Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

Eventuell Decken Provider ja Täter, Anzeige erfolgt.....

N8tFalke / 118 Antworten / Flachansicht Nickles

Ich habe im September Anzeige gegen Unbekannt gestellt. Die Angriffe auf mein System haben natürlich nicht aufgehört und waren in der gesamten Zeit einige male Erfolgreich. Es wurde unter anderem auch Zeitweise ein FTP-Server vor meiner Nase eingerichtet.


Nun habe ich es momentan endlich geschafft, mein System so abzusichern, dass keine Erfolgreichen Zugriffe mehr erfolgen. Die Täter sind dazu übergegangen, ein bis zwei mal die Woche mit mehreren Personen ein Koordinierten Angriff auf mein System durchzuführen. Bei der Rückverfolgung habe ich diese, zumeist Kunden von T-Online, ermittelt und T-Online gebeten, diese Personen der Staatsanwaltschaft mitzuteilen. Nachgewiesen habe ich dabei den Koordinierten Angriff. Zur Abmahnung der Kunden hat sich bisher T-Online immer bereit erklärt.


Hingegen die Personen der Staatsanwaltschaft zu nennen, nicht!!!


Nach dem Gesetzt gilt:



StGB § 202a Ausspähen von Daten












(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.


(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.


StGB § 269 Fälschung beweiserheblicher Daten












(1) Wer zur Täuschung im Rechtsverkehr beweiserhebliche Daten so speichert oder verändert, daß bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde, oder derart gespeicherte oder veränderte Daten gebraucht, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.


(2) Der Versuch ist strafbar.


(3) § 267 Abs. 3 und 4 gilt entsprechend.


 


StGB § 303a Datenveränderung












(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.


(2) Der Versuch ist strafbar.


 


Somit erfüllen die Täter den Tatbestand nach StGB!! Wenn nun T-Online darüber informiert ist und Kenntniss von Straftatbestand hat, was hier der Fall ist, stellt sich mir doch die Frage, ob eine Weigerung zur Mitteilung nicht selbst ein strafbares Vorgehen ist, oder?


Hier deckt nach Kenntissnahme einer Straftat das Unternehmen Täter und leistet so doch Beihilfe und letzlich eine Verschleierung der Straftaten durch, was ich für äußerst Bedenklich halte. Kann mir jemand mit Entsprechenden Kenntnissen hierzu vielleicht ein Meinung mitteilen? Ich denke  sogar, dass ein Unternehmen genau wie eine Privatperson bei Kenntniss einer Straftat zur Anzeige verpflichtet ist, was die Entscheidung des Unternehmens noch lächerlicher macht, oder?


Es wird Zeit Hackern, die Insbesondere geziehlt und in Abstimmung handeln, hier klare Grenzen zuzuweisen. Deutschland ist jetzt schon bedenklich stark durch Hacker vertreten und macht Produkte wie Onlinebanking zum einem Risikospiel sondergleichen. Das sind keine Kinderspiele mehr sondern geziehlte kriminälle Handlungen die Straftrechtlich auch im Interesse der Unternehmen verfolgt werden sollten. Statt dessen hat man den Eindruck das die Provider gemeinsam mit den Tätern agieren und letzlich dafür verantwortlich sind, dass diese nicht erfolgreich verfolgt werden. Ausnahmen bestätigen das die rechtliche Grundlage vorhanden ist und es wird Zeit das sich hier etwas ändert.


Ich würde mich echt freuen wenn jemand hierzu eine Qualifizierte Meinung hat und diesbezüglich sich hier äußert.


 


Greetz und bis bald,


 


N8tFalke

bei Antwort benachrichtigen
Ergänzung..... N8tFalke
Ergänzung..... crowie
Edonkey-Ports Spacebast
RE:RE:RE:RE: Spacebast
RE:RE:RE:RE: N8tFalke
Und ich??? J-G-W
N8tFalke Nachtrag zu: „Eventuell Decken Provider ja Täter, Anzeige erfolgt.....“
Optionen

@null: Super Idee. Da ich davon auch gehört habe, habe ich einen komplett neuen Rechner geholt, da der eh fällig war. Damit dachte ich, das auch die Möglichkeit mit der MAC erst einmal ausgeschlossen war. Das mit dem Modem, das könnte echt ein Volltreffer sein...

Obwohl ich auf dem System keinen SQL-Server mehr für die Programmierung habe und der bei den Diensten auch nicht angezeigt wird, taucht die 127.0.0.1 immer noch auf...

Das mit den RAW-Sockets und die Kompatibilität zu NT dabei ist mir auch aufgegangen, aber da muss ich wie Du völlig passen. Habe mich zwar auch schon mit NT befasst, aber dazu reicht es echt nicht. Ist aber bestimmt eine der Möglichkeiten die beim Eindringen eine Rolle gespielt haben.

