Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- faecher:informatik:oberstufe:netzwerke:rechtliches:start [10.05.2022 12:59] – sbel
+++ faecher:informatik:oberstufe:netzwerke:rechtliches:start [10.05.2022 13:10] – [Ethisches Hacken] sbel
@@ Zeile 18: / Zeile 18: @@
 Für den Unterricht gilt: Die Werkzeuge werden ausschließlich auf die dafür zur Verfügung gestellten Übungsszenarien angewandt. Der Einsatz in anderen Netzen oder mit anderen Zielen im schulischen Kontext hat unmittelbar disziplinarische Konsequenzen.
 </WRAP>
+===== Ethisches Hacken =====
+Ein "ethischer Hacker" ist ein Computer- und Netzwerk-Experte, der Sicherheitssysteme im Auftrag ihrer Eigentümer angreift, um Sicherheitsprobleme aufzudecken. Dabei sucht er nach Schwachstellen, die ein Angreifen mit mit bösartigen Absichten ebenfalls ausnutzen könnte.
+Erkannte Probleme werden an an den Auftraggeber gemeldet und nicht zum eigenen Vorteil ausgenutzt. Manchmal spricht man bei einem ethischen Hacker auch von einem "White Hat" im Gegensatz zum "Black Hat" des bösartigen Angreifers.
+Überprüft man Systeme ohne expliziten Auftrag des Betreibers, befindet man sich in Deutschland aufgrund des Hackerparagraphen tief im dunkelgrauen Bereich, besonders dann, wenn ins Netz offene IT-Systeme bereits ohne großen Aufwand Sicherhetslücken offenbar werden lassen. Hier muss man auch bei Meldung der Lücke an den Betreiber mit rechtlichen Konsequenzen rechnen, als Neuling bietet es sich an bei Experten Rat zu holen, z.B. bei Mitgliedern des CCC.
+Für **Meldung von Sicherheitslücken** sollte generell das [[https://de.wikipedia.org/wiki/Responsible_Disclosure_(IT-Sicherheit)|"Responsible Disclosure"-Vorgehen]] angewandt werden: Sicherheitslücken werden stets die Betreiber/Anbieter fehlerhafter Systeme informiert und es wird eine Frist vereinbart, in der die Lücke geschlossen werden kann (oder ein Patch zur Verfügung gestellt wird), bevor die Lücke öffentlich bekannt gegeben wird.