122

Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an (www.heise.de)

submitted 5 months ago by karpfenkalender@feddit.de to c/dach@feddit.de

40 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[-] nicerdicer@feddit.de 71 points 5 months ago

Erinnert mich an das hier: Lilith Wittmann und die CDU-App

Welche Folgen hat das? Kein Programmierer wird mehr irgendwelche Sicherheitslücken seinem Auftraggeber oder Dritten melden, weil er sonst angezeigt wird. Und dann werden sich viele iin einer falschen Sicherheit wiegen, denn alls Systeme sind ja sicher, sonst hätte man das ja gemeldet.

[-] KISSmyOS@feddit.de 52 points 5 months ago

so, wie der Paragraf formuliert ist, fällt darunter nicht nur ethisches Hacking selbst, sondern vor allem auch der Schritt davor: Strafbar macht sich bereits, wer Computerprogramme herstellt oder sich verschafft oder diese verbreitet, die dazu geeignet sind, Daten auszuspähen oder abzufangen.

Damit mache ich mich im Berufsalltag als second level support schon täglich strafbar.

[-] renormalizer@feddit.de 32 points 5 months ago

Offensichtlich gehören Texteditoren jetzt auch zu diesen Hacking-Tools. Anzeige gegen Microsoft wegen notepad ist raus?

[-] Ranessin@feddit.de 11 points 5 months ago

Notepad verstößt schon seit Jahrzehnten gegen die Menschenrechtskonvention!

[-] Tvkan@feddit.de 11 points 5 months ago

Fünf Jahre Haft für alle mit Word, und für LaTeX gibt's nochmal fünf dazu!

[-] ormr@feddit.de 3 points 5 months ago

Ja LaTeX ist für die Polizei sicher sehr verdächtig hahaha

[-] xtrapoletariat@beehaw.org 7 points 5 months ago* (last edited 5 months ago)

Wenn man dem Wortlaut folgt ist doch die mau gesicherte Software selbst das strafbare Programm, das geeignet ist Daten auszuspähen. Das Passwort zum Zugriff auf Daten anderer Kunden hatte die auftraggebende Firma ja offenbar bereits vom Hersteller, und der 'schurkische' Programmierer hat verifiziert, dass das PW auch plain in der executable lebt. facepalm

[-] Klingenrenner@feddit.de 14 points 5 months ago

Einfach den ganzen Kram kopieren und verkaufen. Am Ende vom Tag hast du dann Geld in irgendeiner Form und keine Anzeige vom Unternehmen mit der Sicherheitslücke. Wenn das Unternehmen sich nicht ans Gentlemen's agreement von responsible disclosure halten will, dann sollte der Hacker das auch nicht.

[-] chloektboehnchen@lemmy.blahaj.zone 9 points 5 months ago

Wäre ja akzeptabel, wenn am Schluss nur die Unternehmen mit den Sicherheitslücken darunter leiden, aber die deren Daten dabei geleakt werden leiden halt auch darunter also keine wirklich gute Option.

[-] Klingenrenner@feddit.de 6 points 5 months ago

Wenn man sich dabei auf die Firmen beschränkt, die schon einmal gegen einen Hacker, der RD betrieben hat vorgegangen sind, dann ist es wohl das kleinere Übel. Wenn man nett sein will, dann kann man ja noch anonym einen Brief hinschicken und drüber informieren.

[-] cjk@feddit.de 12 points 5 months ago

lieber anonymous full disclosure. Jupp.

this post was submitted on 18 Jan 2024

122 points (99.2% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

8872 readers

2 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago

MODERATORS