Hacker melden? An wen? Sinnvoll/sinnlos?

***Nina*** · 04.04.2013, 15:01

Haltet ihr es für sinnvoll, wenn man einen Website-Hack anzeigt? Wenn ja, wo sollte man das tun? Welche Daten werden (neben dem FTP-Log) dafür benötigt? Und macht das alles überhaupt Sinn, oder versandet das dann sowieso unbearbeitet?

Irgendwie kann ich mir nicht vorstellen, dass ein klassischer "Dorfpolizist" mit einer Hacker-Meldung überhaupt etwas anfangen könnte, geschweige denn wüsste, was eine IP-Adresse ist

Andererseits ärgert es mich, dass Hacker einfach davon kommen, da sie schlussendlich meine Kunden und mich Nerven und Zeit kosten. Wenn ich das also schon zwangsweise "investieren" muss, wäre ich wenigstens davon angetan, wenn die Typen mal einer hoch nimmt.

Was denkt ihr dazu?

PS: Der Hack erfolgte in klassischer Manier über den separaten FTP-Zugang meines Kunden (sein PC war von diversen Viren etc befallen). Dass das für sich ein Problem ist, ist keine Frage, aber auch nicht Inhalt der obigen Fragen

**BugBuster** · 04.04.2013, 15:14

Wenn ich die Absender IP habe im Log, dann melde ich das an abuse@domain.xy des Angreifers, soll der sich drum kümmern.
Einmal kam sogar ein Danke, meist ein "das können wir nicht nachvollziehen". Wie auch....

Derzeit gibt es ja eine Diskussion, ob Unternehmen es generell melden müssen/sollen wenn ein Sicherheitsvorfall stattfand, zu dem auch Hackerangriffe gehören.
http://www.bitkom.org/de/presse/8477_75168.aspx

Bei der Polizei wird das schwierig. Anzeige gegen Unbekannt bei meist grober Fahrlässigkeit (kein Virenscanner drauf) bringt glaube ich nicht viel.
Und wenn man dann auch noch einige Zeit verstreichen lässt, sind die IP Logs bei den Providern der Angreifer gelöscht und nichts ist mehr nachweisbar bzw. ermittelbar (Person).

Bei dem BSI Artikel laß ich:

Nach dem Bundesdatenschutzgesetz müssen außerdem Vorfälle gemeldet werden, wenn personenbezogene Daten betroffen sind. Das ist zum Beispiel der Fall, wenn die Zugangsdaten oder Kreditkartendaten gestohlen werden.

***Nina*** · 04.04.2013, 15:25

Wen es interessiert:

Im von Glen verlinkten Artikel wird auf die Seite der Allianz für Cybersicherheit hingewiesen. Dort gibt es ein Meldeformular:
https://www.allianz-fuer-cybersicher...nemeldung.html

Ein entsprechendes Meldesystem für IT-Sicherheitsvorfälle hat die ITK-Branche in Deutschland in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits etabliert. Dazu wurde die Allianz für Cybersicherheit gegründet, die die Zusammenarbeit von Sicherheitsbehörden, Forschungseinrichtungen und Wirtschaft beim Kampf gegen die Cyberkriminalität koordiniert.

**BugBuster** · 04.04.2013, 15:46

Und wer hier grad mitliest, zur Zeit laufen ne Menge ssh Angriffe.
http://www.sicherheitstacho.eu/

**schumja** · 04.04.2013, 16:11

Zitat von Nina

Irgendwie kann ich mir nicht vorstellen, dass ein klassischer "Dorfpolizist" mit einer Hacker-Meldung überhaupt etwas anfangen könnte, geschweige denn wüsste, was eine IP-Adresse ist

Hallo Nina,

da ein Bekannter von der mir bei der POlizei ist, weiß ich, dass es zumindest bei uns hier in Paderborn eine bestimmte Abteilung für Computer-/Internetkriminalität gibt. Ich denke mal, dass es die in jedem Kreis geben wird... Also nicht in jeder Kleinstadt, aber die sollten an die richtigen Leute verweisen können.

**Thomas** · 04.04.2013, 19:01

Wenn man seinen Server nicht zumindest in Grundfunktionen absichert (fail2ban, Zertifikate, Ports ändern, tunneling, entsprechende Passwörter, usw.) ist das schon grob fahrlässig. Die Anbieter sichern sich nicht umsonst mit entsprechenden AGB's ab.

Interessant wird es für Seitenbetreiber oder Reseller.

Eine Meldung an den Serverbetreiber bleibt nicht aus, der sollte dann fähig sein, weitere Schritte einzuleiten. Mit dubiosen Ausreden sollte man sich nicht zufrieden geben. Klar, das macht dem Betreiber eine menge Arbeit, da er sich hinsetzen muss und Log-Dateien analysieren muss. Dennoch ist er seinen Kunden gegenüber verpflichtet, sonst verliert er diese.
Zusätzlich sollte man ruhig eine Anzeige gegen Unbekannt stellen. Ist zwar rennerei, aber was soll's.

Das Formular kannte ich noch nicht, gut zu wissen. Hilft natürlich nur einem Gewerbetreibenden.

**andrea$** · 09.04.2013, 09:46

IMHO wird es nichts bringen eine Anzeige zu erstatten. Wenn nicht mal hiesige Sicherheits oder Cyberabwehrzentren in der Lage sind Hackerangriffe restlos aufzuklären, wie dann die Polzei in Kleinkleckersdorf oder deren "spezielle Einheit" dafür?

**Thomas** · 09.04.2013, 12:51

Völlig egal!
Es geht hier um Aktenkundigkeit. Einfach den Kopf in den Sand, macht es nicht besser.
Wenn ich das alles so lapidar sehen würde, dann brauche ich niemals einen Rechtsbeistand.
Diese Aussage kann ich in keiner Weise nachvollziehen.

Ob es was bringt oder nicht, Anzeige.
Was danach passiert, liegt eh nicht in meiner Hand, aber ich bin meiner Pflicht nachgekommen.

**Heike** · 11.04.2013, 11:56

Hallo,

als erstes denke ich sollte die Firma bei dem ich den Server gemietet habe informiert werden. Danach würde ich auch die Lobby des Internet nutzen und Meldung machen, zB. https://www.buerger-cert.de.
Anzeige gegen unbekannt auf jeden Fall, das kann ich nur unterstützen, auch wenn nicht mehr als die Aktenkundigkeit raus kommt. Wenn man beklaut wird, kommt auch nicht mehr bei rum, aber die Bereitschaft das bei der Polizei zu melden ist um ein Vielfaches höher.
Man selbst ist damit aber auf der sicheren Seite, weil man seiner Pflicht nachgekommen ist. Zudem je mehr Fälle transparent werden um so eher wird was in die Wege geleitet.

In diesem Sinne fleißig dokumentieren, analysieren und weiterleiten.