Ich finde man darf sich als ITler gerne bei allen möglichen Scammern, Hackern, Betrügern und sonstigem Internetabschaum austoben. Die Justiz ist vollkommen überfordert und wie bereits festgestellt wurde, wird da wahrscheinlich niemand gegen einen vorgehen. Das einzige Problem, was ich daran sehe ist, dass man sich potenziell damit selbst in "Gefahr" bringt und sowas wirklich nur machen sollte, wenn man sich seiner Sache absolut sicher ist.
Die Frage ist aber: Schädige ich jemanden, wenn ich dem falsche Informationen zuspiele, damit er keine Straftat begeht? Ist das eine Schädigung? Muss derjenige, der geschädigt wird, nicht tatsächlich legal Profit daraus ziehen können? Also kann man jemanden schädigen, dessen Gewinn illegal ist? Wann ist jemand "geschädigt"?
Das ist wohl mit ein Grund, warum ich nicht Jura studieren wollte 😉 also meinem Rechtsempfinden nach wäre der Angriff natürlich absolut vertretbar. Immerhin schütze ich dann andere vor eventuell erheblichen Schäden. Und wie du schon sagtest: der Scammer wird sich hüten eine Anzeige zu erstatten 🤣 egal: mein Rechtsempfinden und meine Moral sprechen eindeutig für dich! Ich persönlich versuche immer diese Betrugsseiten zu melden!
Das Problem ist wohl, da eine gute Grenze zu finden. Wenn es okay ist, Scammer zu sabotieren, dann ist es vielleicht auch Okay, Querdenker zu sabotieren. Oder unliebsame Parteien. Daher die Argumentation von Herrn Jun bei 7:19. Man darf sich dann fragen, warum jemand überhaupt etwas sabotieren möchte, was offiziell nicht legal ist, weil es in dem Moment dann ja auch komplett eingestellt werden müsste.
Welcher schaden soll bei den scammern den entstehen? Die können doch vor Gericht unmöglich sagen, dass der schaden darin besteht, dass sie nicht sagen können welche gestohlenen Zugangsdaten echt sind. Ein solcher schaden würde doch voraussetzen, dass Phishing legal ist.
Naja, es geht dann eher darum, dass gezielt zu viele Anfragen und somit unnötige Belastung für die Website und den Server führt - weshalb auch vlt eher der Hoster das zur Anzeige führen würde.
@@schwingedeshaehers ja selbstverständlich. Aber wir gehen ja von einer ausreichend hohen Belastung (und dementsprechend hohen Menge) aus, damit es strafbar wäre, sonst wäre die Diskussion ja irrelevant.
@@VI-tb4jq ich denke alle 10 s eine Anfrage sollte reichen, und nichts sein womit ein Server Probleme haben sollte. Weniger wenn die Antwortzeiten länger sind.
Ich denke es geht ja eher darum, falsche Daten zu liefern und nicht den Server zu überlasten. Klar, ein Angriff auf einen deutschen Server wäre ein Angriff auf den Hoster und nicht direkt auf den Scammer.
Also ist die Schlussfolgerung: Ich darf meine Wohnungstür nicht abschließen, da sich ja der Einbrecher beim Aufbrechen verletzen könnte und ich damit eine Körperverletzung zu verantworten habe. 😁
Hahaha ich lieg unterm Tisch :D Das erinnert mich an einen extra3 Beitrag "Fake-Bewertungen kaufen". Man könnte es bei solchen Webseiten ähnlich versuchen, ich bin mir sicher die würden versuchen Fake Bewertungen zu kaufen :D
Hatte ich tatsächlich auch vor, bei den Ebay-Kleinanzeigen Betrügern, welche immer mit der Option "sicher bezahlen" ankommen... habe dann aber auch davon abgesehen, weil mir die Rechtslage zu ungewiss war. Anscheinend war meine Angst berechtigt.
Hab ich einen Denkfehler oder gilt das Gesetz / die Gesetze die der Anwalt vorgebracht hat, nur, wenn der Server in Deutschland steht? in §9 des STGB kann man nämlich den Zusammenhang des Ortes ablesen. Dort wird in $9 Abz. 2 beschrieben: [...] oder an dem nach seiner Vorstellung die Tat begangen werden sollte [...]. Das wäre ja dann der Serverstandort oder nicht? Die deutschen Gesetze würden dort dann ja gar keine Rolle spielen oder? @Anwalt Jun @Florian Dalwigk
stimmt, du kannst aber nicht zu 100% sicher sein, dass die server nicht in DE stehen. (obwohl das sehr unwarscheinlich wäre, wenn die Server in DE stehen würden)
@@cubiksyoutube Vorallem weil die Täter ja auch anonym bleiben wollen... Also werden die probably nicht direkt in das Land gehen, dass die abziehen wollen.
