“Hacker” will regionale Firma erpressen
17. August 2010 eingestellt von Rechtsreferendar Jens Ferner (Diplom-Jurist, hier bei Google+ und XING)
Kurz-Links: http://www.ferner-alsdorf.de/?p=2860
Teilen: Auf XING | Auf Facebook | Bei Twitter
Auf dem Land ein durchaus kurioses, aber insgesamt gar nicht so seltenes Ereignis: Ein “Hacker” hat die Webseite einer Firma in der Städteregion Aachen “lahm gelegt” laut Antenne-AC. Nachdem er wohl einige Zeit die Webseite “deaktivierte”, rief er die Firma an und verlangte eine Geldsumme, ansonsten würde er die Webseite weiterhin lahm legen. Die Firma hat die Polizei eingeschaltet, die wegen versuchter Erpressung ermittelt.
In der Tat ist das Vorgehen nichts seltenes, es gibt auch weitere Variationen: Lange Zeit war es beliebt, Mailfächer zu “fluten”, die durch die massenhaften Mails unbenutzbar wurden. Nur wer auf entsprechende Forderungen einging, sollte in Ruhe gelassen werden. Dabei ist es heute insgesamt sehr leicht, Unternehmen zu “nötigen”: Viele Webseiten basieren auf bekannten Skripten, etwa WordPress oder Joomla. Dabei vernachlässigen gerade kleinere Firmen es erfahrungsgemäß, auf regelmäßige Updates zu achten. Wenn dann, was hin und wieder geschieht, eine Lücke in einem solchen System bekannt wird, können Hacker – oder solche die es gerne wären – mit sehr einfachen Mitteln, bei teilweise äußerst geringem Zeitaufwand, Webseiten verunstalten oder ganz abschalten.
Dazu muss man wissen, dass es mitunter üblich ist, dass nicht nur Sicherheitslücken bekannt werden, sondern es gibt auch so genannte “Exploits”. Das sind konkrete Anleitungen, um Lücken auszunutzen. Teilweise müssen (Möchtegern)-Hacker nur mit Copy&Paste den Exploit in die Browser-Zeile kopieren und ein wenig anpassen, um eine Webseite zu “hacken”. Diejenigen, deren Fähigkeiten sich alleine auf dieses Kopieren von Exploits beschränkte, nannten wir früher “Scripttkiddies”.
Betroffene Firmen sind gut beraten, sich umgehend beraten zu lassen. Zum einen ist eine Beratung im IT-Bereich dringend nötig, ganz besonders, wenn man auf externe Dienstleister setzt und sich selbst kaum um die eigene Webseite kümmert. Fatal ist die übliche Praxis, bei einem Dienstleister eine Webseite oder ein IT-Produkt zu bestellen und dann einfach “liegen zu lassen”. Software veraltet schließlich immer irgendwann. Nahtlos in die sofortige Prüfung des IT-Bereichs sollte sich eine umfassende juristische Beratung einfügen: Ein erfahrener Strafverteidiger begleitet ihre Strafanzeige und bereitet ggfs. zivilrechtliche Schritte vor bzw. kann diese nach Ermittlung des Täters durchziehen. Strafbar ist das Verhalten grundsätzlich ohnehin – sei es nun als (versuchte) Erpressung oder als unerlaubte Datenveränderung (§303a StGB).
Unsere Facebook-Seite hat bereits 819 Fans - folgen auch Sie uns und bleiben Sie auf dem Laufenden!An dieser Stelle würden wir Ihnen gerne weitere Inhalte zeigen - dazu ist aber Ihre Einwilligung nötig, da u.a. Ihre IP-Adresse an externe Dienste wie Facebook und Twitter übermittelt wird. Wenn Sie das wünschen, klicken Sie bitte hier - Unsere Datenschutzerklärung
(Tags: daten-strafrecht, hacker, homepage, internet-strafrecht, Strafrecht)