Was ist beim hacken legal, und was ist ilegal?
1 Antwort
Vom Beitragsersteller als hilfreich ausgezeichnet
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Pentester, Datenretter & IT-Forensiker
Legal ist ein Hack immer dann wenn du den Auftrag oder die Zustimmung des Betreibers / Besitzers hast.
Allerdings gilt es auch auf „Kollateralschäden“ zu achten – wenn dein Kumpel dir zB erlaubt ihn zu DDOSen dann kann dabei auch der ganze Knoten in die Knie gehen und damit wird das dann zum DDOS für dutzende Kunden. Gleiches gilt für Angriffe auf Webseiten – da gibt es eventuell viele Kunden und andere Webseiten auf dem Server die dann beeinträchtigt werden. Auch das muss vermieten werden!
Illegal ist alles ohne Erlaubnis und/oder wenn man erbeutete Daten missbräuchlich verwendet.
Woher ich das weiß:Berufserfahrung
Mark Berger
09.06.2021, 09:13
@DinoMath
Das ist riskannt falls dich einer anzeigt - Bug bounty Programme wären da ein besserer Einstieg. So war das auch bei mir.
man hört, dass sich viele Pentester selbstständig machen, dass sie erst hacken und mit den Ergebnissen dann eine besonders gute Verhandlungsbasis haben sich ihre Arbeit bezahlen zu lassen. Nicht weil sie es sonst an kriminelle weitergeben (wobei weiß die Firma das?) sondern einfach weil sie damit gezeigt haben, dass es auch Sicherheitslücken gibt und sie in der Lage sind sie zu finden.
Das wäre dann ja am Anfang nicht legal, auch wenn das später legalisiert wird indem der Betreiber / Besitzer die Zustimmung im Nachhinein erteilt.
Was meinst Du: wie viel % des Pentesting fängt erstmal ohne Zustimmung an? Und was hältst du davon?