@@Kodi54 ich weiß, aber man kann des (so weit ich weis) auch verschleiern, wenn der server z.b. über nen VPN läuft? wenns nicht so ist, kannst du mich gerne aufklären
man darf auch keine mörder hinrichte usw. Ich glaube die relevanteste Aussage hier ist, dass dich ein scammer kaum anklagen wird womit sich alles andere ziemlich erübrigt
Es gibt einen gravierenden Unterschied zwischen einem Antragsdelikt und einem Offizialdelikt. Mord ist ein Offizialdelikt und wird von Amts wegen IMMER verfolgt. Ansonsten würde ja ein Mord nie verurteilt werden, da der Geschädigte keinen Strafantrag mehr stellen kann. Sowas wie Computersabotage ist hingegen ein Antragsdelikt, heisst selbst wenn die Staatsanwaltschaft dieses Video hier sieht, gäbe es für sie einen Grund davon auszugehen, dass Florian hier bereits schon etwas getan hat (auch wenn nicht im Video genannt). Da es aber ein Antragsdelikt ist, wird nichts passieren. Denn die Strafe die ihm blüht ist um einiges weniger hoch, als die, die den Betrügern bevorsteht + Rechtssprechung vor Gericht ist nochmals ganz anders. Sofern argumentativ kein vorsätzliches rechtswidriges Handeln festgestellt werden kann läufts vermutlich höchstens auf ne Busse raus oder Freispruch.
Mega nices Video von dir. Darf ich fragen wie du dir das beigebracht hast, also alles rund um IT Sicherheit? Ich mache momentan eine Ausbildung zu FIAE. Meinst du, ich kann später in den Bereich IT Security? Auch ohne Studium?
8:30 "Auf dem Boden des Rechtsstaates". Du, es gibt so viele verwerfliche Dinge die legal sind und wiederum gibt es so viele Dinge die illegal sind, dafür aber moralisch vollkommen vertretbar sind - in dem Video wird ein gutes Beispiel aufgezeigt. Wenn ich sowas höre rege ich mich auf. Die Gesetze sind einfach nicht angepasst, ich würde für das Gute auch gegen Gesetze verstoßen, wo man im aller schlimmsten Fall dann ""im Namen des Volkes"" verurteilt werden kann. Gesetze sollten einen niemals davon abhalten, gutes zu tun. Niemals
Meiner Meinung nach sind Gestzte ja eigentlich nur ein Konstrukt, um Menschen zu motivieren moralisch gute Dinge zu tun bzw moralisch schlechte Dinge nicht zu tun.
Ich hätte mir den Spaß trotzdem erlaubt, denn den Scammern juckt es herzlich wenig, auf welchem moralischem Weg ich mich Befinde. Das einzige was für sie zählt ist Profit durch Kriminalität und gerade wenn ich mich auf dem Gerechtigkeitstrip im Zuge meiner Moral befinde, dann sollte es schon richtig gemacht werden, um das Geschäft der Scammer auf´s schärfste zu sabotieren.
👍 wieder ein super Video. Vorschlag: ein paar Kümmel auslegen, dem Scammer das Abziehen von ein paar Euros ermöglichen und die Spur des Geldes verfolgen! Mit dem BKA & SEK in das betreffende Land einfliegen und den Betrüger in Ketten legen. Sein ergaunertes Vermögen an die Geschädigten zurückzahlen.🤗
4:40 "Callcenter fun" :D xD Ich finde an sich sollte man eh mal eine alternative für Passwörter erfinden die deutlich sicherer ist, vielleicht Fingerabdruck, Fingerabdrucksensoren funktionieren ja bei Smartphones auch sehr gut, keine Kopfschmerzen mehr mit Passwörtern :-)
Ich finde es unlogisch, das Einspeisen von Fake-Daten als Schädigung des oder zum Nachteil für den Scammer auszulegen. Ansonsten wieder mal ein cooles Video, Danke.
@@Florian.Dalwigk Naja, ist es ein Schaden oder ein Nachteil, wenn man eine Straftat nicht durchführen kann? Ich würde das nicht so definieren, aber ich mache ja auch keine Gesetzte.
@@sceptical_seal Du darfst nicht vergessen, die Infrastruktur der Scammer muss nicht unbedingt denen gehören. Stell dir vor die mieten sich einfach einen VPS in einem Rechenzentrum. Du schädigst nun die Hardware des Rechenzentrums und nicht die Hardware der Scammer. Somit schadest du einer unbeteiligten Person. Findest du das Rechenzentrum raus, kannst du denen eine Abuse Meldung schreiben. Ist der Server irgendwo in Russland oder was weiss ich wo, juckts die halt herzlich wenig. Willkommen in der "straffreiheit" des Internet.
@@noplay6360 Ich verstehe, was du meinst. In meinen Augen entsteht dem Rechenzentrum dadurch aber kein Schaden. Durch das Einspeisen der Daten brennt weder ein Server ab, noch werden Gigabyte an Speicher oder Rechenleistung verwendet.
Ich denke, hier sollte die betroffene Bank erstmal für alle entstehenden Schäden haften. Gerade Banken sollten die Möglichkeit haben, Authentifizierungsverfahren zu schaffen, welche nicht von phishing betroffen sein können. Damit diese auch eingeführt werden, muss der Gesetzgeber nachhelfen, weil momentan etwaige Schäden nicht bei Banken liegen.
