Student deckte Lücken im Uni-Netz auf - Anzeige

Hacker Ein 20-jähriger Student aus Kanada deckte Sicherheitslücken im Netzwerk seiner Universität auf - nun drohen im Disziplinarmaßnahmen und ein Strafverfahren. Das geht aus einem Bericht des Magazins 'SecurityFocus' hervor. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie bescheuert ist das denn? Der sollte keine Strafe kriegen, der sollte gleich mal ein paar Semester vorversetzt werden, da er offensichtlich Ahnung von seinem Fach hat! :-)
 
@el3ktro: nicht vorversetzt, aber soetwas sollte belohnt werden. Solange zuerst der Betroffene unter Ausschluss der Öffentlichkeit über die Sicherheitslücke informiert wird, ist das absolut ehrbar!
 
rofl, wenn ich der gewesen wäre, hätte ich nach dieser Aktion von der Uni die Dokumente allen zugänglich gemacht... Dann hätten sie gesehen was sie davon haben
 
@Erte: dann stehst du aber definitiv mit beiden beinen im knast und ob das die rache wert ist bzw ob seine kommilitonen was dafür können dessen daten dann jeder einsehen kann ist fraglich!!
 
@Erte: Ich nehme an dass der Student an der gleichen Uni weiterstudieren möchte und auch keinen Ärger mit seinen Kommilitonen haben möchte. Da kann es nicht schaden sich etwas zurückzuhalten.
 
da zeigt es sich mal wieder! Ehrlichkeit zahlt sich in unserer Welt nicht mehr aus! Wär er lieber ein paar mal Essen in der Mensa gegangen und hätte ein paar Seiten kopiert! Da hätte er mehr davon gehabt!
 
@Nemesis Vi: Ehrlichkeit zahlt sich nicht aus. Wahre Worte. Einen schönen Beitrag habe ich dazu bei Bruce Schneier gelesen: http://tinyurl.com/5psdmk
 
@Nemesis Vi: da geb ich dir vollkommen recht.bin mit meiner ehrlichkeit auch schon auf die schnauze gefallen und werde mich in zukunft anders verhalten,was "ehrlichkeit" betrifft.

mfg the viper
 
Kein Wunder, wenn solche leute auf die schiefe Bahn geraten! Wenn man etwas Gutes tut und dafür bestraft wird... Stattdessen hätte er auch genausogut böse sein, und sich selbst belohnen können!
 
Immer das selbe, sobald man Köpchen zeigt, wird es sofort abgeschnitten. Wie bei den Champignons. Bald auch bei den Champions. Außer bei denen, deren Familie zu den Geldsäcken und/oder der Machtelite gehört.
 
Wahres "Können" oder Fachwissen wurde noch NIE belohnt, denn die Menschen haben einfach zu viel Angst vor der Wahrheit und noch viel mehr Angst vor dem eigenen Versagen.
 
Ich möchte nicht wissen wieviele Lücken die Hochschulen in Deutschland haben. Die Frage ist doch wie "persönlich" die Daten waren? Solange wie es nicht die Noteneinsicht war...
Die Uni sollte das zum Anlass nehmen und die Firma die den Magnetkartenleser installiert hat kontaktieren. Der Hersteller des Magnetkartenlesers hat da Mist gebaut. War vielleicht fatal von ihm gleich 32 Konten zu übergeben. Hätte er das nur bei einem gemacht (am besten sein Konto) wäre es besser gewesen.
 
Versteh aber auch nicht wieso man so etwas mittels Brief und eines Pseudonyms machen muss. Letztendlich sorgt sowas doch eher für Misstrauen und lässt einen eher an den guten Absichten zweifeln.
 
@leif1981: Er hat sicher die Gesetzeslage gekannt. Statt seinen Namen zu benutzen, hätte er auch gleich ne Selbstanzeige bei der Polizei machen können.
 
Hängt vll. damit zusammen weil er illegale Aktivitäten vollendet hatte anstatt erstmal auf die Probleme aufmerksam zu machen. Auf der anderen Seite weiss man nie ob die Behörden den dann als Spinner verurteilt hätten.
 
Die können von der Leitung froh sein, das der Hacker ein 16 Seitiges Schreiben geschickt hat wo der Sicherheitsmangel offenbart wurde.

Er hätte sich halt auch ruhig Verhalten können, und stetig in Daten rumschnüffeln können.

Was ist nun legaler?

Nur wenn einer Hackt und die Methode fest steht kann man gegen das Sicherheitsleck was unternehmen.
 
@Nania: Beides ist wohl illegal, aber Daten auszuspionieren ist auf jeden Fall für den eigenen Werdegang besser als auf Lücken aufmerksam zu machen.
 
Das grundsätzliche Problem ist doch, dass jemand Sicherheitslücken entdeckt hat und nicht "klar" ist, wie man dieses glaubhaft machen kann. Schreibt man (wie in diesem Fall) einen Brief schalten die Verantwortlichen auf stur (Anzeige usw.), stellt
man aber "gehackte" Dateien ins Internet, um die Behauptung bezüglich der Sicherheitslücken zu untermauern, ist es auch nicht richtig. Schuldig ist natürlich der Administrator der gesamten Anlage, der wohl vesäumt hat die Zugänge richtig abzusichern.
 
@drhook: Das ist nicht gesagt das der Admin schuld hat, letztendlich muss er sich auch nur an Vorgaben halten , wenn er selbst am System rumfummelt und irgendwas geht hinterher nicht ist er der blöde.
 
OMG..jetzt ganz ehrlich, die Überschrift *hat* Bild/MoPo-Niveau erreicht. Ich sag nur "Mann von Zug überrollt - Tod"..grrr bei dieser journalistischen Verdummung kommts mir echt hoch.
 
@Samin: Da steht nicht "Schüler hackte Uni Netz", da steht aufdecken, und fürs aufdecken ist ne Anzeige ja eigentlich ned normal...
 
@Erte : Du musst auch die News lesen, er hat die Uni gehackt und Daten gestohlen.... wenn seiner Meinung nach auch nur zum Beweisen. Aber er hatts gemacht.
 
Frech! Wenn er nachweislich kein Schindluder getrieben hat, sollten die Lücken ausgebessert werden und er ein Dankesschreiben und $100 erhalten. Und fertig ists.
 
Hier muss die Polizie, sowie ggf. die Uni abwägen was man daraus macht. Zum einen sollte sich die Uni mal Gedanken darüber machen, was daraus geworden wäre wenn jemand anderes diese Lücke genutzt hätte und wieviel Schade dadurch hätte entstehen können. Ich stelle mir ein Szenario vor, dass bis zur Anklage gegen die Uni geht, welche nicht sicherstellen konnte das solche Daten ausreichend geschützt wurden! M.E. nach sollte man sich hier auf eine für beide Seiten angemessene "Strafe" einigen. Knast halte ich hier für maßlos übertrieben. Aber ich bin ja kein Jurist... ^^
 
Nett... bis zu 10 Jahre für einen Hacker und ein paar Jährchen für einen Killer...
 
@Michael11: weil ... mit den daten kannst du reich werden. bei einem mord nicht
 
@hjo: Stimmt. Geld ist mehr Wert als ein oder mehrere Leben.
 
Ja doch, eigentlich schon, man muss nur die richtige Person ins Jenseits befördern^^
 
ich weiss gar nicht warum sich hier einige aufregen / die tat gutheissen - das ganze kommt einer selbstanzeige gleich und wie gut seine absichten auch waren, was verboten ist ist nunmal verboten .... egal wie offen die türen eines fremden hauses auch stehen - wenn jemand dort ungebeten hineingeht, begeht dieser jemand hausfriedensbruch, was eine straftat ist!
 
@McNoise: ja also ich hätte die direkt aufm schwarzmarkt verkauft und dann abgesetzt.
 
Einfach nur lächerlich... Anstatt die Hilfe anzunehmen, damit nicht noch mehr Scheiße passiert, werden die Leute angeklagt.
 
Ist doch dämlich, dass der Kerl bestraft wird. Die nächsten Leute, die sowas drauf haben, werden es dann nicht mehr melden, sondern einfach ausnutzen.
 
Echt lustig, wie manche hier noch groß tönen "ich hätte an seiner Stelle die gestohlenen Daten missbraucht!". Dass bei einem Datendiebstahl (und er hatte ja offenbar 32 Datensätze illegal in seinen Besitz gebracht) erst mal Anzeige erhoben wird ist doch normal. Von einem Gerichtsentscheid steht oben nichts. Man stelle sich die Situation mal mit physischen Datenträgern wie Papier vor: Die Unterlagen seien in einem Aktenschrank gelagert, der mit einem Vorhängeschloss gesichert ist. Jemand käme seines Weges und knackt jenes mit einem Bolzenschneider, kopiert den Inhalt von (mind.) 32 Aktenmappen und sendet diese Kopien dann an die Univerwaltung, mit dem Hinweis, es läge eine Sicherheitslücke vor, jedermann habe öffentlichen Zugang zum Aktenschrank und dieser sei mit einem handelsüblichen Bolzenschneider problemlos zu öffnen, man müsse nur wissen wie's geht. Würden dann auch alle danach schreien, diesen jemand zu belobigen? (okay, das Beispiel passt nicht 100%, denn der Einbruch in den Aktenschrank ist nicht so leicht zu vertuschen). Wenn es tatsächlich nur um die Sicherheit ginge, wäre wohl ein Hinweis an die Verwaltung, der Schrank sei leicht zugänglich und das Vorhängeschloss keine ausreichende Sicherung, ausreichend. Ich will dem Studenten auch gar keine böse Absicht des Datenmissbrauchs unterstellen, aber ein gewisser "ich will ausprobieren ob ich das Schloss kaputtkriege"-Drang war wohl da. Und diesem nachzugeben ist nun mal unter Strafe gestellt, also wird zunächst mal Anzeige erhoben und ermittelt. Was dann letztendlich am Ende rauskommt entscheidet dann immer noch ein Richter.
 
@FenFire: richtig! Grundsätzlich jedoch ist es ja in der "virtuellen Welt" so, dass stetig weiterversucht wird, alles zu 100% abzuschotten und zu sichern.
Du kannst die beiden Dinge einfach nicht vergleichen, denn wie du schon sagst, ein echter Einbruch hinterlässt spuren, aber ein virtueller muss es nicht. Die Uni hätte doch wahrscheinlich nicht einmal etwas gemerkt, wenn der studi nichts gemacht hätte. Ich finde sein Verhalten gut, denn mit dem was er tat, hat er die Sicherheit meiner Ansicht nach unterstützt.

Aber ja, die Anzeige ist der normale weg, denn die Unileitung hatte doch keine Ahnung, was wirklich mit den Daten geschehen ist. Oder hätte man einem anonymen Brief glauben sollen???
Es ist letztlich nur zu hoffen, dass der studi, sofern es wirklich stimmt und er keinen mist mit den daten getrieben hat, freigesprochen wird.
 
wenn er schon sich soviel mühe macht und ein keylogger dafür codet dann ist es doch berechtigt... aber 9-10 jahre? vergewaltiger bekommen sogar 2-3 jahre manchmal !!!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles