Hallo,

Ich habe über google und die Sufu nichts adäquates gefunden, also teste ich hier mal mein Glück.

Wie ist eigentlich die momentane Gesetzeslage in Deutschland und/oder Österreich betreffend des Scannens eines Hosts? AFAIK ist dies eine gesetzliche Grauzone. Gibt es gewisse Bedingungen, unter denen ein Portscan grundsätzlich erlaubt oder nicht erlaubt ist?
Dass Sysadmins das nur sehr ungern sehen ist mir allerdings klar... ;)
Wäre nett, wenn jemand einen Link zu diesem Thema kennen würde.

MfG, Philipp

Hallo,

Ich habe über google und die Sufu nichts adäquates gefunden, also teste ich hier mal mein Glück.

Wie ist eigentlich die momentane Gesetzeslage in Deutschland und/oder Österreich betreffend des Scannens eines Hosts? AFAIK ist dies eine gesetzliche Grauzone. Gibt es gewisse Bedingungen, unter denen ein Portscan grundsätzlich erlaubt oder nicht erlaubt ist?
Dass Sysadmins das nur sehr ungern sehen ist mir allerdings klar... ;)
Wäre nett, wenn jemand einen Link zu diesem Thema kennen würde.

MfG, Philipp

Wieso sollte das verboten sein? schadet doch niemandem.

Ist nicht verboten.

Du solltest Dich allerdings vergewissern, falls Du vorhast das in der Firma
zu machen, dass es in den Betriebsregeln nicht explizit verboten wird. Dann
ist das ein Grund zur Kündigung o.ä. (wie z.B. bei uns in der Firma)

Wieso sollte das verboten sein?

Das weiß ich nicht, darum fragte ich auch. ;)
Ist ja so ähnlich, wie wenn ich nachts in Nachbars Garten rumlaufe und nachsehe, ob der eventuell offene Fenster und Türen hat, um einzubrechen. Den wird das auch nicht freuen. :D

Aber im Ernst: Ich entsinne mich nur, irgendwann mal gelesen zu haben, dass es Richter gibt, die sowas als Straftat betrachten. Kam mir allerdings seltsam vor und ich denke nicht, dass das stimmt.

@Schärple:
Ich habe gar nichts vor. Mich hat lediglich die momentane Lage diesbezüglich interessiert. ;)

MfG, Philipp

hi,

was machst du denn beim surfen ? du scannst mit dem browser regelmäßig die ports 21, 80 und 443 oder nicht ?
portscans sind nicht strafbar - das hatten wir auch schon mal (SuFu).

gruß,
Matze

hi,

was machst du denn beim surfen ? du scannst mit dem browser regelmäßig die ports 21, 80 und 443 oder nicht ?
portscans sind nicht strafbar - das hatten wir auch schon mal (SuFu).

gruß,
Matze

Über die SuFu hab ich leider nichs gefunden, dennoch danke für die Antwort.

MfG, Philipp

Das weiß ich nicht, darum fragte ich auch. ;)
Ist ja so ähnlich, wie wenn ich nachts in Nachbars Garten rumlaufe und nachsehe, ob der eventuell offene Fenster und Türen hat, um einzubrechen. Den wird das auch nicht freuen. :D

....

MfG, Philipp


Nein, es ist eher zu vergleichen mit einer Fußgängerzone mit vielen Geschäften drin. Du gehst bei dem Portscan durch die Zone und guckst nach welches Geschäft offen hat.
Mehr nicht. Daran ist nichts strafbar und auch nichts ungewöhnlich.

MFG fsd.

Hi,

die Frage habe ich hier auch schon mal gestellt. Nur bin ich dort der Admin gewesen, den das gestört hat.

Hier ist der Link dazu, evtl. hilft es Dir bei deiner Meinungsbildung.

http://www.linuxforen.de/forums/showthread.php?t=97239

--
Mich würde aber eine ähnliche Frage interessieren. Und zwar wie sieht es mit selbst geschriebenen Viren aus, die keinen Schaden anrichten, sondern sich z.B. nur mit dem Entwickler über IP verbinden und sagen: Hallo dieser Host hat deinen Virus installiert?
Ich brauche doch so einen Virus nur ins eDonkey Netzt zu stellen und da werde ich genügend Deppen finden, die sich den runterladen und ausführen.
Dafür werde ich evtl. nen eigenen Thread mal aufmachen.

Mich würde aber eine ähnliche Frage interessieren. Und zwar wie sieht es mit selbst geschriebenen Viren aus, die keinen Schaden anrichten, sondern sich z.B. nur mit dem Entwickler über IP verbinden und sagen: Hallo dieser Host hat deinen Virus installiert?


keinen schaden anrichten? jeder virus, selbst wenn er keinerlei payload hat, richtet schaden an und seien es traffic-kosten, rechnerabstürze durch unsaubere programmierung oder kosten für die entfernung.
bei den us-amerikanern hättest du damit ganz schlechte karten. läuft bei denen unter "unberechtigte nutzung fremder rechenkapazität". in deutschland sieht es ähnlich aus. auf der sicheren seite wärst du nur, wenn beim download und/oder beim starten explizit kenntlich machst, welchen zweck das tool hat.


-j