seitenreport
Avatar seitenreport
Themenersteller
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)

Einsatz von Portscannern in Deutschland strafbar

am 11.12.2010, 21:07 Uhr eröffnete seitenreport folgenden Thread
Sonstige    3799 mal gelesen    0 Antwort(en).

Ein hübsches Spielzeug z.B. für Skriptkiddies sind Portscanner (in Ubuntu z.b. über System => Systemverwaltung => Netzwerkdiagnose)

Mit ihnen werden fremde Domains nach offenen Ports durchleuchtet, da diese leicht ein Einfallstor für Angriffe bieten können. Was manch einer aber nicht weiß: Der Einsatz von Portscannern gegen andere Domains ohne die Erlaubnis des Eigentümers ist in Deutschland strafbar (Hackerparagraph).

bundesrecht.juris.de/stgb/__303b.html


de.wikipedia.org/wiki/Portscanner



Ein gefundenes Fressen für Strafverfolgungsbehörden sind natürlich diejenigen, die auch noch damit prahlen, dass sie andere Server nach offenen Ports gescannt haben:

forum.powercms.org/index.php



Offene Ports sind natürlich ein Risiko.

Wie sieht es daher bei Seitenreport aus?

Derzeit befindet sich Seitenreport als VDS bei Hostloco, die auch für die Administration zuständig sind. Dass es hier (wie bei sehr vielen Webhosting-Anbietern) Mängel bzw. nicht die höchste Sicherheitsstufe gibt, ist klar und lässt sich ohne weiteres auch nicht ändern.

Mit dem Seitenreport Rootserver (Hetzner), den ich wie einige Kundenserver selbst administriere und über den z.B. schon die lokalen Validatoren der SR Analyse laufen, lässt sich dagegen natürlich eine weitaus bessere Sicherheitsstufe erreichen.

Der Hetzner-Rootserver für Seitenreport schickt z.B. nicht einmal eine ServerSignature und hält sich an die Checkliste des BSI zum Absichern von Apache Servern. Weitere Module wie fail2ban und mod_security sorgen für eine noch bessere Sicherheit.

Aber so weit ist es leider noch nicht. Seitenreport muss noch bis etwa Ende kommender Woche über Hostloco laufen, da erst dann die Domain mit dem neuen Roortserver connected werden kann. Von da an wird - wie versprochen - natürlich auch vieles deutlich schneller gehen. Und es gibt auch einige neue Analysen .

Nochmal zum Thema Portscanner: Wichtig also: so mache(n) ich/wir das z.B. bei Penetrationstests beim Kunden: IMMER eine schriftliche Erlaubnis einholen, wenn ein Server gescannt wird. Alles andere (auch ein simpler Portscan) kann sonst mit empfindlichen Geldstrafen (und auch mit Gefängnis) enden. Das muss nicht sein (auch viele weniger gefährliche Angriffe werden nur selten geahndet), kann aber - insb. bei jmd. wie oben, bei dem die Strafverfolgungsbehörden leichtes Spiel haben.

Gruß,
Matthias


SEO Analyse und Website-Check mit Seitenreport



    « zurück zu: Sonstige

    Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
    Insgesamt sind 48364 Mitglieder registriert.