Nmap Port Scan illegal?

ODYSSEE

Cadet 4th Year
Registriert
Jan. 2015
Beiträge
109
Guten Abend,
habe im Internet gelesen,dass Nmap und dessen Benutzung laut dem neuem Gesetz von 2007 illegal seien soll.Ist da was dran? Nmap sagt ja lediglich nur aus,welche ports offen sind und was für ein Service dahinter läuft.Diese Informationen kann man natürlich nutzen,um mit z.B. Armitage und gewissen Exploits den PC zu "hacken",dass hat dann ja allerdings nichts mehr mit Nmap zu tun.Es werden ja auch keine Daten oder Passwörter angezeigt.Für mich lässt sich das so beschreiben,wie wenn man sich ein Haus mit seinen Türen anschaut (Haus=PC,Türen=Ports).Dies ist ja nicht illegal.Wenn ich allerdings einen Schritt weiter gehe und durch eine offene Tür in das Haus eindringe besteht ja schon eine Straftat.
Nmap Scans werden gelogt,das heißt der Host des PCs sieht,dass ein Nmap Scan auf seinem PC durchgeführt wurde.Bei mir würden da sofort alle Alarmglocken läuten,da ich ja davon ausgehen muss,dass derjenige der meinen PC nach Sicherheitslücken abgesucht hat,versucht meinen PC zu hacken.Aber nur,weil ich was gescannt habe,heißt es doch nicht,dass ich auch was hacken will.

Nun frage ich mich,ob ein solcher Nmap Scan bei Benutzung auf anderen Clients (PCs) illegal ist.Ich betone nochmals,dass ich nur den reinen Scan nach offenen Ports meine (nur das anschauen des Hauses und dessen Türen) und nicht das eigentliche hacken (eindringen in das Haus,durch die offenen Türen).

danke im Voraus!

LG
ODYSSEE
 
die Englische Wiki erklärts doch recht gut:

System administrators can use Nmap to search for unauthorized servers
In some jurisdictions, unauthorized port scanning is illegal.

alle zuerst überlegen was man scannen will, und ob man das scannen darf ;)
 
Zuletzt bearbeitet:
Das Gesetz ist Kacke und die Rechtsauffassung geht da weit auseinander. Hatte von den begründbaren Meinungen/Rechtsauffassungen von "total unverfängliches Gesetz, wer nichts Böses will hat nichts zu befürchten" bis hin zu "normales administrieren ist so nahezu unmöglich" schon viel gehört. Problematisch ist, alle konnten das recht gut begründen und es gibt noch keinen Präzedenzfall.

Wichtig beim §202c StGB ist die Absicht eine Straftat nach §202a und §202b zu begehen bzw. vorzubereiten. Wenn jemand aus gründen der Neugier einfach einen Server oder viele Server abklopft um herauszubekommen welche Ports und damit Services angeboten werden, ist das entweder eine Vorbereitung zu ner Straftat (Suche nach Angriffszielen) oder aber schlicht das Zusammentragen für statistische Zwecke aus öffentlich verfügbaren Quellen (im Internet zum Beispiel, in abgeschotteten Intranets ist die Öffentlichkeit in der Regel nicht gegeben). Der Nachweis einer Absicht ist in einem solchen Fall sehr schwer. Wenn du deine Absicht eine Straftat zu begehen irgendwo dokumentiert hast wird es natürlich eindeutig. Wenn du häufiger Systeme angreifst, ist wahrscheinlich auch davon auszugehen, dass ein Portscan eine vorbereitende Handlung ist (was aber wohl egal ist, denn die vorbereitende Handlung wird meist nicht mehr beachtet, wenn entsprechende Straftaten schon nachweisbar sind...).

