Hilfe & Kontakt
Schnell einen Anwalt fragen:
 Antworten,  Anwaltsbewertungen
480.084
Registrierte
Nutzer
Anwalt? Hier lang

1
 
Frage Stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage Stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Sicherheitslücke in Webanwendung ausgenutzt


10.07.2006 14:55 |
Preis: ***,00 € |

Internetrecht, Computerrecht



Guten Tag,

Ich betreibe eine Internetseite auf der ich eine Webanwendung einer externen Firma laufen lasse. Diese hat nun allerdings ein Sicherheitsloch. Das "Cross-Site Scripting" wird nämlich nicht verhindert. Dadurch ist es möglich, HTML ausführen zu lassen, so dass zum Beispiel ein Script ausgeführt mit, durch welches beispielsweise die Besucher der Webseite auf eine fremde Seite weitergeleitet werden.

Genau dies ist nun bei mir passiert und ich konnte sogar den Täter ausfindig machen. Dieser gibt die Tat auch zu und schreibt, dass er mich dadurch nur warnen wollte. Wir wären selbst schuld, wenn wir eine solche bekannte Sicherheitslücke hätten.

Die Folge: Einige Dateien auf meinem Webserver wurden geändert und viele Besucher wurden auf irgendwelche fremden Webseiten umgelenkt, die sich dann bei mir beschwert haben. Ich hatte dadurch viele Stunden Arbeit.

Persönliche Daten wurden - soweit bisher bekannt - nicht manipuliert. Einen finanziellen Schaden kann ich nicht vorlegen (da eben "nur" viel Zeit investiert werden musste).

Hat der Täter eine Straftat begangen, so dass sich eine Anzeige lohnen würde? Können wir zivilrechtliche Ansprüche geltend machen? Abmahnung mit Aufforderung der Unterlassung und/oder Schadenersatz?

Notfall?

Jetzt vertrauliche kostenlose Ersteinschätzung von einem erfahrenen Anwalt erhalten!

Feedback noch heute.

Kostenlose Einschätzung starten
Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich im Rahmen dieser Erstberatung und unter Berücksichtigung des von Ihnen ausgelobten Einsatzes wie folgt beantworten:

I. Das Verhalten des Angreifers kann eine Straftat nach § 303a (der Angreifer hat nach Ihren Angaben „Daten verändert“) und 303b StGB (es kommt hier drauf an, ob die Datenverarbeitung, die gestört wurde, für Ihr Unternehmen von wesentlicher Bedeutung ist) darstellen. Die Einlassung des Angreifers, er habe Sie nur warnen wollen, ist letztlich wohl unerheblich.

Es ist grds. ein Strafantrag nach § 303c StGB erforderlich. Wenn Sie Interesse daran haben, dass der Angreifer strafrechtlich überhaupt belangt werden kann, dann sollten Sie umgehend einen Strafantrag stellen.

II. Zivilrechtlich können Sie Unterlassungs- und u.U. Schadensersatzansprüche gegen den Angreifer geltend machen. Die aufgewandte Arbeitszeit ist meiner Ansicht nach ein erstattungsfähiger Schadensposten.

Ich hoffe, Ihnen mit meiner Antwort geholfen zu haben.

Mit freundlichen Grüßen
Stephan André Schmidt, LL.M.
Rechtsanwalt
FRAGESTELLER 30.12.1899 /5.0
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 60078 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
Ausführlich, verständlich und klar geschrieben. Sehr zufrieden. ...
FRAGESTELLER
5,0/5,0
Herr RA Vasel erschien mir sehr kompetent, da er auch bei angedachtem weiteren Verfahren meines Steuerberaters fundierte Bedenken, gerade paradoxerweise bezüglich eventuell sich daraus ergebender steuerlicher Nachteile, hatte ... ...
FRAGESTELLER
3,2/5,0
Ohne Paragraphenangabe, alles pi x Daumen, man hätte zb § 850d ZPO oder sowas erwähnen können, Frage wurde obendrein unvollständig beantwortet aber Alles in Allem eine kleine Übersicht, musste im Endeffekt trotzdem alles Nachschlagen ... ...
FRAGESTELLER