ComputerBase Menü
Aktuelles

Extremste Sicherheitslücken in fremden WLAN entdeckt - Was nun?

VelleX schrieb:
Viele haben ja hier geschrieben dass es kein Hacken oderso ist, und man ja keine Passwörter aushebeln musste. Aber naja, was ist Hacken schon? Unter anderem suchen von sicherheitslücken, um den zugriff zu erleichtern.
Zum Vergrößern anklicken....
Es handelt sich nicht um Hacking. Er müsste das aushebeln, was bei statischen Daten rechtlich als "Kopierschutz" definiert ist. Da fallen mir bei WLAN Verschlüsselung und Mac-Filter (sozusagend Zugriffsfilter für ein Netzwerk). Es war aber offensichtlich nichts derartiges installiert.

Und das hier...
VelleX schrieb:
Wenn man dann zb bischen rumscannt, um IPs zu finden und offene Ports, und dann sich da mal umschaut, das ist ja schon fast hacken.
Zum Vergrößern anklicken....
...ist auch falsch, "rumscannen" ist nicht verboten, viele Treiber bzw. Betriebssysteme suchen im Netzwerk nach Diensten oder bieten welche an (sie "scannen" also). Es ist keine Straftat oder Ordnungswidrigkeit, wenn im Treiber-Interface auf ein WLAN-Netz klickt, von dem er weiß, das es nicht ihm gehört.

VelleX schrieb:
Der zugriff auf ein offenes WLAN an sich wäre ja ok.
Zum Vergrößern anklicken....
Das WLAN ist ja offen. Wenn dein Nachbar sein WLAN offen hat und du es benutzt, ist das für sich noch nicht illegal. Zumindest gibt es kein entsprechendes Gerichtsurteil.
 
Zuletzt bearbeitet:
fjmi schrieb:
ich finde sowas MUSS an die öffentlichkeit
wer derart mit kundendaten spielt hat nichts bessere verdient.

wenns unter der hand passiert erfährt ja keiner was, und diese spitze des eisbergs änder ja herzlich wenig,
Zum Vergrößern anklicken....
Einen bekloppteren Vorschlag habe ich noch nicht gehört... :rolleyes:

aber wenn mehr leute davon erfahren ist vlt. kurzfristig deren ruf im eimer, aber es ziehen sicher viele nach, die sonst auch offen wären -> ab zur nächsten zeitung (ICH würde mir einen möglichst guten preis rauschlagen, warum auch nicht?) die das dann ein paar tage später abdrucken und dann zum krankenhaus um denen zeit zu geben..
Zum Vergrößern anklicken....
Genau, erst veröffentlichen und dann soll das KH handeln ?
Das ist fast schon eine Einladung an "Kriminelle"... :rolleyes:
Das du dich so fast strafbar machst, fällt dir nicht ein ?

Erst die Lücke schliessen und dann vllt., aber auch nur vllt., an die Öffentlichkeit gehen.
So rum und nicht anders !


@Sniper:
An deiner Stelle würde ich rüber gehen und versuchen die IT-Abteilung zu sprechen und die auf deren (gravierende) Sicherheitslücke aufmerksam machen.
Die werden es dir danken.
Sowas könnte dem einen oder anderen den Job kosten...
Daraufhin werden die schon handeln.
 
Zuletzt bearbeitet:
Wenn Du der Klinik NICHT Bescheid gibst machst Du Dich AFAIK strafbar. Man kann eine Straftat durch Tun oder UNTERLASSEN begehen.

Mache das, was -oSi- gesagt hat.
 
Das finde ich aber wirklich mal hart. Wie ist das mit den Frequenzbereichen Wlan und Handy? Das die überhaupt W-Lan im Einsatz haben finde ich schon irgendwie ein Unding. Ich würde auf jeden Fall sofort rüber gehen. Es sind schließlich Patientendaten, die nur den Arzt und den Partienten etwas angehen, desweiteren denke ich auch, dass du nicht der Einzige bist, der diese Lücke entdeckt hat.