Ansonsten sollte man allgemein beachten, inwieweit der Zugriff auf das Netzwerk einem überhaupt gestattet ist, und wenn der Zugang gestattet ist in welchem Maße zu erwarten ist, dass derjenige der den Zugriff gestattet die Nutzung wahrscheinlich einräumt. Ein Arbeitgeber findet es wahrscheinlich ok, wenn der Drucker für Zwecke der Arbeit genutzt wird. Entsprechend ist ein Scan um den Drucker zu finden wohl ok (nix anderes macht die Druckersuche in etwa), das ganze Netzwerk scannen wohl eher nicht (außer Beauftragte der IT, bei denen würde ich das erwarten).
 
Zuletzt bearbeitet:
Hi,
erstmal vielen Dank für die Antworten.Also,wenn ich das jetzt richtig verstanden habe,heißt das,dass wenn ich einen Nmap Scan mit einer IP eines aussenstehenden Clients durchführe,dies nicht illegal ist,sofern es nicht ausdrücklich beschrieben ist (z.B. auf einer Website),es allerdings einen Verdacht auf Vorbereitung einer Straftat geben kann.Aber ohne ausdrückliche Beweise,dass der Client "gekapert" wurde,kann doch dem Scanner nichts vorgeworfen werden,oder? Wenn ich mir ein Haus gründlich von außen anschaue,kann das natürlich einen komischen Eindruck auf den Hausbesitzer machen und er könnte denken,dass ich dort einbrechen möchte.Aber er kann mich ja für nichts schuldig machen,da das Besichtigen eines Hauses ja nicht illegal ist,solange ich niemanden belästige oder das Grundstück betrete.Meine Frage ist nun,ob alleinig der Nmap Scan schon ein Tatverdacht ist,um dem Scanner eine Straftat oder einen Straftatversuch vorwerfen zu können.Im Klartext:Angenommen ich löse jetzt die Domain von Facebook auf und scanne die IP mit Nmap,kann der Provider mit den Serverlogs zur Polizei gehen und eine weitere Ermittlung,wegen Verdachts auf Hacking anstreben? Mir kommt es immer noch ein wenig komisch vor,dass man ohne weitere Beweise,dass der PC oder Server jetzt tatsächlich gehackt wurde oder es zu 100% feststeht,dass ich mit diesem Nmap Scan eine Straftat vorbereitet habe,rechtliche Wege einleiten kann.

Denn wenn der Administrator sieht,dass sein System gescannt wurde,aber nichts geschieht,dann ist doch alles gut.
Oder?

LG
ODYSSE
Ergänzung ()

//Ergänzung//
Habe gerade im Internet recherchiert und dort was auf der Stern Seite gefunden:
Mit dem neuen Paragrafen namens 202c StGB schießt die Bundesregierung aber weit über die EU-Vorgaben und vor allem über das Ziel hinaus, denn im neuen Regelwerk wird bereits das Vorbereiten von vermeintlichen Hacker-Angriffen unter Strafe gestellt. Wer also ein Programm schreibt, mit dem sich Sicherheitslücken ausfindig machen lassen, macht sich strafbar - aber auch, wer solche Programme verbreitet und besitzt. Und wer eine Sicherheitslücke findet und diese veröffentlicht, fällt ebenfalls unter das neue Gesetz.

Quelle:http://www.stern.de/digital/compute...-die-aufpasser-muessen-aufpassen-3273078.html

Nun ja,das Tool ist unter Administratoren weit verbreitet um Sicherheitslücken ausfindig zu machen.Außerdem gibt es das Programm bei Chip zum herunterladen.Und da Chip ja das Programm zum Herunterladen anbietet und es auch von ihren Servern heruntergeladen werden kann,besitzen sie es so doch auch und verbreiten es,was ja laut diesem Paragrafen illegal ist.Nur müsste Chip ja dann eine knallharte Verbrecherbande sein,was ja so aber auch nicht sein kann.Ich bin etwas verwirrt,dass diesen Paragraf angeht,vorallem,weil ja dann auch jeder Administrator,der sein Heimnetz nach Sicherheitsmängeln untersucht,eine Straftat begeht.
 
