Re: "just got hacked"

["jonny burger" <jonnyskole@bzt.de>]

hallo,
oh, eine mail vom nikolaus ;-)

----- Original Message ----- 
From: "Mag. Dr. Nikolaus Klepp" <dr.klepp@gmx.at>
To: <user@skolelinux.de>
Sent: Wednesday, December 13, 2006 4:55 PM
Subject: Re: "just got hacked"


> die diskussion ist ja mittlerweile ein echtes kabaret, also geb' ich auch mal
> meinen senf dazu. hahnenkämpfe sind ja recht amüsant ...
ja, find ich auch... sonst würde ich sie ja nicht so lange führen ;-)

> > falsch. nicht ICH hÀtte jemandem das leben versaut, sondern derjenige der
> > die straftat begangen hat hÀtte SICH das leben versaut!
> da gibt's so einen klugen spruch: "wo kein kläger, da kein richter". schon
> gekannt?
ja, sicher. allerdings ist einbruch, diebstahl (und computersabotage?) in deutschland ein offizialdelikt
und wird nicht nur auf antrag des geschädigten verfolgt...

> > wie geht ihr denn zb damit um, wenn jemand nachts in die schule einbricht
> > und zb nen beamer klaut? oder sich tagsÃŒber bedient, nur weil der
> > schlÌssel zum kartenraum "zufÀllig" auch auf den raum mit den beamern
> > passt? oder er verschafft sich zugang zur verwaltung und Àndert munter
> > irgendwelche zeugnisse und noten? kopiert sich dann auch noch
> > nachschlÌssel zu anderen gebÀuden und rÀumen und zeigt auch noch
> > anderen, wie sie dasselbe machen können?
> bitte nicht äpfel mit birnen verwechseln: der beamer ist weg. das ist
> diebstahl. siehe auch http://de.wikipedia.org/wiki/Diebstahl
> die daten sind aber noch da. ist kein diebstahl. ist's raub? viellecht sogar
> eine raubkopie (welch schönes oxymoron hat uns da nicht die softwareindustrie
> beschert)?  greift vielleicht ein auspähen von betriebsgeheimnissen? nach
> http://de.wikipedia.org/wiki/Raub auch nicht, oder kommt wer zu schaden? mal
> abgesehen vom ego der beteiligten wohl niemand. oder liegen vielleicht auf
> jenem teil des netzes, auf den die schüler zugriff haben, sensible daten?
> uiuiui, dagegen gibt es zumindest bei uns ein paar böse §§ - gegen jene, die
> die daten dort rumliegen lassen, nicht gegen die schüler, wohl gemerkt. aber
> wenn er die zeugnisse ändert? wenn man's nachweisen kann ist's
> dokumentenfälschung - hoppala, endlich ein handfester punkt ... dummerweise
> steht da aber auch "nachweisen".
ja, klar, man kann alles hin und her pflücken wie man mag :-) es kommt wie ich schon ganz zu anfang sagte immer
auf den "guten anwalt" an :-)
zur hier eindeutig vorhandenen computersabotage sprechen zb die strafgesetz paragrafen StGB/303b und StGB/303a
eine sehr deutliche sprache. da ist sogar der versuch strafbar...
die äpfel/birnen vergleiche sollen ja natürlich nur dem absoluten laien es einfacher machen zu erkennen, dass es eben nicht
nur ne spielerei war.

>> wenn es irgendwer ist, wird ne anzeige gemacht und wenn es ein schÃŒler war
> > heisst es "ach war ja menschliches versagen, da wollen wir mal nicht so
> > sein..."??
> > nur weil viele in ihrem leichtsinn der tragweite ihrer taten nicht bewusst
> > sind, heiÃ?t das doch lange nicht, dass es weniger kriminell ist,
> > in einen computer einzubrechen und daten zu sabotieren, wie in einen realen
> > raum...
> >
> > wenn du dein auto geklaut kriegst und den dieb anzeigst, versaust also DU
> > _sein_ leben???
> ich lass aber auch nicht den schlüssel und fahrzeugpapiere im auto liegen. das
> ist dann nämlich anstiftung zum diebstahl und strafbar :-)
DAS wiederum war nun (wie man eigentlich schon durch den absatz erkennen sollte) kein beispiel für sicherheitslücken,
sondern dafür zu verdeutlichen wer wem das leben durch eine straftat versaut...