Das sehe ich anders. Für die Dummheit der Nutzer können die Banken nicht immer etwas. Das Push TAN Verfahren mit der App auf einem anderen Handy ist in meinen Augen vom Grundsatz her recht sicher.
@@Florian.Dalwigk naja ich finde für die "Dummheit" von Kunden kann niemand etwas, aber ähnlich wie bei vielen anderen Dingen ist Verbraucher zu schützen schon eig. auch eine Pflicht des Staates, welche der Staat mithilfe von Gesetzen und Regulierungen an die Banken weiter gibt. Daher denke ich auch, dass eine Bank bei solchen Dingen auch (Teil)-Verantwortung trägt, wenn eine Bank es beispielsweise "zu einfach" macht, dass Scam-Versionen erstellt werden können.
@@ebentually Quote: "Für die Dummheit der Kunden kann niemand etwas..." Doch! Die Kunden selber! Diese müssen sich richtig informieren, dann wären sie auch nicht dumm!
Du siehst am Anfang vom Video, dass danach noch die TAN von der Website gefordert wird. Also lieferst du denen danach direkt noch deine PIN um dich einzuloggen. Ich denke mal die werden im Hintergrund die Daten bei der Volksbank eingeben und dann noch auf die TAN warten vom Benutzer. Is aber egal was für Daten du eingibst, das TAN Feld wird dir auf der Website so oder so angezeigt. Zumindest stell ich mir so das Script vor, alles andere würde wenig Sinn ergeben.
1:40 könnte mann auch als 2 Monate lesen... Würde zwar nicht zu dem typischen "es ist dringend" von diesen Mails passen, bei der schreibweise aber durchaus möglich
also ich würde im sinne der notwehr schon einen gegenangriff der zur verhinderung von schaden an zukünftigen opfern beiträggt schon für legitim anerkennen da meinermeinung nach solange die webseite der betrüger in funktionstüchtigem zustand ist ein gegenwertiger angriff gegen mich und andere vorliegt!!! ist zumindest meine meinung.
Interessant wäre der Fall, ich werde gehackt, sie klauen meine Dateien, unter denen sich auch Malware befindet. Wenn diese jetzt Schaden bei denen auslöst, wäre das ein Problem für mich (sollten sie es tatsächlich melden)
Hier kommt es vermutlich auf die Absicht an. Wenn du irgendwo einen USB-Stick "verlierst", auf dem sich Schadprogramme, dann wird das vermutlich zu deinem Nachteil ausgelegt.
Wenn man dem Scammer, durch die große Zahl an Daten, daran hindert Geld zu erhalten, um mich in Zukunft weiter (noch besser) "angreifen" zu können, ist das vielleicht vergleichbar mit Notwehr.? Also, ich schädige den Betrüger, in der Absicht, weitere Angriffe gegen mich verüben zu können (Notwehr). Das Dabei zufällig auch andere vor Schaden bewahrt werden ist nie die Absicht. Wie wäre es damit? :-)
@@Florian.Dalwigk Clever, auf eine Frage mit einer Frage zu antworten. Wahrscheinlich ist dir kein Grund eingefallen, was eine Zensierung rechtfertigen würde. Aber um auf deine Gegenfrage einzugehen: Es ist durchaus interessant zu sehen, wie der Link aufgebaut ist. Handelt es sich um eine deutsche TLD? Wie lang ist der Link? Ein Blick auf die URL ist die (wenn nicht sogar effektivste) Präventivmaßnahme gegen Phishing. Da bringt es auch nicht viel, Webseiten bei Google (den Chrome Browser sollte man auch nicht bewerben) zu melden, es ist einfach der falsche Ansatz um behaupten zu können, dadurch effektiv Phishing bekämpfen zu können.
ich kenn mich juristisch nicht so gut aus aber wenn die angreifer die daten haben ich aber sehe das sie die noch nicht nutzen, kann das nicht dann ne Notwehr sein weil man das dann aus eigenschutz macht
im StGB wird bei Notwehr von "gegenwärtigen" Angriffen gesprochen. Inwiefern sich das ins Digitale überträgt beiseite, aber was sie in Zukunft *vielleicht* machen, ist keine gegenwärtige Notlage.
@@obinator9065 weil das der beste Weg ist den schaden aufzuhalten und seine Daten zuschützen und weil der Notwehr Paragraph sagt das man angreifen darf wenn der Angreifer sonst mir oder jemandem anders schadet
Ja gut ist echt kompliziert. Ist mir zu schwammig formuliert ich hätte da noch Ideen wie man das evtl legal machen kann z.B mit echten ungenutzten Konnten die man alle paar Minuten schickt damit es kein spam ist aber selbst wenn das Legal währe währe es viel zu aufwendig und würde nichts bringen. Jagut melden ist dan wohl der beste Weg. Danke
Ups, ich habe aus versehen 100x meine VR-Zugangsdaten falsch in diese "sehr echte" Zugangs-Homepage der VR-Bank eingegeben. Kann ich jetzt dafür bestraft werden?
Greift der genannte Paragraph überhaupt? Der Scammer begeht ja eine Straftat, um sich zu bereichern. Kann dem Scammer aus juristischer Sicht dann überhaupt ein Nachteil entstehen, wenn diese illegale Bereicherung verhindert wird?
