Schon ab 30€ in 1 Stunde Hilfe vom Anwalt. Und den Preis bestimmst Du selbst.
4,9
(452) bei Google
4,6
(292) bei Trustpilot
4,8
(119006) bei Frag-einen-Anwalt.de
Jetzt Frage stellen

Sicherheitslücke in Webanwendung ausgenutzt

10. Juli 2006 14:55 |
Preis: 30€ Historischer Preis
Hier finden Sie einen
Aktuellen Kostenvorschlag |

Internetrecht, Computerrecht


Guten Tag,

Ich betreibe eine Internetseite auf der ich eine Webanwendung einer externen Firma laufen lasse. Diese hat nun allerdings ein Sicherheitsloch. Das "Cross-Site Scripting" wird nämlich nicht verhindert. Dadurch ist es möglich, HTML ausführen zu lassen, so dass zum Beispiel ein Script ausgeführt mit, durch welches beispielsweise die Besucher der Webseite auf eine fremde Seite weitergeleitet werden.

Genau dies ist nun bei mir passiert und ich konnte sogar den Täter ausfindig machen. Dieser gibt die Tat auch zu und schreibt, dass er mich dadurch nur warnen wollte. Wir wären selbst schuld, wenn wir eine solche bekannte Sicherheitslücke hätten.

Die Folge: Einige Dateien auf meinem Webserver wurden geändert und viele Besucher wurden auf irgendwelche fremden Webseiten umgelenkt, die sich dann bei mir beschwert haben. Ich hatte dadurch viele Stunden Arbeit.

Persönliche Daten wurden - soweit bisher bekannt - nicht manipuliert. Einen finanziellen Schaden kann ich nicht vorlegen (da eben "nur" viel Zeit investiert werden musste).

Hat der Täter eine Straftat begangen, so dass sich eine Anzeige lohnen würde? Können wir zivilrechtliche Ansprüche geltend machen? Abmahnung mit Aufforderung der Unterlassung und/oder Schadenersatz?
Trifft nicht Ihr Problem? Wir haben weitere Antworten zum Thema:
Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich im Rahmen dieser Erstberatung und unter Berücksichtigung des von Ihnen ausgelobten Einsatzes wie folgt beantworten:

I. Das Verhalten des Angreifers kann eine Straftat nach § 303a (der Angreifer hat nach Ihren Angaben „Daten verändert“) und 303b StGB (es kommt hier drauf an, ob die Datenverarbeitung, die gestört wurde, für Ihr Unternehmen von wesentlicher Bedeutung ist) darstellen. Die Einlassung des Angreifers, er habe Sie nur warnen wollen, ist letztlich wohl unerheblich.

Es ist grds. ein Strafantrag nach § 303c StGB erforderlich. Wenn Sie Interesse daran haben, dass der Angreifer strafrechtlich überhaupt belangt werden kann, dann sollten Sie umgehend einen Strafantrag stellen.

II. Zivilrechtlich können Sie Unterlassungs- und u.U. Schadensersatzansprüche gegen den Angreifer geltend machen. Die aufgewandte Arbeitszeit ist meiner Ansicht nach ein erstattungsfähiger Schadensposten.

Ich hoffe, Ihnen mit meiner Antwort geholfen zu haben.

Mit freundlichen Grüßen
Stephan André Schmidt, LL.M.
Rechtsanwalt
Jetzt eine Frage stellen
Jetzt eine Frage stellen
Durchschnittliche Anwaltsbewertungen:
4,8 von 5 Sternen
(basierend auf 119006 Bewertungen)
FRAGESTELLER
Aktuelle Bewertungen
5,0/5,0
Vielen Dank für die ausführlichen Informationen. ...
5,0/5,0
Antwort war schnell und gut nachvollziehbar. Vielen Dank. ...
5,0/5,0
Vielen Dank, einer der Besten hier, wenn nicht sogar der Beste! Immer wieder gerne! ...
Testsieger
einer unabhängigen Verbraucherstiftung
Im Test: 8 Anbieter von Online Rechtsberatung Ausgabe 02/2008
Ähnliche Themen