@Monomotte: Du warst dabei gar nicht gemeint gewesen. Allerdings kämpfe ich ja auch schon ne weile und habe einige davon überzeugen müssen, was mich häufig an die Grenzen meiner Kenntnisse brachte. Aber ich bin ja lernfähig. Daher kam dann auch mein Anfall an Zynismus. Das sich das teilweise wie in nen schlechten Film anhört, habe ich dabei auch nicht das erste mal gehört. Aber letzlich denke ich, dass es nichts gibt was man nicht erklären kann, sondern nur Dinge die man nicht weiß. Sorry für den Zynismus, wobei ich fande den gar nicht so schlimm. Der Unglauben trifft mich echt immer wieder im Kern, ist wohl mein Wunder Punkt... :-))

Das mit dem Sicherheitsexperten ist echt nett, da ich ausser dem DSL-Team von T-Online, die auch überfordert sind, kaum Hilfe habe. Da sie meine Analysen soweit überzeugend und nachvollziebar fanden aber auch keine echte Erklärung liefern konnten, teilen sie ja die Meinung das es Profis sind. Außer dass ich deren Vorgehen dokumentiert habe, fällt mir auch kein Grund ein, was die von mir wollen könnten.

Das Posting hat mich jetzt echt aufgebaut. Wollte mich schon glatt erschießen... :-)) Danke also, ehrlich!!

@J-G-W Hi erst einmal. Eine Spracheingabe habe ich nicht aber mit der Tastatur bin voll verwachsen. Daher schleichen sich beim schnellen schreiben auch hier und da mal kleine Fehler ein, da ich mich gerne selber überhole... Da ich schnell tippe geht es eigentlich recht gut.

Das mit den Webseiten war nicht so schwer, die haben in einem Fall die einzelnen Mitglieder so lange attackiert, bis sie weg waren. Bei dem Wiederaufbau der Community unter einem anderen Namen haben sie dann bei einem Mitgliederstand von 87 Members die Seite auf dem Server zerstört und meinen Rechner. Da dies vorher nicht so geschehen war, war die letzte Sicherung so alt, dass es einfach nur frustrierend war. Also war die Seite vergangenheit. Da trifft mich dann bezüglich der Datensicherung natürlich auch ein wenig Schuld, aber wer Rechnet als harmloser User schon mit sowas... Eine Seite die sich mit einem brisanten Thema beschäftigt und auch eine Community ist, haben sie sich nie rangetraut. Da ich denke das sie auch von einer Ermittlungsbehörde mit überwacht wird, liegt darin wohl eine Erklärung. Ich möchte aber nicht näher darauf eingehen. Thema der Seite sind betroffene von Gewalt- und Sexualverbrechen und entsprechende Hilfestellung. Auch da kann ein Teil des Angriff-Potentials entstanden sein, auch wenn ich mich natürlich nicht aktiv einmische sondern nur beratend und als Programmierer auf der Seite aktiv bin. Also betreibe ich keinen Server. Zeitweise hatte ich für PHP und MYSQL den FOXSERVER 3.1 laufen, den ich im Moment nicht mehr brauche und aus Gründen der Sicherheit nach dem Formatieren nicht neu installiert habe. In dem sind auf jeden Fall Sicherheitslöcher. Am Anfang war auch XP was die Lücken betraff echt problematisch.

Da ich echt viel online bin, ist es bestimmt lohnenwert, auf dem Anschluss einen FTP einzurichten. Eventuell ist das aber auch nur geschehen, weil dies ein Straftatbestand ist. Wäre das nicht aufgefallen, hätte ich so auf jeden Fall das Problem gehabt nachzuweisen, das ich den nicht betrieben habe und hätte mich eventuell strafbar gemacht. Also haben die aus meiner Sicht durch Beweismittelfälschung versucht mir dies anzuhängen. Alles andere würde den Aufwand, glaube ich, auch nicht erklären... Rätsel... Da ich hier Vermutungen vor Wissen stellen muss, erschien mir dies am einleuchtensten...

Die Bilder für den FTP hatten Bezeichnungen wie Lolita001.jpg und folgende. Sie waren nicht einfach in einem Verzeichnis zu sehen, sondern vielen erst auf, als der Rechner (war nicht mein Hauptrechner) beim durchforsten der Verzeichnisse träge reagierte (RAM). Wie die das gemacht haben weiß ich nicht. Da ich über die Situation mit diesen Daten informiert bin und mich selbst über den Inhalt nicht vorab überzeugen konnte, habe ich den Rechner mit den Daten formatiert. Da ist die Justiz selbst Schuld, wenn Beweismittel nicht verwendet werden können. Ansonsten hätte ich die Festplatte ausgebaut und zur Beweissicherung zur Anzeige beigefügt. Da ich einen Zeugen habe, der dies bestätigt und mit zur Anzeige gebracht hat, konnten wir das Problem so umgehen. Das ist echt idiotisch, haste völlig recht. Aber die verstehen sowieso nur Bahnhof... die Ermittler...

Ehm den letzten habe ich nicht ganz geschnallt. Ich denke das ist schon extrem, was mir seid einiger Zeit so passiert. Davor habe ich drei Jahre lang echt ruhe gehabt. Die normalen Netzüblichen Zugriffsversuche nicht als kritisch empfunden. Um das Abhören unmöglich zu machen, habe ich nicht nur das Micro in den Einstellungen deaktiviert sondern auch beim GV das Micro abgeklemmt. Benötige das im Moment eh nicht.

So, nun habe ich noch mal ein bischen was ausgeführt. Es hat mich ehrlich gefreut, dass Ihr soviel größe habt, noch mal auf mich zu zu gehen... DANKE!!!!

Greetz und bis morgen,

N8tFalke

bei Antwort benachrichtigen