Gruß Andy
 
hallo???

wenn ich zu ner zeitung gehe und sage: Hey die haben ne sicherheitslücke gebt mir geld und ne kopie damit die die schließen können bevor der bericht kommt

is das das GLEICHE wie

wenn ich zur presse gehen würde und sage:
Hey bei emule kann man illegale sachen runterladen!

man hat ja nichts gemacht!

oder eben das mit dem scannen!
es ist NICHT verboten sich sachen runterzuladen! Es ist nur verboten sie heraufzuladen oder zu nutzen!
Es ist NICHT verboten ungeschützte sachen sich anzuschauen!

Und Warum sollten die dir mit rechtlichen schritten drohen?
das glaube ich nicht!

schreib nen anonymen brief und werf ihn ein.
Wenn sie die sicherheitslücke geschlossen haben, kannst du zufrieden sein!

wenn nicht würde ich zur polizei gehen und sagen, du hast ein sicherheitsrisiko in einer öffentlichen einrichtung entdeckt!

wenn du das so machst, können die dir garnichts! wie auch! kann ja keiner nachweisen dass du was mit den daten gemacht hast, bzw verändert hast!


oder am lustigsten:

Ne datei anlegen in der Steht: Euer W-Lan netzwerk ist unsicher! Gruß der nachbar!
 
aber ist schon geil du "zitterst" und schnüffelst noch weiter auf derem server rum^^

geh zum geschäftsfürher und sag es ihm ins gesicht dass man in deren netzwerk kann
das sollte man lieber wegmachen und so solche sachen sagen

und der typ der meinte "vllt verdienst du dabei ya nochwas wegen schadensersatz oder richte denen ein WLAN netzwerk ein" ... hör dich mal selber du geldgieriger
solche leute hasse ich die bei jeder kleinigkeit gleich anzeigen müssen
 
also wie sich hier die meisten anstellen ist ja wohl der hammer was isn heut zu tage schon ein offenes netztwerk. das gibts doch heute schon in jedem kleinen kuhdorf .............

greeTz
 
irgendwie haben hier alle pipi in den Augen ... wie kann man über so'n scheiß 2 Seiten füllen? Schreib nen anonymen brief mit fristsetzung und fertig ...

dat kommt sicher alle paar km in irgendner firma vor ... sicher auch oft in kh und anderen öffentlichen gebäuden ...

zitter zitter :D
 
ich an deiner stelle würde mir mein notbook schnappen, auf einen termin des leiters bestehen und mit dem mal kurz über "dein" notebook auf die rechner im krankhaus zugreifen.

oder wie schon gesagt vielleicht mal jemanden von der loakalzeitung anrufen das du da ne "stroy" für jemanden hast. aber auf alle fälle sollte man bescheid geben und dem IT leiter (oder der der das verbrochen hat) nen satz heiße ohren verpassen. sowas "DARF" einfach nicht mehr passieren.
 
@ChrisdaKing: Ja, wie lustig, du liegst ja auch in dem Krankenhaus und ich kann mir ansehen, was für Krankheiten du hast. Nichts für ungut, aber find das nicht komisch.:rolleyes:

Gruß Andy
 
Was regt ihr euch alle so auf ?!
Es ist ein offenes Wlan so wie es vermutlich einige 100.000 mal in Deutschland vorkommt ...
Ich an seiner stelle würde sonst einfach garncihts sagen, sonderen einfach in den router gehen und die verbindung und SSID ändern .. so dann löpt dat bei denen nicht mehr und die werden es wohl schecken, bzw die techniker .. von hacken kann da keine rede sein, da nicht gemacht werden muss ,sollte man etwas kancken dann macht man sich strafbar ... steht aber auch alls bei §202 StGb (Briefgeheimnis) ;)
 
das is auch ne idee.

für das Wlan einen schlüssel vergeben. wenn dann auf dem router nachgeschaut wird steht da als pass für das Wlan.

ihr komplettes netz war frei zugänglich sie trottel!

als pass kann man ja max 64 zeichen oder so angeben^^
 
Ja, genau.
Das Passwort erhalten die nur gegen Bares oder was ?