> > was hier passiert ist hat nichts mehr mit "ach da steht ne verbotene tÃŒr
> > offen, ich werf mal schnell nen blick rein und renn dann schnell weg..." zu
> > tun...
> >
> > >Ich hoffe wirklich, Du bist kein Lehrer.
> >
> > keine angst, ich bin kein lehrer (und werde es wohl bei der vielen arbeit
> > im vergleich zu dem geringen entgelt auch nicht werden ;-)
> > ich bin nur jemand, der sich neben seiner regulÀren arbeit gro�teils
> > ehrenamtlich um die technik von ein paar schulen kÃŒmmert, weil er weiss
> > wie ÃŒberlastet die schulischen betreuer meistens sind...
> da sind wir dummerweise wieder bei der haftung fü dienstleistungen. und die
> bleibt sicher nicht am schüler hängen...
hä? was hat denn DAS bitte mit irgendeinem der hier angesprochenen themen zu tun?? aber sei beruhigt. ich bin mir der haftung 
für MEINE taten durchaus bewusst. egal ob bezahlt oder ehrenamtlich...


> > >Bisher sieht das ganze nÀmlich wirklich nach menschlichen Versagen aus,
> > > also nach einer SchwÀche des Lehrers und Deine Antwort wÀre
> > > (Ìbertriebene) HÀrte. (Was ist denn passiert, ein nicht sonderlich
> > > produktiv genutztes System wurde gehackt und dies wurde öffentlich
> > > gemacht. Nun muss es neu aufgesetzt werden und alle haben ne Menge
> > > gelernt. Ist doch super, ist doch Schule :)
> >
> > ja, klar... 95% der tÌren und fenster in hÀusern sind völlig
> > unzureichend gegen einbruch geschÃŒtzt. auch menschliches versagen... es
> > ist nun also Ìbertriebene hÀrte dass man einen einbrecher, der es ja so
> > leicht hatte einzubrechen, nun anzeigt und bestraft?
> > ist der einbruch in ein haus in dem zufÀllig kein schmuck fÌr ne halbe
> > million liegt nun also nicht strafbar und wird nur mit nem erhobenen
> > zeigefinger bestraft??
> na ja, hausfriedensbruch greift auf alle fälle ;-)
wobei hausfriedensbruch nun n ziemlich schlechtes beispiel ist, da DAS nun ein antragsdelikt ist und nur verfolgt wird, wenn 
der geschädigte das anzeigt...


> noch was zur "reinigung" des "gehackten" systems: ersten war das kein hack,
> das war bestenfalls ein drüberstolpern. es hat keiner versucht, irgendwelche
alles definitionssache... es war computersabotage und damit eine straftat. ob man das nun hacken nennt oder blumengießen...

> sicherungsmechanismen auszuhebeln. das system war einfach offen. und im
> kofler steht auch für nicht-linux-menschen allgemein verständlich drinnen,
> was man denn so bedenken soll. und wenn man ein system mit mehreren dutzend
> oder gar hunderten usern am laufen hat, dann hat man dummerweise auch die
> verantwortung dafür. und dazu gibt es ein paar tolle §§ über "sorgfalt eines
> ordendlichen geschäftsführes" und der haftung des selben. wenn man sich als
> dienstleister nicht mit der o.g. sorgfalt eines ordendlichen geschäftsführers
> handelt, macht man sich potentiell strafbar. klar, ist egal, solange nichts
> passiert. so arbeitet ja auch 90% der it-branche. aber wenns passiert wirds
> lustig. dann zeigt jeder auf jeden ... und dann kommt der anwalt, das
> gericht, die sachverständigen, und allen ist geholfen - hoppala, fast allen,
> irgendjemand muss den spass ja auch bezahlen. und dafür kommen ja wohl nur
> die unmittelbar betroffenen in frage, oder? die bleiben dann meistens auf den
> gerichtskosten sitzen. nennt sich dann vergleich, oder es gibt ein urteil mit
> teilschuld ... im zweifelsfall steigt dann sicher die versicherung aus.
nein, geholfen ist damit nur dem geldbeutel der anwälte :-)
aber auch das ist wieder ein beispiel meines einwurfes mit dem "guten anwalt" ganz vom anfang...

jonny

ps: ich denke ich werde mich nun auch aus dem thread auskoppeln (wie es anscheinend auch f.r. schon getan hat :-)
in der schnellebigen zeit ist mir das thema ja mittlerweile schon langweilig... ;-)