Antworten / Zitieren
Olaf 20.02.2015, 11:41
14.

Zitat von mactor2
Ist das legal was dieser Student dort gemacht hat? Kann ich mir eigentlich nicht vorstellen. Interne Festplatten/Daten von Ihm fremde Personen zu durchsuchen kann doch nicht legal sein?
Strafbar wird es, wenn eine Zugangssicherung überwunden wird, auch wenn das Passwort noch so einfach ist.

Aber in diesem Fall stehen die Daten einfach so im Netz.

Beitrag melden Antworten / Zitieren
kalaniu 20.02.2015, 11:53
15. Betreten eines Hauses legal, wenn die Haustür nicht abgeschlossen ist

Zitat von Lupus39
202a greift nur dann, wenn die Daten wirklich geschützt sind. Viele FTP-Server stehen offen wie ein Scheunentor, das ist dann komplett legal, sich diese Daten zu saugen.
Vorsicht mit solchen Aussagen. Die offenen NAS sind ja nur durch einen IP-Scan gefunden worden, sind also nicht vom Besitzer veröffentlicht wurden.

Ich zitiere mal aus dem Gedächtnis ein Buch über Netzwerkhacking: "Das unbefugte Betreten eines fremden Hauses ist auch dann nicht legal, wenn die Haustüre offen steht."

Mag sein, dass StGB §202a hier nicht greift, es gibt aber auch noch andere Gesetze, gegen die sehr wohl verstoßen sein kann.

Beitrag melden Antworten / Zitieren
managerbraut 20.02.2015, 11:55
16. Die immer wieder kehrenden Hinweise

doch sichere Passwörter zu verwenden stößt schon deshalb auf Ablehnung, weil Niemand Lust hat ellenlange Passwörter sich merken, wie von Hand eingeben zu sollen.
Solange es dafür keine einfach, praktikablere Lösung gibt wird die große Mehrheit auf sichere Passwörter weiterhin verzichten.
Wer viele Passwörter - Zugangsdaten - Pin nutzt und sie sich unmöglich noch im Kopf habend abrufen kann bleibt keine andere Wahl als sich diese Daten in einer Textdatei, besser einem Passwortsafe mit Verschlüsselung, wie KeePass sich abzuspeichern, zu verwalten oder auszudrucken!
Bisher gibt es keine wirklich allgemein gültige, einfach zu handhabende, praktikable Lösung, wie etwa Passwortzugänge durch den digitalen Perso nutzen zu können oder einer RFID Card.
Da schlafen sich die Sicherheits Hersteller Ideenlos aus und die wenigen Zugangs Sicherheitssysteme die es auf dieser Basis gibt sind für den Massenmarkt der normalen User unerschwinglich teuer!

Beitrag melden Antworten / Zitieren
deuro 20.02.2015, 11:55
17. Toller Student

Das nennt sich IP- oder Portscan und dafür gibt es seit Jahren eine Reihe tools mit denen man IP Bereiche durchfrosten kann.
Ansich nichts illegales. Man bricht ja nicht ein.
Das ist so, als wenn man eine Strasse langfährt und schaut, an welchen Häusern die Tür offen steht.
Reingehen würde ich jedoch nicht.

Beitrag melden Antworten / Zitieren
kalaniu 20.02.2015, 12:02
18. Mehrfachzählungen aufgrund wechselnder IP?

Viele Privatleute haben keine feste IP, sondern die IP wechselt täglich. Hat so jemand jetzt ein offenes NAS, so sollte es mit mehreren unterschiedlichen IP in der Liste auftauchen?

Ist die Liste dementsprechend bereinigt, oder wurden diese NAS mehrfach gezählt?

Falls keine URL für das offene NAS ermittelt wurde, kann der unbefugte Zugriff auf die Daten in diesem FAll nur erfolgen solange die IP nicht gewechselt hat (Also typisch nicht länger als 24 Stunden nach Auffinden des NAS).

Beitrag melden Antworten / Zitieren
dann22 20.02.2015, 12:09
19. Unwissenheit

Wow ein 18 jaehriger hat sowas ganz alleine geschafft?! Es handelt sich hier um einen ganz einfachen Port-Scan welcher dannach ein Abbild aller gefunden Daten auf offenen Netzwer-Freigbaben macht. Sowas habe ich mit 14 schon gemacht. Damals sucht man auch noch nach frei zugaenglichen FTP Servern. Dort konnte man auch viel interessante Dinge finden. Allerdings habe ich nicht wie der genannte Kollege alles kategorisiert. Dazu haette ich wohl auch gar nicht die ressourcen und die Internet Bandbreite gehabt. Heute hat ja jeder mindestens 20mbit zuhause. Dann muss ich noch hinzufuegen dass Normal Internet Benutzer ueber sowas kaum sorgen machen. Kein Standard DSL oder Kabel outer welcher juenger als 10 Jahre ist wird einfach so Ihre Computer Datei Freigabe an die oeffentliche IP Adresse Ihres Internet Anschlusses koppeln. Ausserdem handelt es sich sicher nur in ganz seltenen Faellen um die "ganze" Festplatte sondern eben nur um Ordner Freigaben welche urspruenglich von den Benutzer eingerichtet wurden. Bei den meisten dieser 190.000 "ungeschuetzten Festplatten" wird es sich um Benutzer handeln welche wahrscheinlich einmal einen Ordner der Festplatte freigegeben haben weil Sie dieses so wollten. Man macht das zB um jemand ueber das Internet Dateien zu verfuegung zu stellen. Frueher gab es noch keine Cloud-File Sharing Dienste wie Dropbox und ueber E-Mail durfte man teilweise nicht mehr als 10MB Datei-Ahaenge verschicken. Dannach wurde einfach vergessen diese Freigbae wieder zu loeschen oder aus bequemlichkeit hat man sie einfach so gelassen und taucht nun in dieser riesen Liste auf.

Beitrag melden Antworten / Zitieren
Seite 2 von 8