@@Florian.Dalwigk das ist mir schon klar 🙂 Das Fazit von Yun ist ja, dass die Rechtslage nicht eindeutig ist und deshalb eher davon abgeraten wird. Ich wollte nur ein Argument liefern, das dagegen spricht, dein Szenario als Straftat zu bewerten. Also sozusagen eine „Lücke“ genutzt wird, wenn es überhaupt zu einer Anzeige kommen würde.
mich würde mal die rechtliche einschätzung zu einer OSINT methode namens "Google Dorks" interessieren. also wenn man zum beispiel "filetype:env "DB_PASSWORD"" eingibt, dann findet man sehr viele .env files mit zugangsdaten zum beispiel für datenbanken und wäre es dann legal sich da einzuloggen? weil so gesehen sind das ja offenliegende quellen wo man diese daten gefunden hat für die man keinerlei zugriffskontrollen umgehen musste.
Jup ist ne Straftat, genauer §202 a Ausspähen von Daten. Sagt hier "Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft [...]". Und das trifft alles auf dieses Passwörter Googeln zu. 1 Sind die Daten nicht für dich bestimmt 2. Sind sie gesichert, nämlich mit einem Passwort (wenn auch nicht gut, aber sie sind gesichert) und 3. schaffst du dir Zugang indem du das Passwort, welches du nicht haben solltest, eintippst. Somit dann bis zu 3 Jahren Freiheitsstrafe oder Geldstrafe.
Naja. 1) diese Passwörter bringen dir meistens nichts, weil eine DB idR nicht public ist. 2) machst du dich Strafbar. Bin kein Jurist, aber es würde mich wundern, wenn nicht. Absicht etc. Wenn ein Auto "ausleihst" nur weil der Schlüssel gesteckt hat, ist es auch strafbar 😂
Sehr interessant. Deine Videos werden qualitativ immer hochwertiger. Man merkt wie viel Arbeit und Leidenschaft darin steckt. Weiter so :)
Vielen Dank! :)
Ich finde man darf sich als ITler gerne bei allen möglichen Scammern, Hackern, Betrügern und sonstigem Internetabschaum austoben. Die Justiz ist vollkommen überfordert und wie bereits festgestellt wurde, wird da wahrscheinlich niemand gegen einen vorgehen.
Das einzige Problem, was ich daran sehe ist, dass man sich potenziell damit selbst in "Gefahr" bringt und sowas wirklich nur machen sollte, wenn man sich seiner Sache absolut sicher ist.
Selbstjustiz kann nicht der Weg sein
Ich finde die Idee super. Bei der nächsten Scam E-Mail, die in die Richtung geht, werde ich die Scammer glaub ich einfach mal richtig hart zu spammen!
Beachte die Hinweise im Video
Die Frage ist aber: Schädige ich jemanden, wenn ich dem falsche Informationen zuspiele, damit er keine Straftat begeht? Ist das eine Schädigung? Muss derjenige, der geschädigt wird, nicht tatsächlich legal Profit daraus ziehen können? Also kann man jemanden schädigen, dessen Gewinn illegal ist?
Wann ist jemand "geschädigt"?
Dieser Moment wenn dich Scammer verklagen :D
,😂
Das ist wohl mit ein Grund, warum ich nicht Jura studieren wollte 😉 also meinem Rechtsempfinden nach wäre der Angriff natürlich absolut vertretbar. Immerhin schütze ich dann andere vor eventuell erheblichen Schäden. Und wie du schon sagtest: der Scammer wird sich hüten eine Anzeige zu erstatten 🤣 egal: mein Rechtsempfinden und meine Moral sprechen eindeutig für dich! Ich persönlich versuche immer diese Betrugsseiten zu melden!
wie kann der kommentar von vor 2 wochen sein, wenn das Video von heute ist? lel.
@@randomyoutubechannel4794 das steht bei dir auch? Ich dachte mein Handy ist broke
@@randomyoutubechannel4794 Kanalmitglieder...
Das Problem ist wohl, da eine gute Grenze zu finden. Wenn es okay ist, Scammer zu sabotieren, dann ist es vielleicht auch Okay, Querdenker zu sabotieren. Oder unliebsame Parteien. Daher die Argumentation von Herrn Jun bei 7:19. Man darf sich dann fragen, warum jemand überhaupt etwas sabotieren möchte, was offiziell nicht legal ist, weil es in dem Moment dann ja auch komplett eingestellt werden müsste.
Welcher schaden soll bei den scammern den entstehen? Die können doch vor Gericht unmöglich sagen, dass der schaden darin besteht, dass sie nicht sagen können welche gestohlenen Zugangsdaten echt sind. Ein solcher schaden würde doch voraussetzen, dass Phishing legal ist.
Naja, es geht dann eher darum, dass gezielt zu viele Anfragen und somit unnötige Belastung für die Website und den Server führt - weshalb auch vlt eher der Hoster das zur Anzeige führen würde.
