Hackerangriffe

  • Hey Leute.


    Ich wollte einfach mal fragen was ihr zu Hackerangriffen haltet.
    Ich war bis vor letzter Woche so einer, der dachte er sichert alles gut,
    gibt sein Passwort nicht weiter etc.
    Falsch gedacht. Ich wurde gehackt. Einige Daten von mir
    wurden veröffentlich, von einer Anzeige habe ich allerdings
    abgesehen da diese nur 2h zu sehen waren.
    Das "lustige" ist ja, dass 2 meiner Freunde einen Tag später
    auch gehackt wurden. Ich meine, WTF?! Wozu?
    Was haltet ihr davon?


    MfG
    Gomze

  • Ich finde so etwas einfach nur dumm, diese Personen haben doch nichts besseres zu tun, als 24/7 am PC zu hocken und irgendwelche Personen zu hacken.
    Das ist einfach nur unter aller Sau, und mal ehrlich, was haben die Personen davon, außer vielleicht eine Anzeige mit viel Ärger und das die sich für 5 Minuten darüber amüsieren können.
    Richtig lächerlich so etwas, und das sollte man, wie vieles andere in Deutschland, härter bestrafen (in dem Fall mit dem hacken: kommt dann drauf an, wie man gehackt wurde (also was veröffentlicht wurde), wie die Strafe dann ausfallen soll).

  • Hacking ist meiner Meinung nach eine Form von Cybercrime und sollte wie @AirM4X richtig sagt härter bestraft werden. Was ich übrigens für jede Art von Cybercrime für richtig erachte. Die Gesetzgebung hängt diesbezüglich leider noch hinterher. Lassen wir uns überraschen, was in 10 -15 Jahren der Fall ist.

  • Hacking an sich ist ne tolle Sache. Aber es ist eben auch eine Art Waffe. Und wie bei allen Waffen kommt es nur darauf an wie man diese einsetzt. In dem Fall halte ich Hackerangriffe auf Privatpersonen völlig sinnlos, insofern es nichts zu holen gibt. Manche machen das eben nur aus jux und Laune ... Da sollten sich diejenigen eher an sinnvollen Aktionen beteiligen, wie es Anonymous schon seit Jahren beweist. Aber jemandem nur aus Langerweile Schaden zuzufügen geht gar nicht.


    MfG

  • Das kann gut sein @Jade


    Es geht darum, dass Firmen mich ab und zu beauftragen das eigene Firmennetzwerk auf Schwachstellen zu testen. Vorher wird natürlich (mit zB einer Rechnung) geprüft, ob der Server wirklich der Firma gehört.

  • Eine Firma, die halbwegs etwas auf sich hält, wird sich hüten ihre Netzwerke von einem 14 Jährigem prüfen zu lassen.
    Welche Referenzen hast du denn überhaupt?
    Schreiben kann man hier viel. "Pic or it never happened" sag ich da nur. ;)

  • Kann dir doch egal sein wer mich beauftragt - oder eben nicht. Ich geb dir jetzt bestimmt keine Kundendaten und Infos zu dem, was und wo ich getestet habe/teste.

  • Richtig lächerlich so etwas, und das sollte man, wie vieles andere in Deutschland, härter bestrafen (in dem Fall mit dem hacken: kommt dann drauf an, wie man gehackt wurde (also was veröffentlicht wurde), wie die Strafe dann ausfallen soll)

    Lies mal den §303b StGB: StGB - Einzelnorm
    Bis zu 3 Jahre Freiheitsstrafe oder Geldstrafe ist mehr als genug.


    Dieses Halbwissen hier im Thread tut echt weh.

  • Eine Firma, die halbwegs etwas auf sich hält, wird sich hüten ihre Netzwerke von einem 14 Jährigem prüfen zu lassen.
    Welche Referenzen hast du denn überhaupt?
    Schreiben kann man hier viel. "Pic or it never happened" sag ich da nur. ;)

    Naja, einige Firmen halten nichts von solch alten Informatikern.
    Wer sagt, dass er 14 ist? Ich habe glaube ich andere Informationen (= Gar Keine)
    Die Firma wird schon wissen mit wem sie es zu tun hat, eventuell die Firmen von Freunden, Familie oder Bekannten?
    "Picor it never happened" - kannste doch alles fälschen, wenn ich mir mühe geb geb ich dir ne Rechnung von Apple die mir 2 mille überwiesen haben - bringt dir im endeffekt auch nichts..


    Die jungen Leute denken halt anders, einige sehen die Schwächen eines Systemes auf anhieb, während ein gelernter Informatiker sein Gelerntes anwenden möchte und der Reihe nach abbarbeitet (ist klar das die meisten da nichts finden). Ein ungelernter hat so ein Wissen nicht und hat es sich selbst beigebracht, hat also im optimalfall von den Systemen und nicht von einem Dozenten oder Büchern gelernt und es selber angewendet, weiß wie es funktioniert etc..


    Soll nicht heißen, dass jetzt jeder hobby Informatiker besser sei als ein gelernter Informatiker - aber so ist es in vielen Berufen.. die jüngere Generation wird immer einfach denken, während die "alten" zu komplex denken.



    Hier ein Bsp. damit ihr euch das ein wenig vorstellen könnt:
    8345164+1235453=3
    6666666+1234567=8
    731+543112357=0
    Jemand der dieses Rätsel nicht kennt, wird mir kaum die Antwort liefern.
    Schüler in der 1-2 Klasse können mir auf anhieb die Lösung verraten. :)

  • Zu dem Zeitpunkt war ein Alter eingetragen.
    Alter ist immer noch im Profil.
    Letztlich ist es aber eine Frage der Geschäftsfähigkeit und Haftbarkeit.


    Die Wahrscheinlichkeit durch rohes Ausprobieren ins Blaue eine Sicherheitslücke zu finden geht gegen 0.


    Wir reden hier von ganzen Security Teams und unabhängigen Gutachtern mit entsprechenden Zertifikaten, die für Sicherheit bürgen. D.h. passiert dann doch etwas und ich kann als Unternehmen schuldhaftes Versagen nachweisen, und diese Nachweise werden geführt wenn es um Millionenschäden geht und dabei sind wir echt schnell, dann kann ich Haftung einfordern.


    Und diese Haftung kann mir weder ein Jungunternehmer (angenommen er wäre 14, 18 w.e.) noch die Programmierklitsche von nebenan gewähren.


    Viele junge IT Unternehmen im Sicherheitsbereich sind erstmal damit beschäftigt sich ordentlich aufzustellen und Referenzen zu bringen, bevor man beim Kunden überhaupt annähernd Hand anlegen darf.


    Im Übrigen geht man keine Liste mit Punkten durch sondern es geht verschiedene Vorgehensweisen beim Testen. Auch im Bezug auf Sicherheit. Ohne ausreichende Kenntnisse und Erfahrung kann ich ja netmal fundiert mein Gutachten erstellen. :rolleyes:

  • Zitat von fnL

    Im Übrigen geht man keine Liste mit Punkten durch sondern es geht verschiedene Vorgehensweisen beim Testen. Auch im Bezug auf Sicherheit. Ohne ausreichende Kenntnisse und Erfahrung kann ich ja netmal fundiert mein Gutachten erstellen.

    Also doch eine Liste?

  • Eine Vorgehensweise ist nicht zwangsläufig eine Liste. Du folgst nichtmal unbedingt fest einem vorgegebenen Schema.


    Du weißt nunmal wie grundlegend Schwachpunkte entstehen und wie man diese erkennt.


    Dann gehst du entweder am Code oder der Anwendung vor. Entsprechend Black oder Whitebox Test.