AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Haspelbein
Wobei der dank einer gutmütigen Auslegung des Bundesverfassungsgerichts bei konstruktiven Beiträgen zur Sicherheit von Informationssystemen gar nicht angewendet wird.
Leider nein. Anspielung auf einen jüngeren Fall dieser Art, aus meinem vorigen Beitrag: Während einem in Deutschland ein SWAT-Team die Tür eintritt und die Wohnung verwüstet
Zitat:
Aber Rechtssicherheit sieht halt anders aus.
In der Tat. Um die Ausbildung des Nachwuchses sieht es dementsprechend mau aus.
Eine konsequente Folge ist, daß D immer mehr abgehängt wird. Schönes Beispiel: https://therecord.media/windows-10-i...cking-contest/
AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Ansuz
Im Gegensatz zur Vorstellung vieler Menschen ist die IT-Sicherheit oftmals ein sehr trockener und bürokratischer Job, da man sehr viel mit irgendwelchen Behörden, Compliance Abteilungen, und ähnlichen Dingen zu tun hat, und man Entwicklungsabteilungen fast mit Gewalt sehr unangenehme Lösungen aufzwingen muss. Sowas ist oftmals nicht sonderlich sexy, genauso wie das DevOps, das einem zu einem hohen Blutdruck verhelfen kann.
AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Haspelbein
Wobei der dank einer gutmütigen Auslegung des Bundesverfassungsgerichts bei konstruktiven Beiträgen zur Sicherheit von Informationssystemen gar nicht angewendet wird. Aber Rechtssicherheit sieht halt anders aus.
Nichts im Netz ist zu 100 % sicher. Da kann es auch zu Beeinträchtigung von Staatsorganen kommen. Vielleicht hat sich auch ein Mitarbeiter des FBI bezahlen lassen...
Aber man kann doch nicht die Behörde dafür verantwortlich machen, es sei denn, die Sicherheitsstandards waren sehr niedrig, was ich jedoch bezweifle.
AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Haspelbein
Im Gegensatz zur Vorstellung vieler Menschen ist die IT-Sicherheit oftmals ein sehr trockener und bürokratischer Job, da man sehr viel mit irgendwelchen Behörden, Compliance Abteilungen, und ähnlichen Dingen zu tun hat, und man Entwicklungsabteilungen fast mit Gewalt sehr unangenehme Lösungen aufzwingen muss. Sowas ist oftmals nicht sonderlich sexy, genauso wie das DevOps, das einem zu einem hohen Blutdruck verhelfen kann.
Ja. Und zudem denke ich, daß der bekannte Beitrag vom grugq, OpSec is for the lulz, weiterhin aktuell ist.
AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Lord Laiken
Nichts im Netz ist zu 100 % sicher. Da kann es auch zu Beeinträchtigung von Staatsorganen kommen. Vielleicht hat sich auch ein Mitarbeiter des FBI bezahlen lassen...
Aber man kann doch nicht die Behörde dafür verantwortlich machen, es sei denn, die Sicherheitsstandards waren sehr niedrig, was ich jedoch bezweifle.
Ich denke schon, dass Behörden nach US-Recht haftbar gemacht werden könnten. Das Problem ist eher nachzuweisen, dass ein Schaden durch einen konkreten Hack entstanden ist.
AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Haspelbein
Ich denke schon, dass Behörden nach US-Recht haftbar gemacht werden könnten. Das Problem ist eher nachzuweisen, dass ein Schaden durch einen konkreten Hack entstanden ist.
Das ist sicher möglich. Auch beim FBI wird es aber interne Ermittler geben, die der Sache auf den Grund gehen. Sollte es also Beteiligung innerhalb des FBI gegeben haben, so war es dennoch nicht "die Behörde", sondern ein oder mehrere Beteiligte, die sich außerhalb des Rechts bereichert haben, indem sie den Pishern die Verwendung von echten oder falschen FBI-Adressen ermöglichten.
AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Lord Laiken
Das ist sicher möglich. Auch beim FBI wird es aber interne Ermittler geben, die der Sache auf den Grund gehen. Sollte es also Beteiligung innerhalb des FBI gegeben haben, so war es dennoch nicht "die Behörde", sondern ein oder mehrere Beteiligte, die sich außerhalb des Rechts bereichert haben, indem sie den Pishern die Verwendung von echten oder falschen FBI-Adressen ermöglichten.
Den Nachweis muss man nach dem US-Recht bei einer Zivilklage nicht erbringen, d.h. es reicht, dass die Infrastruktur beteiligt war. (Siehe Klagen gegen Logistikunternehmen beim Kampf gegen legale Drogen.)
Was schwierig sein wird, ist nachzuweisen, dass ein Schaden wirklich durch eine Mail des Servers entstand.
AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Haspelbein
Den Nachweis muss man nach dem US-Recht bei einer Zivilklage nicht erbringen, d.h. es reicht, dass die Infrastruktur beteiligt war. (Siehe Klagen gegen Logistikunternehmen beim Kampf gegen legale Drogen.)
Was schwierig sein wird, ist nachzuweisen, dass ein Schaden wirklich durch eine Mail des Servers entstand.
Verstehe. Wird also das FBI zu Schadenersatz verurteilt, werden am Ende die ermittelten Beteiligten, falls vorhanden, eine dicke Rechnung erhalten.
AW: Betrugsemails von FBI Servern verschickt
Zitat:
Zitat von
Lord Laiken
Verstehe. Wird also das FBI zu Schadenersatz verurteilt, werden am Ende die ermittelten Beteiligten, falls vorhanden, eine dicke Rechnung erhalten.
Korrekt.
AW: Betrugsemails von FBI Servern verschickt
FBI Server finde ich geil