@@VI-tb4jq das kommt drauf an welche Menge du schickst
@@schwingedeshaehers ja selbstverständlich. Aber wir gehen ja von einer ausreichend hohen Belastung (und dementsprechend hohen Menge) aus, damit es strafbar wäre, sonst wäre die Diskussion ja irrelevant.
@@VI-tb4jq ich denke alle 10 s eine Anfrage sollte reichen, und nichts sein womit ein Server Probleme haben sollte. Weniger wenn die Antwortzeiten länger sind.
Ich denke es geht ja eher darum, falsche Daten zu liefern und nicht den Server zu überlasten.
Klar, ein Angriff auf einen deutschen Server wäre ein Angriff auf den Hoster und nicht direkt auf den Scammer.
Also ist die Schlussfolgerung:
Ich darf meine Wohnungstür nicht abschließen, da sich ja der Einbrecher beim Aufbrechen verletzen könnte und ich damit eine Körperverletzung zu verantworten habe. 😁
In diesem Zusammenhang darfst du dem Einbrecher wohl eher nicht präventiv die Finger brechen, damit er nicht deine Wohnungstür aufbrechen kann
Du darfst nicht einen Einbrecher beim Nachbarn beobachten, ihm hinterherschleichen und seine Bude anzünden.
Das sollte jetzt ein Witz sein, oder?
@@Florian.Dalwigk Ich wäre nie so vermessen, Sarkasmus als Witz zu bezeichen. Leider kenne ich kein Emoji dafür. 😉
Ah, OK 😁
Das einzige was man machen kann ist aufklären vor allem Ältere Menschen die noch nicht so die Tücken des Internets kennen
Ja, leider ist nicht mehr erlaubt.
Hahaha ich lieg unterm Tisch :D Das erinnert mich an einen extra3 Beitrag "Fake-Bewertungen kaufen".
Man könnte es bei solchen Webseiten ähnlich versuchen, ich bin mir sicher die würden versuchen Fake Bewertungen zu kaufen :D
Hey cooles Video. Ich sehe das so: Solange der Server der Scammer läuft ist die Tat im Gange und es ist eine "Nothilfe" .
So hätte ich es auch interpretiert.
Hatte ich tatsächlich auch vor, bei den Ebay-Kleinanzeigen Betrügern, welche immer mit der Option "sicher bezahlen" ankommen... habe dann aber auch davon abgesehen, weil mir die Rechtslage zu ungewiss war. Anscheinend war meine Angst berechtigt.
Ja, besser nicht die Finger verbrennen.
Hab ich einen Denkfehler oder gilt das Gesetz / die Gesetze die der Anwalt vorgebracht hat, nur, wenn der Server in Deutschland steht? in §9 des STGB kann man nämlich den Zusammenhang des Ortes ablesen. Dort wird in $9 Abz. 2 beschrieben: [...] oder an dem nach seiner Vorstellung die Tat begangen werden sollte [...]. Das wäre ja dann der Serverstandort oder nicht? Die deutschen Gesetze würden dort dann ja gar keine Rolle spielen oder? @Anwalt Jun @Florian Dalwigk
stimmt, du kannst aber nicht zu 100% sicher sein, dass die server nicht in DE stehen. (obwohl das sehr unwarscheinlich wäre, wenn die Server in DE stehen würden)
@@cubiksyoutube Vorallem weil die Täter ja auch anonym bleiben wollen... Also werden die probably nicht direkt in das Land gehen, dass die abziehen wollen.
@@cubiksyoutube Den Serverstandort kann man ja ermitteln ^^
@@Kodi54 ich weiß, aber man kann des (so weit ich weis) auch verschleiern, wenn der server z.b. über nen VPN läuft? wenns nicht so ist, kannst du mich gerne aufklären
@@el_dapo macht sinn
man darf auch keine mörder hinrichte usw. Ich glaube die relevanteste Aussage hier ist, dass dich ein scammer kaum anklagen wird womit sich alles andere ziemlich erübrigt
Es gibt einen gravierenden Unterschied zwischen einem Antragsdelikt und einem Offizialdelikt. Mord ist ein Offizialdelikt und wird von Amts wegen IMMER verfolgt. Ansonsten würde ja ein Mord nie verurteilt werden, da der Geschädigte keinen Strafantrag mehr stellen kann. Sowas wie Computersabotage ist hingegen ein Antragsdelikt, heisst selbst wenn die Staatsanwaltschaft dieses Video hier sieht, gäbe es für sie einen Grund davon auszugehen, dass Florian hier bereits schon etwas getan hat (auch wenn nicht im Video genannt). Da es aber ein Antragsdelikt ist, wird nichts passieren. Denn die Strafe die ihm blüht ist um einiges weniger hoch, als die, die den Betrügern bevorsteht + Rechtssprechung vor Gericht ist nochmals ganz anders. Sofern argumentativ kein vorsätzliches rechtswidriges Handeln festgestellt werden kann läufts vermutlich höchstens auf ne Busse raus oder Freispruch.
Wieder ein hoch Interessantes Video!👍
Vielen Dank!