Sowas grenzt an Erpressung... :rolleyes:
 
[ironie]mach pw und nutze das netz für illegale datentransfere....

filme, spiele, musik [/ironie]
 
Hi !

Ich würde die Sache dem CCC übergeben. Die kümmern sich dann schon darum und kannst dabei anonym bleiben!

hagjon
 
bitte gleich der NSA weiterleiten .... jungs stellt euch halt an, man könnte gerade meinen vor kurzen sei Hackers auf RTL 2 gelaufen.
Sniper, klär das Ding einfach sachlich und gut ist ... *kopfschüttel*
 
*staubwegpust*

Ist das Krankenhaus immer noch unsicher oder wurde inzwischen was unternommen ?

Würde mich mal interessieren.
 
Also ich bin (auf Anraten) anonym geblieben und habe damit "gedroht" die Geschichte Publik zu machen. Es hat zwar weitere zwei Tage gedauert, aber jetzt ist das WLAN endlich verschlüsselt. Das ganze Theater ging fast eine Woche. :lol:
 
ChrisdaKing schrieb:
irgendwie haben hier alle pipi in den Augen ... wie kann man über so'n scheiß 2 Seiten füllen? Schreib nen anonymen brief mit fristsetzung und fertig ...

dat kommt sicher alle paar km in irgendner firma vor ... sicher auch oft in kh und anderen öffentlichen gebäuden ...

zitter zitter :D
Zum Vergrößern anklicken....

richtig :D
son haufen gelaber um sone sache, was meint ihr wie viele ungesicherte wlans es gibt :o
 
Öhm und was wäre so schlimm daran gewesen einfach 10 Schritte zu machen, in die Klinik rein zu gehen und auf die Sicherheitslücke hinzuweisen?:rolleyes:

Was manche Leute hier für Vorschläge hatten.:mad:
Veröffentlichen, gar nichts tun, Frist setzen (=Erpressung), Drohungen aussprechen, auf ebay Daten verkaufen, vor laufender Kamera auf das WLan zugreifen, zur Polizei gehen, dem CCC melden (zugegeben das war ein guter Vorschlag, hätte aber wieder ewig gedauert)

Ich kann bei solchen scheinbar ernstgemeinten Vorschlägen nur den Kopf schütteln.

Möglicherweise hatte der IT Beauftragte für ein Update die Verschlüsselung deaktivert und anschließend vergessen sie wieder zu aktivieren. Dieses Sicherheitsrisiko kann eine Milliarde Ursachen haben. (auch Inkompetenz der IT-Mitarbeiter, allerdings hätten sie dann das Netzwerk nicht innerhalb von 2 Tagen gesichert)


son haufen gelaber um sone sache, was meint ihr wie viele ungesicherte wlans es gibt
Zum Vergrößern anklicken....
Das sind aber nicht irgendwelche Unternehmenszahlen sondern Patientendaten.:rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
WLAN spinnt?
Antworten
10
Aufrufe
572
GTrash81
GTrash81
Mondgesang
Realtek RTL8191SU USB-WLAN Stick verbindet nicht mit Fritz!Box 7560 AK (Home Server Speed)
Antworten
4
Aufrufe
406
Mondgesang
Mondgesang
D
Verbindung zu TP Link Access Point nicht möglich
Antworten
6
Aufrufe
620
norKoeri
N
T
Cisco Netzwerkkonfiguration Gast-WLAN
Antworten
13
Aufrufe
399
tim1980
T
V
Fritz! WLAN-Stick macht Probleme
2
Antworten
23
Aufrufe
886
Pepsi.Cola
Pepsi.Cola
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz