netcup Portscan blockiert?

  • Hallo,


    wollte gerade mal einfachso meinen vServer auf offene Ports scannen, jedoch wird die IP anscheinend nicht gefunden.
    Hab's dann mal mit netcup.de probiert, das gleiche 'Problem' auch anpingen funktioniert nicht.
    Daneben hab ich's mal mit den Google-Servern versucht, dort klappt's perfekt.



    Hier ein Screenshot, links google.de, rechts netcup.de


    [Blocked Image: http://i45.tinypic.com/s30mdx.png]



    Ich denke mal das soll so sein?

    Satzzeichen sind keine Rudeltiere. ;)

  • Die Meldung ist falsch und zwar komplett. Auf der IP wird wohl Ping rausgefiltert, einen Port-Scan ist möglich und liefert zumindest Port 80 als offen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Portscans von extern sind nach deutschem Recht eine Straftat und werden von uns gefiltert. Sollten Sie von einer IP die aus unserem Netzbereich ist einen Portscan ausführen, kommt es zu einer Sperre der IP-Adresse.

    Nach welchem Paragraphen des StGB handelt es sich Ihres Erachtens nach denn um eine Straftat?

  • § 202c StGB, umgangsprachlich auch als sog. "Hackerparagraf" bekannt. Das dieser unserem Gesetzgeber nicht gerade gelungen ist, ist auch unsere Meinung.


    Unabhängig davon schützen wir unsere Netze vor Portscanns. Dieses dient der Sicherheit unserer Kunden.

  • So gesehen könnte ja schon das Betreiben eines Debian-Mirrors, auf dem nmap vorhanden ist, den Straftatbestand des Zugänglichmachens nach §202c erfüllen. §202a spricht von "Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft" - ein Portscan auf den eigenen Server, wie vom Threadersteller beschrieben, verschafft ihm aber nicht Informationen, die nicht für ihn bestimmt sind - denn an die Daten kommt er ja auch so.


    Laut Leitfaden zum Umgang mit dem Hackerparagrafen (Leitfäden) - BITKOM erfüllt ein Portscan auch nicht den Tatbestand nach §202c.

  • bjo was tut es denn zur sache, ob es strafbar ist oder nicht?
    Es ist recht weitverbreiteter konsenz unter den admins, dass portscans unter die vorbereitung einer straftat fallen. Denn es gibt keinen Grund fremde Systeme auf offene Ports zu scannen.


    Wenn netcup das blockt, dann ist das doch gut.


    dass das anbieten solcher analysesoftware keine straftat ist, hat einmal ein heise redakteur mit einer selbstanzeige bewiesen. er kam nämlich ohne irgendwelche strafe davon.

  • bjo was tut es denn zur sache, ob es strafbar ist oder nicht?
    Es ist recht weitverbreiteter konsenz unter den admins, dass portscans unter die vorbereitung einer straftat fallen. Denn es gibt keinen Grund fremde Systeme auf offene Ports zu scannen.


    Wenn netcup das blockt, dann ist das doch gut.


    dass das anbieten solcher analysesoftware keine straftat ist, hat einmal ein heise redakteur mit einer selbstanzeige bewiesen. er kam nämlich ohne irgendwelche strafe davon.

    Es ging dem Threadersteller nicht um das Scannen fremder Systeme, sondern um das eigene, woraufhin Felix konstatierte, es sei generell von extern strafbar. Zwischen fremden und eigenem System besteht IMHO der Unterschied, dass man beim eigenen keinen unberechtigen Zugriff darauf erhalten kann. Hätte der Threadersteller Subnets gescannt, dann könnte man wahrscheinlich von einem strafrechtlich relevanten Hintergrund ausgehen. Ich möchte also garnicht in Abrede stellen, dass Portscans oftmals bösen Absichten dienen, noch habe ich was gegen das Blocken der Scans durch Netcup, es ging mir lediglich um den Sonderfall.

  • Die BITKOM schreibt zu dem Leitfaden selber:

    Quote

    "[...] Diese Publikation stellt eine allgemeine unverbindliche Information dar. Die Inhalte spiegeln die Auffassung im BITKOM zum Zeit punkt der Veröffentlichung wider. [...] "

    Der Leitfaden wurde 2008 veröffentlicht.


    Er ist also mit Vorsicht zu genießen.


    Ob das Scannen eines eigenen Systems strafbar ist oder nicht, was ein Hackertool ist und was nicht, lässt der Gesetzgeber leider ziemlich offen. Die netcup GmbH ist Mitglied im eco-Verband. Dieser versucht unter anderem in der Politik auch die Interessen von uns Internetprovidern und anderen technisch visierten Personen und Firmen zu vertreten. Oft wissen die Politiker gar nicht was für Konsequenzen der Beschluss eines Gesetzes hat. Bzgl. des "Hackerparagraphen" würden wir gerne auch so einiges ändern.


    Wenn ein Kunde seine von uns zugewiesene IP-Adresse von extern nach offenen Ports "scannt", läuft dieser Scan auch über unsere Infrastruktur. In dieser sind Scans nicht zulässig.

  • im StGB
    in den AGB steht ja auch noch unter Punkt 5.5:


    "Der Kunde verpflichtet sich, bei der Nutzung der von netcup zur Verfügung gestellten Dienste die maßgeblichen gesetzlichen Vorschriften einzuhalten und Maßnahmen zu unterlassen, die zu einer Störung des Betriebs der Server von netcup führen könnten."


    allerdings vermute ich, dass man ein Auge zudrückt (im Bereich Portscan), wenn es die eigenen Systeme sind.

  • Danke Mainboarder, den Punkt Portscan habe ich explizit in den AGBs gesucht aber nicht gefunden. Dort wird nur auf die allgemeine Rechtslage eingegangen sowie Störung der Infrastruktur. Das ist eine sehr allgemeine Formulierung. Felix schreibt ja konkret:


    Portscans von extern sind nach deutschem Recht eine Straftat und werden von uns gefiltert. Sollten Sie von einer IP die aus unserem Netzbereich ist einen Portscan ausführen, kommt es zu einer Sperre der IP-Adresse.


    im Gesetz wird explizit von unberechtigtem Zugriff gesprochen. Ein Portscan von meinem vServer gegen meinen DSL-Router (oder Android/iPhone-Smartphone mit SSH-Server/etc) fällt nicht unter das Gesetz, denn das unberechtigt fehlt. So wie es Felix formuliert, wird dann wohl der vServer vom Netz genommen ("IP-Sperre"), die Begründung ist die Gesetzeslage.


    Ich will einfach nur Klarheit haben. Es gibt andere Anbieter am Markt, die haben in den AGBs explizit drin stehen, dass eine Nutzung bestimmter Dienste/Ports/etc nicht geduldet wird und ein Kündigungsgrund ist. Und die dort genannten Dienste fallen nicht mal ansatzweise unter den sog. Hackerparagraphen. Die entsprechenden Anbieter ziehen das bei einer Abuse-Meldung auch komplett durch, d.h. es folgt direkt die Kündigung (im Wiederholungsfall) mit dem direktem Verweis auf die AGB.

    "Security is like an onion - the more you dig in the more you want to cry"