Ein von dir betriebenes Netzwerk darfst du scannen, nicht jedoch fremde Netzwerke - hier besteht dann der Tatverdacht dass eine Straftat vorbereitet werden soll. So schwer ist es doch wirklich nicht zu verstehen.

Es als ob du bei einer fremden Tür verschiedene Schlüssel am Schließzylinder probieren würdest - du trittst zwar nicht ein, wenn ein Schlüssel funktioniert, hättest dir aber dennoch Zugang zur Wohnung/Haus verschafft.*

*statt verschlossener Tür kannst du auch an Fenster ruckeln ob diese nicht abgeschlossen sind etc. ... jede Form von "ich dringe in fremde Bereiche ein" sind nunmal nicht legitim.
 
Ganz Wichtig: Die Übertragung ins Reale mit deinem Beispiel vom Haus angucken ist Mist. Trenne dich davon! Davon wird die ganze Sache nur unübersichtlicher!

Ansonsten LIES alles zum Paragrafen §202 nochtmal und versuch es zu verstehen was dort steht! Wort für Wort und ohne externe Kommentare. §202 a und b sind recht klar und die Unklarheit bei §202c besteht eigentlich auch nur, das dort als strafrelevant die Absicht eine Straftat vorzubereiten / durchzuführen zählt. Wobei der Nachweis von Absichten rechtssicher kaum anhand von Portscans allein kaum/nicht möglich ist, vor allem da es für dein Verhalten sicherlich eine Erklärung gibt, die §202a und b sicher ausschließt.
 
Gabs dazu eigentlich mal Verfahren?

So wirklich eng scheint man dass ja nicht zu nehmen. In den letzten Jahren gabs immer wieder Fälle wo Leute ähnliche Toosl verwendet haben. Neulich haben sie doch irgendeinen Schüler gelobt weil er unzählige Webcams (glaube ich) fand welche garkein oder nur das Händler PW drauf hatten. Der Typ hat sogar im Radio erzählt das er dafür nix weiter getan hätte als IP Bereiche zu durchsuchen und zu schauen ob sich Kameras, also Serverdienste auf einem bestimmten Port, melden. Das ist defakto nix weiter als ein IP und Portscanner welcher sogar noch einen Schritt weiter geht und tatsächlich die Tür öffnet und zumindest mal einen Blick durch die fremde Haustür riskiert. Glaube nicht dass die dem ans Leder sind. Ich vermute mal das hier wirklich die Absicht das entscheidende ist.

Ein Code der sich einnistet und Payment Daten klaut ist juristisch leicht einzuordnen. Aber die meisten Tools wie Portscanner, Netzwerksniffer oder so haben ja durchaus einen sinnvollen Einsatzzweck. Und ich denke hier könnte selbst Neugier aus Bildungsgründen ausreichen um nicht gleich Jahrelang in den Knast zu müssen (solange man sonst nix anstellt). Sonst könnte man ja gleich Compiler verbieten, denn jede Menge Schadcode wurde damit schon gebaut;-)
 
Interessant ist für mich vielmehr das der TE gleich noch "weitere Anwendungsmöglichkeiten" nebst namentlicher Nennung mitliefert, wie man einen PC hackt. Wer weiß darüber schon bescheid, doch nur wer sich damit beschäftigt. Jemand der nichts im Schilde führt würde doch nicht solche Angstfragen stellen und gleichsam noch dem letzten Skript-Kiddy wertvolle Tips mit auf dem Weg geben ... es gibt ja noch nicht genug Hacker! Unverantwortich! "Möchte das Haus nur ansehen" ... ich seh manchmal auch was! Ich nenne so etwas "rumschnüffeln" , wofür man Jahr für Jahr tiefer in die Tasche greifen muß um sich zu schützen und hier werden noch Tips gegeben wie mans anstellt, wo einzusteigen! Was gehen einem User auf einem fremden Client die Ports an?! Auf dem eigenen könnt ichs ja noch verstehen, wenn ständig ein Fremdgerät wie der Bluetooth-Drucker vom Nachbarn zugreifen will aber auf einem Fremdsystem? Was hat ein User da überhaupt zu suchen oder sich zu interessieren?

