Was tun wenn eine Software Sicherheitslücken hat und man (Server) dadurch angegriffen wird?

25. September 2017 Thema abonnieren
 Von 
Torbi
Status:
Frischling
(1 Beiträge, 0x hilfreich)
Was tun wenn eine Software Sicherheitslücken hat und man (Server) dadurch angegriffen wird?

Hallo ich wollte gerne einmal wissen, ob man in irgendeiner Art gegen den Betreiber einer Software die bei uns auf dem Server liegt und von uns genutzt wird, und die als sicher gilt, aber Sicherheitslücken enthält vorgehen kann.
Im ganzen sieht es so aus, dass diese Software uns ein aktuelles Livebild in einem Spiel auf einer Web-Oberfläche darstellt.
Diese Livemap (die angesprochene Software) ist über Tools bzw mit Entwicklertools angreifbar und man kann Sachen in der Datenbank ändern, die das Spiel zum Teil auch unspielbar machen. Vermutungen weißen sogar darauf hin, dass der Betreiber der Software diese Angriffe auf uns durchführt, bzw diese durch jemand anderen zulässig macht. Die Software ist frei erhältlich und wird von so gut wie jedem anderen Server in dem Spiel genutzt.
Kann man gegen so etwas vorgehen?

Schon mal danke im voraus für Antworten

PS: wir werden die Software bald entfernen

Probleme mit dem Gewerbe?

Probleme mit dem Gewerbe?

Ein erfahrener Anwalt im Internetrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Ein erfahrener Anwalt im Internetrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Kostenlose Einschätzung starten Kostenlose Einschätzung starten



3 Antworten
Sortierung:
#1
 Von 
mepeisen
Status:
Unsterblich
(24959 Beiträge, 16165x hilfreich)

Zunächst einmal sollte man Fakten und Vermutungen trennen.

Auf jeden Fall ist das, was gemacht wird, eine Straftat (Computersabotage u.ä.). Man könnte das anzeigen. Das führt eher selten zum Erfolg, denn meistens werden für die Angriffe gekaperte Rechner eingesetzt und den Urheber der Angriffe zu finden wird schwer bis nahezu unmöglich bzw. so aufwändig, dass es bei kleineren Angriffen selten weiter verfolgt wird.

Eine frei erhältliche Software steht meistens unter einer Lizenz, die keinerlei Gewährleistung verspricht. Insbesondere wenn es eine Open-Source-Software ist. Da geht also gegen den Hersteller kaum etwas bis gar nichts.

Was deine Vermutung angeht: Würde wirklich jemand absichtlich eine Software bereitstellen, die vorsätzlich einprogrammierte Lücken habe, um dann in die Server einzubrechen, wäre das wiederum eine Straftat und völlig unabhängig von der Lizenz auch ggf. eine Möglichkeit, dagegen vorzugehen. Allerdings müsste man so einen Beweis erst mal liefern. Wenn nicht gerade im Versionssystem ein Commit-Kommentar steht "Backdoor XYZ für Angriffssoftware ABC eingebaut" wird man das so gut wie nie nachweisen können.
Es sei denn bei der ersten Anzeige und der Suche nach dem Hacker kommt zufällig eine Verbindung zum Entwickler der Software raus.

Viel wahrscheinlicher ist es, dass jemand die Lücke bemerkt hat. Bei bekannteren Spielen steigt auch die Wahrscheinlichkeit, dass Leute aus diversen gründen aktiv nach Lücken suchen. Dass der Hersteller noch gar nichts davon weiß oder aus Zeitmangel o.ä. einfach wenig Interesse hat, die Lücken zu schließen.

Vorschlag: Wenn es eine Open-Source-Software ist unter einer gängigen Lizenz sollte man sich lieber einen zuverlässigen Entwickler besorgen, einen Fork anlegen und die Lücke schließen. Die Infos dann dem Hersteller der Software zukommen lassen. Das ist deutlich wirksamer und sorgt ggf. für ein Dankeschön als den Hersteller direkt zu verdächtigen.


-- Editiert von mepeisen am 26.09.2017 06:10

Signatur:

Mitglied im AK Inkassowatch. Anfragen per PM. Meine Beiträge stellen keine Rechtsberatung dar. Siche

1x Hilfreiche Antwort

#2
 Von 
Harry van Sell
Status:
Unbeschreiblich
(119462 Beiträge, 39730x hilfreich)

Zitat (von mepeisen):
Da geht also gegen den Hersteller kaum etwas bis gar nichts.

Je nach Lizenz und Art der Organistion hat man ja nicht nur einen Hersteller, sondern hunderte oder mehr.



Signatur:

Meine persönliche Meinung/Interpretation!
Im übrigen verweise ich auf § 675 Abs. 2 BGB

1x Hilfreiche Antwort

#3
 Von 
maestro1000
Status:
Lehrling
(1300 Beiträge, 730x hilfreich)

Am Besten wäre die Infrastruktur auf dem Server abzusichern.
Bei einem begrenzten Nutzerkreis lässt sich das mit verschiedenen Komponenten bewerkstelligen.
Mal einfach ein paar in den Raum geworfen: VPN, Reverse-Proxy mit Authorisierung, Web Application Firewall.

Ansonsten wird die Firewall für alles andere zugemacht,

Für den Fall dass sich personenbezogene Daten auf dem Server befinden, z.B. Email-Adressen, sind solche Maßnahmen sogar verpflichtend, da sie dem Stand der Technik entsprechen.
Da könnte eine Anzeige sogar nach hinten losgehen: Täter schwer ermittelbar, aber Daten miserabel geschützt = Bussgeldkandidat.

1x Hilfreiche Antwort

Und jetzt?

Für jeden die richtige Beratung, immer gleich gut.
Schon 266.711 Beratungen
Anwalt online fragen
Ab 30
Rechtssichere Antwort in durchschnittlich 2 Stunden
107.878 Bewertungen
  • Keine Terminabsprache
  • Antwort vom Anwalt
  • Rückfragen möglich
  • Serviceorientierter Support
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
  • Kompetenz und serviceoriente Anwaltsuche
  • mit Empfehlung
  • Direkt beauftragen oder unverbindlich anfragen
Alle Preise inkl. MwSt. zzgl. 5€ Einstellgebühr pro Frage.

Jetzt Anwalt dazuholen.

Für 60€ beurteilt einer unserer Partneranwälte diese Sache.

  • Antwort vom Anwalt
  • Innerhalb 24 Stunden
  • Nicht zufrieden? Geld zurück!
  • Top Bewertungen
Ja, jetzt Anwalt dazuholen