"Eindringen" in ungesicherte Netzwerke strafbar?

Herr Heisshunger

Herr Heisshunger

Stammgast
Hallo zusammen

Ich habe da eine kleine aber knifflige Frage:
Angenommen eine Firma (oder auch Privatperson) achtet nicht nennenswert auf die Sicherheit der Server und es ist möglich via smb oder ftp ohne Angabe eines Users auf Daten zuzugreifen.
Inwiefern würde man sich dabei strafbar machen (Als zugreifende Person, nicht als Firma)? Kommt es dabei auf die Art der Daten an? Ob es nun Urlaubsfotos oder Personalakten sind?

Ich wäre froh wenn jemand dazu klare Fakten hätte.

Gruss
Herr Heisshunger
 
Chnüppeli

Chnüppeli

Stammgast
Es geht doch nicht um qualifiziert oder nicht.
Es geht darum, hier hat es IT Spezialisten. Keine Rechtsanwälte. Und selbst wenn würde ich staunen wenn sich ein Anwalt dazu öffentlich und schriftlich äussern würde.
 
Chnüppeli

Chnüppeli

Stammgast
Aber ich dreh die Sache jetzt mal um:

Ich finde Dein W LAN. Nur zufällig. Dein Passwort lautet für die Verschlüsselung 123456.

Ich steige ein, durchsuche alle Daten, lade mir runter was ich will und mach mich aus dem Staub.
Sagen wir mal ich hole mir ein paar Bilder, Deine Steuererklärung und Deine E Banking Auszüge.

Du bekommst Wind, dass jemand auf Deiner Kiste rumgeschnüffelt hat.
Und jetzt... Was machst Du?

Schaus mal so an.
 
Herr Heisshunger

Herr Heisshunger

Stammgast
Es geht hierbei um ein anderes Beispiel:
Die Firma XY hat ihre Daten auf einem Server gespeichert.
Mit einem Netzwerkscanner finde ich freigegebene Daten unter der IP x.x.x.x auf welche ich sowohl lese als auch Schreibrechte habe.

Darunter finden sich Personalakten, Buchhaltung und was sonst noch alles anfällt.

Würde ich mich (nur durch herunterladen, nicht durch löschen/verändern) dabei strafbar machen?

Gruss
Heisshunger

PS: Dieses Beispiel habe ich schon mehrfach erlebt!
Da ich jedoch keine bösen Absichten hege habe ich in jedem dieser Fälle die betreffende Firma darauf aufmerksam gemacht. Nur damit mir hier niemand böse Absichten unterstellt ;)
 
Chnüppeli

Chnüppeli

Stammgast
Ok, mein Lieber, jetzt habe ich verstanden was meinst. Sorry, sass wohl zulange im Serverraum...

Was das Internet Recht angeht, rate ich Dir trotzdem mal bei den KOBIK Jungs nachzufragen. Der Datenschutzbeauftragte wäre auch eine gute Anlaufstelle.

Habe vorhin mit unserem Master Admin gespiesen und hab den mal gefragt.
Er wusste das auch nicht, nur meinte er, wenn jemand so schlampig arbeitet, dass man einfach an vertrauliche Dokumente kommt, solltest Du mal mit dem Boss dieser Firma zusammensitzen und Dich als IT Secuity Spezialist zu einem Horrenden Gehalt einstellen lassen. Damit hat er recht.

Gruss Conny
 
sergey

sergey

Stammgast
Chnüppeli schrieb:
...mit dem Boss dieser Firma zusammensitzen und Dich als IT Secuity Spezialist zu einem Horrenden Gehalt einstellen lassen. Damit hat er recht.
Zum Vergrößern anklicken....

Ein Netzwerk so abzusichern das entsprechend Vertrauliche Daten nicht in falsche Hände kommen ist keine Kunst, dem entsprechend braucht es dafür auch keinen IT Security Spezialisten um das ganze abzusichern. Gesunder Menschenverstand reicht da vollkommen aus.

Wenn es sich um komplexe Anlagen mit hoch vertraulichen Daten handelt, stimme ich dir jedoch zu.

Gruss

sergey
 
Gaby Salvisberg

Gaby Salvisberg

Super-Moderator
Ich vermute, dass in manchen Fällen dieser Artikel greift bzw. vielleicht eben nicht greift:
http://www.admin.ch/ch/d/sr/311_0/a143bis.html

Art. 143bis schrieb:
Unbefugtes Eindringen in ein Datenverarbeitungssystem
Wer ohne Bereicherungsabsicht auf dem Wege von Datenübertragungseinrichtungen unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt, wird, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.
Zum Vergrößern anklicken....

Der gesunde Menschenverstand meint hierzu: Wenn die Daten ohne Benutzerauthentifizierung (Username, Password) auffindbar sind, dann handelt es sich nicht um ein "besonders gesichertes Datenverarbeitungssystem". Insofern wäre das Abzügeln von Daten kaum strafbar.

Es gab ja auch vor 10 Jahren die Geschichte des WEF-Hacks. Das Verfahren wurde eingestellt.

Herzliche Grüsse

Gaby
 
Gaby Salvisberg

Gaby Salvisberg

Super-Moderator
Salü Herr Heisshunger

Herr Heisshunger schrieb:
Genau diesen Artikel hatte ich gesucht. Somit habe ich nichts zu befürchten :)
Zum Vergrößern anklicken....

Wahrscheinlich nicht, zumal wohl auch der Serverbetreiber selbst erste Schritte unternehmen müsste (der Passus "auf Antrag" lässt das vermuten). Ausserdem waren die Daten laut deiner Aussage nicht gesichert.

Noch bin ich nicht sicher, wie weit die Gerichte hierzulande den Durchblick in Sachen IT haben. Mir kamen z.B. damals erhebliche Zweifel. Das ist allerdings schon vier Jahre her.

Herzliche Grüsse

Gaby
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben