Glücksspiel

McQuab · 24. März 2025 um 14:50

Vielleicht seid ihr zu empfindsam. Ich werde mich euch anpassen. Lest das ‚A‘ wie Aneigner:in (von Daten).

Du beschreibst im folgenden Phishing. Es ging nie um Phishing (was in der Tat nicht nach 202a strafbar wäre, nach BGH). Es bleibt dabei, dass beim Diebstahl immer der Dieb der Bösewicht ist.

Da sind wir uns uneinig. Da das jetzt wieder ins wertende geht, lasse ich es dabei … die Zukunft wird ja eh zeigen, wer von uns beiden sich da eventuell korrigieren muss.

Vollspann · 24. März 2025 um 18:13

Wie ich schon schrieb sind Echtweltvergleiche mit IT meist schwierig, wenn Du meinen Versuch in Phising umbedeutest und gleich wieder Paragraphen anführst, so lasse ich es hier sein.

Habe zur Vollständigkeit aber noch zwei Links da, denn gerade beim Kochen hörte ich folgendes:

Details zum Punkt Online-Casinos:

https://www.heise.de/news/Weitere-Online-Casinos-nach-Datenpanne-offline-10325501.html

Bei dem Softwarehersteller für die Casinos scheint einiges im Argen zu liegen.

McQuab · 25. März 2025 um 19:23

Ich stimme zu. Die beiden Links lese/höre ich mir aber sicher an.

ixolius · 26. März 2025 um 20:51

Lilith Wittmann macht so was ja nicht das erste Mal. Erinnern wir uns mal an den „Hack“ der CDU-Wahlkampf-App: CDU Connect: Ermittlungsverfahren gegen Sicherheitsforscherin Lilith Wittmann eingestellt

Schon damals nutzte sie den Fakt aus, dass man einfach Dinge in Queries einfügen kann, die eigentlich nicht vorgesehen waren. Die Staatsanwaltschaft sah die Voraussetzung „und die gegen unberechtigten Zugang besonders gesichert sind“ schon damals nicht als erfüllt an, und die CDU stand am Ende wie der doppelt begossene Pudel dar.
https://lilithwittmann.medium.com/die-staatsanwaltschaft-sagt-ich-habe-die-cdu-nicht-gehackt-86c1ebf83f63

Die Schnittstelle der Wahlkampf-App war auch nicht „öffentlich“ im Sinne von öffentlich dokumentiert. Der Unterschied zu einem lediglich nichtdokumentierten GraphQL-Endpoint erschließt sich mir hier nicht. Warum die Polizei bei einer ach so offensichtlichen Straftat anscheinend immer noch nicht ermittelt, ist auch so eine Frage. Zumal Lilith mittlerweile ziemlich genau weiß, was legal ist und was nicht.

Und nicht vergessen: Lilith ist in IT-Sicherheit Autodidaktin, was sie kann, könnten in Deutschland viele, wenn sie es den wollten.

Zu guter Letzt: Was hat Lilith Wittmann zu den Hackerparagraphen zu sagen?

Er berücksichtigt dabei in keiner Weise die Realität von Sicherheitsforscher*innen und international anerkannte Standards.

Der Link geht zum NIST, das sind die Leute, die sich WIRKLICH mit dem Thema auskennen. In Deutschland ist Lilith mit dieser Ansicht nicht alleine und unter deutschen Fachleuten sorgen die drei Paragraphen regelmäßig für Kopfschütteln. Ich habe vielleicht 20 verschiedene Programme auf meinem Rechner, die, je nach Auslegung, unter § 202c StGB - Einzelnorm fallen KÖNNTEN. Zählt Hydra dazu? Was ist mit netcat? netstat? Wireshark? zzuf? Proxychains? Wenn du in Deutschland beruflich Computersysteme sicherer machen möchtest, stehst du immer mit einem Bein im Gefängnis, wenn du unsichere Systeme betreibst, droht dir ein Bußgeld, gegen das du dich versichern kannst.