1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet
Mark Berger
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Pentester, Datenretter & IT-Forensiker
08.06.2021, 17:39

Legal ist ein Hack immer dann wenn du den Auftrag oder die Zustimmung des Betreibers / Besitzers hast.

Allerdings gilt es auch auf „Kollateralschäden“ zu achten – wenn dein Kumpel dir zB erlaubt ihn zu DDOSen dann kann dabei auch der ganze Knoten in die Knie gehen und damit wird das dann zum DDOS für dutzende Kunden. Gleiches gilt für Angriffe auf Webseiten – da gibt es eventuell viele Kunden und andere Webseiten auf dem Server die dann beeinträchtigt werden. Auch das muss vermieten werden!

Illegal ist alles ohne Erlaubnis und/oder wenn man erbeutete Daten missbräuchlich verwendet.
Woher ich das weiß:Berufserfahrung
DinoMath  09.06.2021, 09:10

man hört, dass sich viele Pentester selbstständig machen, dass sie erst hacken und mit den Ergebnissen dann eine besonders gute Verhandlungsbasis haben sich ihre Arbeit bezahlen zu lassen. Nicht weil sie es sonst an kriminelle weitergeben (wobei weiß die Firma das?) sondern einfach weil sie damit gezeigt haben, dass es auch Sicherheitslücken gibt und sie in der Lage sind sie zu finden.

Das wäre dann ja am Anfang nicht legal, auch wenn das später legalisiert wird indem der Betreiber / Besitzer die Zustimmung im Nachhinein erteilt.

Was meinst Du: wie viel % des Pentesting fängt erstmal ohne Zustimmung an? Und was hältst du davon?

0
Mark Berger  09.06.2021, 09:13
@DinoMath

Das ist riskannt falls dich einer anzeigt - Bug bounty Programme wären da ein besserer Einstieg. So war das auch bei mir.

0