Mega nices Video von dir. Darf ich fragen wie du dir das beigebracht hast, also alles rund um IT Sicherheit? Ich mache momentan eine Ausbildung zu FIAE. Meinst du, ich kann später in den Bereich IT Security? Auch ohne Studium?
Aus meiner Sicht ist der Angriff "gegenwärtig", solange wie die Webseite online ist. Da ich keine Ahnung vom Recht habe bringt das aber nichts^^
Den Gedanken finde ich gut! So hätte ich es nämlich auch interpretiert.
8:30 "Auf dem Boden des Rechtsstaates". Du, es gibt so viele verwerfliche Dinge die legal sind und wiederum gibt es so viele Dinge die illegal sind, dafür aber moralisch vollkommen vertretbar sind - in dem Video wird ein gutes Beispiel aufgezeigt. Wenn ich sowas höre rege ich mich auf. Die Gesetze sind einfach nicht angepasst, ich würde für das Gute auch gegen Gesetze verstoßen, wo man im aller schlimmsten Fall dann ""im Namen des Volkes"" verurteilt werden kann. Gesetze sollten einen niemals davon abhalten, gutes zu tun. Niemals
Meiner Meinung nach sind Gestzte ja eigentlich nur ein Konstrukt, um Menschen zu motivieren moralisch gute Dinge zu tun bzw moralisch schlechte Dinge nicht zu tun.
@@ebentually Finde ich gut zusammengefasst! Nicht ohne Grund gibt es Gesetzeslücken
Jetzt wurden Fakten gesprochen 🚬
@@ntutorialyt Das freut mich zu hören. :)
Legal, ilegal, sch....egal! Der Scammer wird Dich wohl kaum verklagen... 🤣
Ich hätte mir den Spaß trotzdem erlaubt, denn den Scammern juckt es herzlich wenig, auf welchem moralischem Weg ich mich Befinde. Das einzige was für sie zählt ist Profit durch Kriminalität und gerade wenn ich mich auf dem Gerechtigkeitstrip im Zuge meiner Moral befinde, dann sollte es schon richtig gemacht werden, um das Geschäft der Scammer auf´s schärfste zu sabotieren.
👍 wieder ein super Video. Vorschlag: ein paar Kümmel auslegen, dem Scammer das Abziehen von ein paar Euros ermöglichen und die Spur des Geldes verfolgen! Mit dem BKA & SEK in das betreffende Land einfliegen und den Betrüger in Ketten legen. Sein ergaunertes Vermögen an die Geschädigten zurückzahlen.🤗
Wenn es doch so einfach wäre ...
4:40 "Callcenter fun" :D xD
Ich finde an sich sollte man eh mal eine alternative für Passwörter erfinden die deutlich sicherer ist, vielleicht Fingerabdruck, Fingerabdrucksensoren funktionieren ja bei Smartphones auch sehr gut, keine Kopfschmerzen mehr mit Passwörtern :-)
Das löst das Problem aber nicht. Hier kommt das Opfer ja zum Täter und arbeitet ihm zu.
Ich finde es unlogisch, das Einspeisen von Fake-Daten als Schädigung des oder zum Nachteil für den Scammer auszulegen. Ansonsten wieder mal ein cooles Video, Danke.
Ja eben. Man schädigt sie indem man Straftaten erschwert oder was?
Wieso?
@@Florian.Dalwigk Naja, ist es ein Schaden oder ein Nachteil, wenn man eine Straftat nicht durchführen kann? Ich würde das nicht so definieren, aber ich mache ja auch keine Gesetzte.
@@sceptical_seal Du darfst nicht vergessen, die Infrastruktur der Scammer muss nicht unbedingt denen gehören. Stell dir vor die mieten sich einfach einen VPS in einem Rechenzentrum. Du schädigst nun die Hardware des Rechenzentrums und nicht die Hardware der Scammer. Somit schadest du einer unbeteiligten Person. Findest du das Rechenzentrum raus, kannst du denen eine Abuse Meldung schreiben. Ist der Server irgendwo in Russland oder was weiss ich wo, juckts die halt herzlich wenig. Willkommen in der "straffreiheit" des Internet.
@@noplay6360 Ich verstehe, was du meinst. In meinen Augen entsteht dem Rechenzentrum dadurch aber kein Schaden. Durch das Einspeisen der Daten brennt weder ein Server ab, noch werden Gigabyte an Speicher oder Rechenleistung verwendet.
Ich denke, hier sollte die betroffene Bank erstmal für alle entstehenden Schäden haften. Gerade Banken sollten die Möglichkeit haben, Authentifizierungsverfahren zu schaffen, welche nicht von phishing betroffen sein können. Damit diese auch eingeführt werden, muss der Gesetzgeber nachhelfen, weil momentan etwaige Schäden nicht bei Banken liegen.
Das sehe ich anders. Für die Dummheit der Nutzer können die Banken nicht immer etwas. Das Push TAN Verfahren mit der App auf einem anderen Handy ist in meinen Augen vom Grundsatz her recht sicher.
