Hacking

Aus Earth Lost Spielanleitung

Hacking

Was gilt als Hacking?

Nach allgemeinem Verständnis ist ein Hacker ein überaus talentierter Computerspezialist, der Sicherheitsbarrieren überwinden und in fremde Systeme eindringen kann. Destruktive Hacker werden abwertend Crasher oder Cracker genannt. (Wikipedia)

In unserem speziellen Fall werden folgende Zielen verfolgt:

  • "aufbohren" der Datenbank, um an Spielerinformationen zu gelangen oder diese abzuändern
  • einen der Server zu "erobern", um von dort aus weiteren Schaden anzurichten und/oder Spam-Emails zu verschicken
  • einen der Server lahm legen


Skript-Kiddies

Zu Hackern an sich zählt sich nur ein sehr erlesener Kreis von absoluten Profis. Der größte Teil der landläufig als Hacker bezeichneten Menschen sind sogenannte "Skript-Kiddies". Es gibt fertige Programme und Skripte, mit denen man sich unbefugt Zugriff auf schlecht oder lückenhaft gesicherte Systeme verschaffen kann. Diese Tools werden größtenteils für die Server-Administratoren selbst entwickelt, um Sicherheitslöcher in ihren Systemen aufzuspüren und stopfen zu können. Skript-Kiddies sind sich meist der Tragweite ihrer Tat nicht allzu bewusst, sie finden es einfach lustig "groooooße Hacker" zu sein.

Denial of Service

Die bekannteste Form von Attacken gegen Server sind sogenannte DoS-Attacken. Diese beruhen darauf, möglichst viele Kapazitäten des Servers zu blockieren, bis dieser schließlich seinen Dienst einstellt oder nur noch begrenzt ausführt. Es gibt viele Diskussionen über die Strafbarkeit solcher Angriffe, jedoch ist im deutschen Strafrecht hier eine eindeutige Regelung zu finden: "Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft."


Wie tun wir gegen Hacker?

Vorbeugung

Wir tuen alles, was in unserer Macht steht, um uns vor solchen Angriffen zu schützen. Darunter fallen unter anderem gängige Sicherheitsmechanismen wie Firewalls etc. Desweiteren werden die Server Admins ständig vom System über die kleinsten Anzeichen auf einen Angriff informiert, alle relevanten Daten werden extern gesammelt und können vom "Einbrecher" nicht mehr verwischt werden. Zudem werden täglich Backups des gesamten Systems erstellt, die auf mehreren externen Rechnern gesichert werden - der schlimmste Fall wäre also eine Rücksetzung des Spiels um 24 Stunden. Natürlich stellt ein Server-Admin viele Stolperfallen und baut zusätzliche Sicherheitsmechanismen ein, auf diese wird hier natürlich nicht weiter eingegangen.

Strafverfolgung

Man möchte garnicht glauben, was man alles aus einer IP-Adresse an Informationen erhalten kann und wie kooperativ Internet-Provider sind, wenn es darum geht sämtliche Nutzungsdaten der Nutzer herauszugeben. Auch Proxy-Server o.Ä. helfen da in 99,9% der Fälle rein garnichts. Jeder Fall, der von uns aufgedeckt wird, wird unverzüglich zur Anzeige gebracht. Selbst der reine Versuch ist strafbar.


Worauf läuft es hinaus?

Die Zeit, die wir damit verbringen, das System sauber zu halten und den Wach-Wauzi zu spielen, können wir nicht sinnvoller nutzen. Solche Dinge haben höchste Priorität und kosten einfach nur Zeit, die auf Kosten des restlichen Spielbetriebs geht.

Lasst sowas schlicht und ergreifend einfach bleiben, ihr werdet nichts davon haben und uns nervt es einfach nur.


Rechtsgrundlage

[1] § 202a StGB Ausspähen von Daten

Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugriff besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.


[2]§ 303a StGB Datenveränderung

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.


[3] § 303b Computersabotage

Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er

1. eine Tat nach § 303a Abs. 1 begeht oder

2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.

Meine Werkzeuge
TOOLBOX
LANGUAGES