Re: OT: Ethikproblem mit Phishing- Täter

To: debian-user-german@lists.debian.org
Subject: Re: OT: Ethikproblem mit Phishing- Täter
From: Christoph Haas <haas@debian.org>
Date: Tue, 28 Mar 2006 21:27:34 +0200
Message-id: <[🔎] 20060328192734.GA4833@aldi.workaround.org>
Mail-followup-to: Christoph Haas <haas@debian.org>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 4429652A.9090702@kiste>
References: <[🔎] 4429652A.9090702@kiste>

On Tue, Mar 28, 2006 at 06:32:42PM +0200, Tim Boneko wrote:
> In einem Mailordner  zum Trainieren von spamassassin liegt ein typisch
> dreister Phishing- Versuch zum Thema Homebanking. sa-learn drüber und
> löschen - oder? Rein aus Neugier guckt ihr euch die Mail an und wollt
> rausfinden, wie die Seite aussieht, die da angepriesen wird. Der Link
> ist tot, aber der Server läuft und bietet ein Login an. Ein Username
> steht daneben, und das Passwort ist gleich Username. Nach dem Einloggen
> stellt ihr fest, dass ihr einen Mitarbeiteraccount eines mittelgroßen
> indischen ISP vor euch habt - Trafficdaten, Trouble Tickets,
> Kundendaten, Webmail...

Ich weiß nicht, wie die Inder das Thema Computereinbruch/-sabotage
behandeln, aber in Deutschland ist IMHO bereits das Erraten des Passworts
und der damit verbundene erfolgreiche Login rechtlich "bedenklich".

Was ich machen würde? Mir einen Kontakt bei dem ISP raussuchen und denen
den Fall per Email schildern.

> Was macht ihr dann mit sowas? Den doofen Phisher mit gegebenen
> Werkzeugen abstrafen (SMS- Versandtool ist auch gegeben?) Oder den Heini
> über Passwortwahl und kriminelles Verhalten aufklären? Ist immerhin ein
> Linuxer.

Bist du sicher, dass der Mitarbeiter des ISP das Phishing probiert hat?
Wahrscheinlicher würde ich finden, wenn derjenige selbst vom Phisher
gehackt und sein Rechner missbraucht wurde. Ich habe auch schon zwei
erfolgreiche minderschwere Einbrüche hinter mir, aber der Betreiber dieser
Systeme konnte mir glaubhaft versichern, dass selbige nicht mehr unter
seiner alleinigen Kontrolle waren.

Selbstjustiz dürfte jedenfalls eher eine schlechte Wahl sein.

> Also ich wäre mit dieser REIN THEORETISCHEN Situation echt überfordert.

                           ^----------------- na sicher ;)

Mein Verständnis:
- anderer Leute Mails nicht-maschinell lesen: illegal
- Computereinbruch (Login) in Indien: illegal
- Computersabotage (deren Tools nutzen) in Indien: illegal

Andererseits erzählst du nicht wirklich viel über den Fall. Aber ab einem
gewissen Alter (> 10 Jahre) gebietet es IMHO die Ehre, den Fall eher
aufzuklären, als Unsinn anzustellen.

 Christoph
-- 
~
~
".signature" [Modified] 1 line --100%--                1,48         All

Reply to:

Follow-Ups:
- Re: OT: Ethikproblem mit Phishing- T
  - From: Enrico Weigelt <weigelt@metux.de>

References:
- OT: Ethikproblem mit Phishing- Täter
  - From: Tim Boneko <tim@boneko.de>

Prev by Date: Re: [OT] Laptop ausschalten
Next by Date: Re: Hardwaremigration von PIV auf AMD X2
Previous by thread: Re: OT: Ethikproblem mit Phishing- Täter
Next by thread: Re: OT: Ethikproblem mit Phishing- T
Index(es):
- Date
- Thread