@@Florian.Dalwigk naja ich finde für die "Dummheit" von Kunden kann niemand etwas, aber ähnlich wie bei vielen anderen Dingen ist Verbraucher zu schützen schon eig. auch eine Pflicht des Staates, welche der Staat mithilfe von Gesetzen und Regulierungen an die Banken weiter gibt. Daher denke ich auch, dass eine Bank bei solchen Dingen auch (Teil)-Verantwortung trägt, wenn eine Bank es beispielsweise "zu einfach" macht, dass Scam-Versionen erstellt werden können.
@@ebentually
Quote: "Für die Dummheit der Kunden kann niemand etwas..."
Doch! Die Kunden selber! Diese müssen sich richtig informieren, dann wären sie auch nicht dumm!
Du nimmst also nicht in Kauf, von den Betrügern angezeigt zu werden, woraufhin sie geschnappt werden könnten? Win win Situation!
Ich komme aus CH und habe auch schon auf solchen Phishing-Webseiten falsche Informationen angegeben.
Schützt die 2 Phasen Authentifizierung nicht?
Du siehst am Anfang vom Video, dass danach noch die TAN von der Website gefordert wird. Also lieferst du denen danach direkt noch deine PIN um dich einzuloggen.
Ich denke mal die werden im Hintergrund die Daten bei der Volksbank eingeben und dann noch auf die TAN warten vom Benutzer. Is aber egal was für Daten du eingibst, das TAN Feld wird dir auf der Website so oder so angezeigt. Zumindest stell ich mir so das Script vor, alles andere würde wenig Sinn ergeben.
@@noplay6360 Richtig, der Architektur-Logik her müssen natürlich alle erdenklichen Zugangsdaten erfasst werden, um den Zugang zu erlangen.
*2 Faktor Authentisierung
warum ist die Domain in 0:23 geschwärzt?😢
Damit da niemand drauf geht.
Super Video! Danke!
Wo ist das versprochene Video am Ende deines Videos? Ich kann es mit dem Titel nicht findne
Welches Video?
@@Florian.Dalwigk 8:54
UPS ich glaube es ist das hier? ua-cam.com/video/iO4pYxdz9Pk/v-deo.html
@@Florian.Dalwigk Danke für deine Antwort - Meine Schuld!
Kein Ding!
1:40 könnte mann auch als 2 Monate lesen... Würde zwar nicht zu dem typischen "es ist dringend" von diesen Mails passen, bei der schreibweise aber durchaus möglich
also ich würde im sinne der notwehr schon einen gegenangriff der zur verhinderung von schaden an zukünftigen opfern beiträggt schon für legitim anerkennen da meinermeinung nach solange die webseite der betrüger in funktionstüchtigem zustand ist ein gegenwertiger angriff gegen mich und andere vorliegt!!!
ist zumindest meine meinung.
Interessant wäre der Fall, ich werde gehackt, sie klauen meine Dateien, unter denen sich auch Malware befindet. Wenn diese jetzt Schaden bei denen auslöst, wäre das ein Problem für mich (sollten sie es tatsächlich melden)
Hier kommt es vermutlich auf die Absicht an. Wenn du irgendwo einen USB-Stick "verlierst", auf dem sich Schadprogramme, dann wird das vermutlich zu deinem Nachteil ausgelegt.
Moment der Angriff ist gegenwärtig solange die Website aktiv und funktionell ist. Oder sehe ich das falsch?
Das hätte ich auch so interpretiert!
Das intro is nice
Danke
Danke,
Also anders gesagt, wenn man einen Angriff vornehmen möcht, sollte man ein VPN benutzen.
Man sollte gar nicht erst einen Angriff vornehmen und ein VPN schützt dich auch nicht vollständig.
Wenn man dem Scammer, durch die große Zahl an Daten, daran hindert Geld zu erhalten, um mich in Zukunft weiter (noch besser) "angreifen" zu können, ist das vielleicht vergleichbar mit Notwehr.? Also, ich schädige den Betrüger, in der Absicht, weitere Angriffe gegen mich verüben zu können (Notwehr). Das Dabei zufällig auch andere vor Schaden bewahrt werden ist nie die Absicht. Wie wäre es damit? :-)
Sollte man Betrüger betrügen? Ist das Motto Zahn um Zahn heute noch gültig?
Nein
Ich find scammer scammen gut.
Scammer gehen allen auf den Sack und es gibt immer leider auch Opfer...
Ja, leider
Warum zensierst du Phishing-Links?
Warum sollte ich sie zeigen?
@@Florian.Dalwigk Clever, auf eine Frage mit einer Frage zu antworten. Wahrscheinlich ist dir kein Grund eingefallen, was eine Zensierung rechtfertigen würde.
Aber um auf deine Gegenfrage einzugehen:
Es ist durchaus interessant zu sehen, wie der Link aufgebaut ist. Handelt es sich um eine deutsche TLD? Wie lang ist der Link?
Ein Blick auf die URL ist die (wenn nicht sogar effektivste) Präventivmaßnahme gegen Phishing. Da bringt es auch nicht viel, Webseiten bei Google (den Chrome Browser sollte man auch nicht bewerben) zu melden, es ist einfach der falsche Ansatz um behaupten zu können, dadurch effektiv Phishing bekämpfen zu können.
