Hallo liebe Leutchen,

ich hätte im allgemeinen mal eine Frage, meine Server werden jede Nacht von Bruteforce-Angriffen heimgesucht, die darauf aus sind einen SSH-Zugang zu finden.

Ist es Rechtlich gesehen schon eine Straftat wenn jemand das versucht? Wenn ja, würde ich mich gern dafür Opfern und eine bzw. mehrere Mails zumindest an den Serveranbieter zu schreiben. Solang dieser in Deutschland seinen sitz hat.

Hoffe mal das kann mir jemand Beantworten.

Mfg Max

Wenn es ein Bruteforce Angriff ist wird der Rechner von dem die Versuche ausgehen wahrscheinlich kompromitiert sein.

Schreib dem Serverbetreiber eine Mail und leg den Port von SSH wesentlich höher. Bringt zwar sicherheitstechnisch nichts, aber verhindert diverse Logeinträge von Scannern.

nettes Workaround :)

Nur ein Tip sich das Adminleben ein wenig zu einfacher zu machen.

Wegen der Straftat: Soweit ich weiss ist es der Versuch nicht strafbar.

Wobei ich das relativ unlogisch finde. Wenn hier jemand versucht in meine Wohnung zu kommen ist er auch dran wegen versuchtem Einbruch wenn ich den erwische.

Ein Server heisst Server weil er served - also einen Dienst anbietet...

Ausserdem hast du kein Schild an deinem Rechner angebracht, auf dem steht, das man nicht versuchen darf sich auf deinem Rechner einzuloggen... Wenn es euch stört, dann stellt auf Public Key Login um, und dann habt ihr sowieso Ruhe ...

vielen dank für eure antworten... soweit für mich herausfindbar werd ich den Provider wie z.B. Server4free (LOL) in kenntnis setzen

@Dellerium

Will Deine Meinung doch noch mal hören wenn ich vor Deinem Auto stehe und zig Schlüssel durchprobiere.
Schliesslich ist dort ja auch kein Hinweis vorhanden das ich das nicht darf (auch ohne Hinweis weiss ich das es ein Vergehen ist, es also besser lassen sollte) :D

Moin,

aber auf deinem Auto steht ja auch nicht "Server". ;)

Gruss BC

Moin,

aber auf deinem Auto steht ja auch nicht "Server". ;)

Gruss BC
definiere doch mal server und dann public, bzw private
wenn passwortgeschützt, dann heisst das fingerweg ausser du hast das passwort.

@shootie
leider ist das keine straftat. bleibt also nix anderes über als 'ne abusemail zu schreiben oder zu ignorieren.
grundvorraussetzung sind allerdings immer entsprechend sichere passwörter oder die authentifizierung über 'nen key.


Wenn es ein Bruteforce Angriff ist wird der Rechner von dem die Versuche ausgehen wahrscheinlich kompromitiert sein.
das kommt davon, wenn leute ohne die nötige ahnung rootserver mieten.

das kommt davon, wenn leute ohne die nötige ahnung rootserver mieten.

Jup, leider gibt es immer wieder solche leute... naja, ich hock mich mal hin und werd mir meine passwörter auf 20 zeichen aufstocken ;)

Ja griaß Di,


aber auf deinem Auto steht ja auch nicht "Server". ;)Die Dienste, die der Server anbietet, darf ich ja auch nutzen. Dazu zählt aber nicht, das System zu administrieren. Mit dem Bus darf ich auch mitfahren, aber auf dem Fahrersitz habe ich nichts verloren. :eek:

Die Interpretation überlasse ich jedem selbst:


StGB § 202a Ausspähen von Daten
(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten
Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit
Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder
sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.



StGB § 303a Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht
oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe
bestraft.
(2) Der Versuch ist strafbar.



StGB § 303b Computersabotage
(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes
Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er
1. eine Tat nach § 303a Abs. 1 begeht oder
2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt,
unbrauchbar macht, beseitigt oder verändert,
wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.

oh man dieses rechtsverdreher zeugs macht einen irgendwann mal fertig... Weil nach den Postings der Paragraphen hier bin ich auch nicht schlauer wie vorher :ugly:

Hmm , ein Bruteforce auf den sshd kann eigentlich nur als Vergehen gemäß StGB § 202a gewertet werden.

Dort findet sich aber kein Zusatz, dass bereits der versuch strafbar ist.
Also behaupte ich "nicht strafbar".

Die ganze thematik ist in Ermangeung von Präsidenzfällen aber wohl noch eher als "rechtliche Grauzone" anzusehen...

mfg
cane