faecher:informatik:oberstufe:netzwerke:pthack:rechtliches:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
faecher:informatik:oberstufe:netzwerke:pthack:rechtliches:start [29.06.2023 12:29] – [Rechtliches und Rahmenbedingungen] sronfaecher:informatik:oberstufe:netzwerke:pthack:rechtliches:start [29.06.2023 12:31] (aktuell) – [Ethisches Hacken] sron
Zeile 21: Zeile 21:
 ===== Ethisches Hacken ===== ===== Ethisches Hacken =====
  
-Ein "ethischer Hacker" ist ein Computer- und Netzwerk-Experte, der Sicherheitssysteme im Auftrag ihrer Eigentümer angreift, um Sicherheitsprobleme aufzudecken. Dabei sucht er nach Schwachstellen, die ein Angreifen mit mit bösartigen Absichten ebenfalls ausnutzen könnte. +Ein "ethischer Hacker" ist ein Computer- und Netzwerk-Experte, der Sicherheitssysteme im Auftrag ihrer Eigentümer angreift, um Sicherheitsprobleme aufzudecken. Dabei sucht er nach Schwachstellen, die ein Angreifen mit bösartigen Absichten ebenfalls ausnutzen könnte. 
  
-Erkannte Probleme werden an an den Auftraggeber gemeldet und nicht zum eigenen Vorteil ausgenutzt. Manchmal spricht man bei einem ethischen Hacker auch von einem "White Hat" im Gegensatz zum "Black Hat" des bösartigen Angreifers.+Erkannte Probleme werden an den Auftraggeber gemeldet und nicht zum eigenen Vorteil ausgenutzt. Manchmal spricht man bei einem ethischen Hacker auch von einem "White Hat" im Gegensatz zum "Black Hat" des bösartigen Angreifers.
  
 Überprüft man Systeme ohne expliziten Auftrag des Betreibers, befindet man sich in Deutschland aufgrund des Hackerparagraphen tief im dunkelgrauen Bereich, besonders dann, wenn ins Netz offene IT-Systeme bereits ohne großen Aufwand Sicherhetslücken offenbar werden lassen. Hier muss man auch bei Meldung der Lücke an den Betreiber mit rechtlichen Konsequenzen rechnen, als Neuling bietet es sich an bei Experten Rat zu holen, z.B. bei Mitgliedern des CCC. Überprüft man Systeme ohne expliziten Auftrag des Betreibers, befindet man sich in Deutschland aufgrund des Hackerparagraphen tief im dunkelgrauen Bereich, besonders dann, wenn ins Netz offene IT-Systeme bereits ohne großen Aufwand Sicherhetslücken offenbar werden lassen. Hier muss man auch bei Meldung der Lücke an den Betreiber mit rechtlichen Konsequenzen rechnen, als Neuling bietet es sich an bei Experten Rat zu holen, z.B. bei Mitgliedern des CCC.
  
-Für **Meldung von Sicherheitslücken** sollte generell das [[https://de.wikipedia.org/wiki/Responsible_Disclosure_(IT-Sicherheit)|"Responsible Disclosure"-Vorgehen]] angewandt werden: Sicherheitslücken werden stets die Betreiber/Anbieter fehlerhafter Systeme informiert und es wird eine Frist vereinbart, in der die Lücke geschlossen werden kann (oder ein Patch zur Verfügung gestellt wird), bevor die Lücke öffentlich bekannt gegeben wird.+Für **Meldung von Sicherheitslücken** sollte generell das [[https://de.wikipedia.org/wiki/Responsible_Disclosure_(IT-Sicherheit)|"Responsible Disclosure"-Vorgehen]] angewandt werden: Bei Sicherheitslücken werden stets die Betreiber/Anbieter fehlerhafter Systeme informiert und es wird eine Frist vereinbart, in der die Lücke geschlossen werden kann (oder ein Patch zur Verfügung gestellt wird), bevor die Lücke öffentlich bekannt gegeben wird.
  
  
  • faecher/informatik/oberstufe/netzwerke/pthack/rechtliches/start.1688041788.txt.gz
  • Zuletzt geändert: 29.06.2023 12:29
  • von sron