Edit:
Erinnert mich etwas an den Film "The Watch - Nachbarn der 3. Art" :
"(...) Leute, wir kriegen Besuch - Was geht hier vor?! Was um alles in der Welt treibt Ihr in meinem (!) Garten?! (...) Verzeihung, da kommt ein Anruf. Heh Bill, es sind gerade vier Mitglieder vom Babysitterclub bei mir, die noch etwas äußerst geheimnisvolles vor dem Schlafen gehen aufgeklärt haben wollen (...) "

... will mir nur das Haus ansehen, ich glaub jetzt gehts ja wohl los!
 
Zuletzt bearbeitet:
@gaunt
Der heise Verlag hat versucht einen Prozess durch Selbstanzeigen wegen der Verbreitung von Software im Sinne von Paragraph 202c zu erwirken. Da der Wille zum Vorbereiten einer Tat nach Paragraph 202 a und b nicht erkennbar war, wurde dies vom Gericht abgelehnt. Eine andere Anwendung des Gesetzes ist mir nicht bekannt.

Was das Scannen auf die Kameras angeht. Die Absicht eine Straftat nach P. 202 a und b zu begehen gab es nicht. Alle Informationen waren anscheinend Öffentlichkeit und wenn Standardpasswörter genutzt werden fehlt der in P. 202a geforderte besondere Schutz (Achtung, Auslegungssacje!). Insofern ist P. 202 wohl nicht anwendbar.



@DonVito

Worüber du schimpfst bezeichnen die "guten" Hacker als Cracker :). Cracker braucht es nicht, Hacker im Selbstverständnis der Whitehat Hacker braucht es noch viel mehr und als Whitehat gehört nmap und seine Kollegen in der Werkzeugmacher wie der Phasenprüfer beim Elektriker. Das wissen welches man über Portscans erhält ist positiv wie negativ anwendbar.
 
Der so genannte Hackerparagraph ist in Deutschland viel diskutiert und auch höchst umstritten. Er lässt viel zu viel Interpretationsspielraum zu. Da man fast alle Softwarewerkzeuge, die von diesem Paragraphen betroffen sind, auch zu legitimen Zwecken einsetzen kann, wird zumindest die Verbreitung wohl nie tatsächlich bestraft werden können.
Wie es bei der Benutzung aussieht ist (nicht nur dir) unklar. Ich für meinen Teil rechne nicht damit, dass mein nmap-Gebrauch einmal mit einem Brief der Staatsanwaltschaft enden könnte.
 
@tiash

So unklar ist der Hackerparagraph nicht. Es wird ja nicht das Werkzeug verboten sondern die Absicht zum begehen einer Straftat bzw. Vorbereiten einer Solchen. Da Absichten rechtssicher kaum darlegbar sind und auch der Gesetzeskommentar zu Paragraphen an der Stelle den Willen des Gesetzgebers in dieser Richtung bestärkt ist das Ganze nicht so kritisch zu betrachten wie es viele Kritiker äußern.

Das größte Problem ist nicht, dass intensives Scanen von Ports mal als Absicht dargelegt wird und man sich vor Gericht verteidigen muss. Die Hürde scheint da aber sehr hoch zu sein. Wie gesagt, der Heise Verlag hat es versucht weil sie auf ihren Heft DVDs Kali Linux verteilen, wobei Kali Linux weit heftigere Werkzeuge enthält als das kleine putzige nmap. Das Gericht hat die Anzeige jedoch abgelehnt, da §202c StGB nicht gegriffen hat.
 
Zurück
Oben