19960

Legal: Ports scannen

19.12.2000 | 11:59 Uhr |

Das bloße Scannen einen Ports ist nicht illegal. So sieht das jedenfalls ein amerikanisches Gericht. Werden nun allen Hackern Tür und Tor geöffnet? Oder gibt es gute Gründe für diese Entscheidung?

Das bloße Scannen einen Ports ist nicht illegal. So sieht das jedenfalls ein amerikanisches Gericht. Werden nun allen Hackern Tür und Tor geöffnet? Oder gibt es gute Gründe für diese Entscheidung?

Der Streit zweier IT-Unternehmen um die Frage, ob das Scannen eines Netports illegal ist, war vor dem Distriktsgericht des US-Bundesstaates Georgia gelandet. Da durch den Scan alleine, das Netzwerk nicht beschädigt werden würde, sei dies nicht illegal. Dabei beruft sich das Gericht auf einen Abschnitt der "Anti-Hacking"-Gesetze.

Beide Seite vereinbarten, keine Berufung gegen das Urteil einzulegen. Richter Thomas Thrash hatte befunden, dass der Zeitaufwand, der erforderlich ist, um einen Portscan zu untersuchen, noch nicht als Schaden angesehen werden kann.

Das Gesetz würde ganz deutlich sagen, dass nur eine echte Beeinträchtigung der Integrität und der Verfügbarkeit eines Netzwerks als Schaden anerkannt werden könnte. Dies treffe nur für den Scan nicht zu. Jennifer Granick, die Anwältin der Hacker, freute sich über das Urteil: "Es ist eine gute Entscheidung für Experten, die Sicherheitslücken aufspüren".

Denn es ist gang und gebe, dass Unternehmen spezielle Sicherheitsfirmen beauftragen, ihre Ports heimlich zu scannen, um so Sicherheitslücken aufzudecken. Der Scan als solches bedeutet noch keinen Zugriff auf das System.

Der Streit war letzten Dezember ausgebrochen, als Scott Moulton, der Präsident der Network Installation Computer Services (NICS), beim Versuch, die Verletzbarkeit eines von ihm betreuten staatlichen Netzwerkes zu testen, den Port eines fremden Firmennetzwerkes gescannt hatte.

Als Moulton dabei vom Administrator dieses Firmennetzes entdeckt wurde, brach er den Scann sofort ab. Die betroffene Firma VC3 meldete den Scann jedoch der Polizei, woraufhin der Vertrag mit Moultont gelöst wurde und dieser einige Wochen später sogar verhaftet wurde. Daraus entwickelte sich dann der Rechtsstreit, der mit diesem Urteil beendet wurde. (PC-WELT, 19.12.2000, hc)

Das Gerichtsurteil im Original-Wortlaut

PC-WELT Ratgeber: Sicherheit im Netzwerk

IE 6.0 mit mehr Sicherheit (PC-WELT Online, 11.12.2000)

Antiviren-Programm gratis testen (PC-WELT Online, 21.11.2000)

0 Kommentare zu diesem Artikel
19960