Ist das betreiben eines Tarpid-Servers dann auch Freiheitsberaubung? Immerhin halte ich damit ja die Angreifer auf meinem Server fest ;).
ich kenn mich juristisch nicht so gut aus aber wenn die angreifer die daten haben ich aber sehe das sie die noch nicht nutzen, kann das nicht dann ne Notwehr sein weil man das dann aus eigenschutz macht
im StGB wird bei Notwehr von "gegenwärtigen" Angriffen gesprochen. Inwiefern sich das ins Digitale überträgt beiseite, aber was sie in Zukunft *vielleicht* machen, ist keine gegenwärtige Notlage.
@@obinator9065 weil das der beste Weg ist den schaden aufzuhalten und seine Daten zuschützen und weil der Notwehr Paragraph sagt das man angreifen darf wenn der Angreifer sonst mir oder jemandem anders schadet
Ja gut ist echt kompliziert. Ist mir zu schwammig formuliert ich hätte da noch Ideen wie man das evtl legal machen kann z.B mit echten ungenutzten Konnten die man alle paar Minuten schickt damit es kein spam ist aber selbst wenn das Legal währe währe es viel zu aufwendig und würde nichts bringen. Jagut melden ist dan wohl der beste Weg. Danke
Ups, ich habe aus versehen 100x meine VR-Zugangsdaten falsch in diese "sehr echte" Zugangs-Homepage der VR-Bank eingegeben. Kann ich jetzt dafür bestraft werden?
😏
Plottwist die müll daten sind echte Konten
...
zuerst dachte ich, dass sowas kommt wie im "Showing a Craigslist scammer who's boss using Python"...schade 😔
Dann wäre der Kanal weg, aber ok
@@Florian.Dalwigk Wow, sind die Regularien so strickt in Deutschland?
Ja. Das ergibt sich ja bereits aus dem im Video behandelten Thema.
Hehe... Solche späßchen hab ich früher auch gerne gemacht.
Leider macht man sich in Deutschland damit strafbar :(
@@Florian.Dalwigk was soll denn da passieren? Wer Angst vor einer Strafe hat kann ja einen Proxy, etc Dazwischenschalten. 😁
Da du gerade online bist: du hast Mal erwähnt, dass du an einem Buch arbeitest. Gibt's da was neues?
Ich hätte zugeschlagen. Das son Pack auch noch vom Gesetz geschützt ist zum kotzen.
Das regt mich auch extrem auf!
Alias: was soll der quatsch (auf nett angelehnt)
TAN: Ihr kleinen ******** hoffe ***** ******
So in etwa ;)
wo kein kläger, da kein richter
Im Privaten ja, auf YT herrscht leider die Blockwartmentalität
Was ist wenn die Betrüger Zeitfilterung nutzen
Dann spammt man zu unterschiedlichen Zeiten?
Falls die Frage zu IPs kommt: VPNs
Greift der genannte Paragraph überhaupt? Der Scammer begeht ja eine Straftat, um sich zu bereichern. Kann dem Scammer aus juristischer Sicht dann überhaupt ein Nachteil entstehen, wenn diese illegale Bereicherung verhindert wird?
Das ist das Thema des Videos.
@@Florian.Dalwigk das ist mir schon klar 🙂
Das Fazit von Yun ist ja, dass die Rechtslage nicht eindeutig ist und deshalb eher davon abgeraten wird. Ich wollte nur ein Argument liefern, das dagegen spricht, dein Szenario als Straftat zu bewerten. Also sozusagen eine „Lücke“ genutzt wird, wenn es überhaupt zu einer Anzeige kommen würde.
Ich sehe hier den Gesetzgeber in der Pflicht nachzubessern
Du hast ja da gar nix gemacht, also bist du auch nicht schuldig 😉😉😉
🤗
epic
mich würde mal die rechtliche einschätzung zu einer OSINT methode namens "Google Dorks" interessieren. also wenn man zum beispiel "filetype:env "DB_PASSWORD"" eingibt, dann findet man sehr viele .env files mit zugangsdaten zum beispiel für datenbanken und wäre es dann legal sich da einzuloggen? weil so gesehen sind das ja offenliegende quellen wo man diese daten gefunden hat für die man keinerlei zugriffskontrollen umgehen musste.
Jup ist ne Straftat, genauer §202 a Ausspähen von Daten. Sagt hier "Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft [...]". Und das trifft alles auf dieses Passwörter Googeln zu. 1 Sind die Daten nicht für dich bestimmt 2. Sind sie gesichert, nämlich mit einem Passwort (wenn auch nicht gut, aber sie sind gesichert) und 3. schaffst du dir Zugang indem du das Passwort, welches du nicht haben solltest, eintippst. Somit dann bis zu 3 Jahren Freiheitsstrafe oder Geldstrafe.
Naja. 1) diese Passwörter bringen dir meistens nichts, weil eine DB idR nicht public ist.
2) machst du dich Strafbar. Bin kein Jurist, aber es würde mich wundern, wenn nicht. Absicht etc.
Wenn ein Auto "ausleihst" nur weil der Schlüssel gesteckt hat, ist es auch strafbar 😂