AnyDVD & AnyDVD HD
SpyAgent
John the Ripper
Asterisk Logger
FairUse4WM
Advanced Office Password Recovery (Elcomsoft Co. Ltd)
WirelessKeyView
Legale Tools
No23Live
No23 Recorder
QT Lite
Tor & Privoxy & Vidalia-Paket
User Agent Switcher
TVAnts
Miro
PPMate
SopCast
PeerGuardian
CryptLoad
Secunia Personal Software Inspector
Network Share Browser
Wlandscape
Wireshark
Vorsicht, Hackerparagraph: Diese Tools sind für Admins verboten
Von Jörg Geiger und Manuel Masiero 23. Juni 2008
Vor einem Jahr verabschiedete der Bundestag mit großer Mehrheit den Paragraphen 202c des Strafgesetzbuches, unter IT-Verantwortlichen besser bekannt als Hackerparagraph. Seitdem herrscht Chaos bei Administratoren, die die betroffenen Tools für Sicherheitstests der eigenen Systeme einsetzen. CHIP Online klärt über die aktuelle Situation auf und sagt, was erlaubt und was verboten ist.
Fotostrecke: Gut oder böse - die verbotenen Tools
Fotostrecke: Gut oder böse - die verbotenen Tools
- 1Vorsicht, Falle
- 2Verbotene Tools erkennen
- 3Software-Tools im Überblick
- 4Gesetzeskonforme Sicherheitstests
- 5Auswirkungen des Hackerparagrafen
In IT-Unternehmen und bei Strafverfolgern herrscht seit der Einführung des so genannten Hackerparagraphen Unsicherheit (§ 202c StGB: Vorbereiten des Ausspähens und Abfangens von Daten). Der Grund:
Der Gesetzgeber stellt Herstellung, Beschaffung und Verbreitung von "Computerprogrammen, deren Zweck die Begehung einer Straftat" nach § 202a und § 202b StGB ist, unter Strafe.
In diesen beiden Paragraphen geht es um die Überwindung von Zugangssicherungen zu gespeicherten Daten und das Abfangen von Daten. Das Problem dabei: Der Gesetzestext ist an dieser Stelle sehr schwammig formuliert.
Sicherheitsexperten wie Lutz Neugebauer, Bereichsleiter Sicherheit beim Bitkom, sprechen von einer Dual-Use-Problematik. Denn einerseits werden Tools wie Passwort-Knacker oder Portscanner für Hackerangriffe eingesetzt, andererseits nutzen aber auch Administratoren, Sicherheitsforscher und Qualitätsprüfer diese Tools, um IT-Systeme sicherer zu machen. "Man sieht einem Computerprogramm leider nicht an, ob sein Zweck die Begehung einer Straftat ist", erklärt Neugebauer.
Pikant dabei: Schon beim Verdacht einer Straftat nach § 202c StGB muss die Staatsanwaltschaft ermitteln. Doch erste Anzeigen sind im Sande verlaufen, es gibt keine spektakulären Urteile. Was bleibt, ist Unsicherheit - vor allem bei den Sicherheitsverantwortlichen in Unternehmen. Was ist jetzt noch erlaubt, was strafbar und was führt sogar direkt in den Knast? CHIP Online kennt die Antworten.
...Der Gesetzgeber stellt Herstellung, Beschaffung und Verbreitung von "Computerprogrammen, deren Zweck die Begehung einer Straftat" nach § 202a und § 202b StGB ist, unter Strafe.
In diesen beiden Paragraphen geht es um die Überwindung von Zugangssicherungen zu gespeicherten Daten und das Abfangen von Daten. Das Problem dabei: Der Gesetzestext ist an dieser Stelle sehr schwammig formuliert.
Sicherheitsexperten wie Lutz Neugebauer, Bereichsleiter Sicherheit beim Bitkom, sprechen von einer Dual-Use-Problematik. Denn einerseits werden Tools wie Passwort-Knacker oder Portscanner für Hackerangriffe eingesetzt, andererseits nutzen aber auch Administratoren, Sicherheitsforscher und Qualitätsprüfer diese Tools, um IT-Systeme sicherer zu machen. "Man sieht einem Computerprogramm leider nicht an, ob sein Zweck die Begehung einer Straftat ist", erklärt Neugebauer.
Pikant dabei: Schon beim Verdacht einer Straftat nach § 202c StGB muss die Staatsanwaltschaft ermitteln. Doch erste Anzeigen sind im Sande verlaufen, es gibt keine spektakulären Urteile. Was bleibt, ist Unsicherheit - vor allem bei den Sicherheitsverantwortlichen in Unternehmen. Was ist jetzt noch erlaubt, was strafbar und was führt sogar direkt in den Knast? CHIP Online kennt die Antworten.
John the Ripper (Download, 11.09.2007)
"John the Ripper" knackt gesperrte Windows-Rechner,
falls Sie mal Ihr Passwort vergessen haben.
LibreOffice
Firefox
No comments:
Post a Comment