Hacking Wo ist die Grenze zwischen Samaritertum und Erpressung?

Es gab von je her diverse Geschichten über Personen, die in der Vergangenheit Sicherheitslöcher aufgedeckt haben und sich damit selbst in Gefahr brachten. Diese mussten befürchten, dass ihre Bekanntgabe ernstzunehmende rechtliche Konsequenzen nach sich zog. Man denke alleine an den Fall vom Mai diesen Jahres. Es ging um den Sicherheitsberater Eric McCarty, der ein Leck im System der Uni von South California bei SecurityFocus.com gemeldet hatte.

Als Dank für seine Aufklärungsarbeit bekam er Besuch vom FBI, wahrscheinlich hatte ihn die Verwaltung der Universität angezeigt. McCarty hatte sich nicht die Mühe gemacht, seine Spuren zu verwischen. Warum auch - ihm war es primär um die Hilfestellung und Aufklärung gegangen. Weil er keine Probleme erwartete, achtete er dementsprechend auch nicht darauf, seine reale IP zu verschleiern. Der Gang zur Verwaltung erschien ihm nicht aussichtsreich genug. Er befürchtete, alleine das Versenden einer Email über diesen Vorfall hätte die Situation nicht kurzfristig ändern können.

Wer heutzutage ein Sicherheitsloch entdeckt, wird sich zumindest auf amerikanischem Boden doppelt gut überlegen, ob er dies meldet oder den Ort des Geschehens verlässt, ohne jemanden darüber in Kenntnis zu setzen.

Und was der nun folgende Hacker tat, ist entweder unverschämt gierig oder grenzenlos naiv. Oder aber beides. Dieser rief eine Bank an und unterrichtete dessen Mitarbeiter über ein Sicherheitsloch. Auch erläuterte er ihnen, wie dieses zu überwinden sei. Anschließend wollte er für seine sicherheitsrelevanten Dienstleistungen stante pede bezahlt werden. Es ist eine Sache, eine Firma über die Problematik ihres Systems aufzuklären, eine andere dafür Geld zu verlangen.

Und obwohl der finanzversessene Hacker vor Gericht selbst auf schuldig plädierte, entließ ihn der Richter ungestraft. Dieser bemerkte nicht zu Unrecht, es handelte sich wohl eher um einen Fehler, der auf der Naivität des Angeklagten denn auf dessen bösartige Absicht beruhen würde. Die kriminelle Energie dieses Vergehens war nach Ansicht des Richters dementsprechend eher als geringfügig einzustufen, was dem dreisten Hacker letztendlich seinen Freispruch einbrachte. Gratulation! Dummheit schützt manchmal doch vor Strafe.

• 10 Kommentare zum Artikel

• Na ja das ist eine gute Frage ?!?!? Mmmmhhh Okay es war vieleicht ein bisschen dumm vom ihm seine IP mit zu senden , dennoch wer sich ungefragt in fremde Rechner hackt macht sich strafbar. Er hat nur Glück , das er einen guten Richter gehabt hat , weil dieser das mal (einfach so) hingenommen hat . Was würdet Ihr denn machen , wenn jemand ungefragt in euer Haus einbricht. dort ein wenig Sachbeschädigung entsteht und der Typ dann ...

  Kommune 1 am 03.10.2006 17:57

• @kommune 1: http://plenken.gulli.to Und nein, er ist nicht in das Haus eingebrochen und hat dort irgendwelche Sachen beschädigt.

  Dexter am 03.10.2006 18:10

• Was ist denn das für eine News? Wusste garnicht, dass gulli Bild Mitarbeiter abwirbt. mfg

  BurnerR am 03.10.2006 19:24

• Wer er es nicht gemacht hätte, dann hätten es andere getan. Sollen sie doch froh sein, dass es Personen gibt, die sich mit Security beschäftigt. Das verschleiern der IP hätte in diesem Zusammenhang wohl weitaus größere Folgen haben können für den Betreffenden. Man muss den Herstellern die Schuld geben, die auf schlecht durchdachte Standarts bauen und obendrein die Dau User nicht gescheit aufklärt. Alle wollen den schnellen Euro machen mit ihrem ...

  c64er am 04.10.2006 11:44
• [...] Diskussion lesen oder Artikel kommentieren