[Sledge]

Anzeige

Hallo,

gehen wir mal davon aus das Webseitenbetreiber A einen DOS Attacke auf Forenbetreiber B ausübt. (DOS Attacke = Viele gleichzeitige Anfragen an eine Website, die einen Webserver lahmlegen)

Diese Dos Attacke würde für exakt 14 Stunden das Forum von betreiber B lahmgelegen. B hat anhand der IP den verursacher ausfindig machen können.

Welche rechtlichen Schritte könnte man in diesem Fall einleiten ? Und mit womit hätte A zu rechnen ?

[Styx]

Ich würde Anzeige erstatten, so kann man dann im endeffekt an die Nutzerdaten hinte der IP gelangen, um weitere juristische Schritte einzuleiten. Diese könnten dann z.B. in einem Strafverfahren enden, denn wozu gibt es denn den sog. Hackerparagraphen 202c StGB.

[aaky]

Kommt darauf an, was passiert ist.
Eine Straftat würde ich bestenfalls in StGB § 263a Computerbetrug sehen.

Zitat:

1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, daß er das Ergebnis eines Datenverarbeitungsvorgangs ... durch unbefugte Einwirkung auf den Ablauf beeinflußt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

Dafür müsste aber ein Vermögensvorteil des anderen entstanden sein. Was ich nach der Schilderung nicht sehe.
Zivilrechtlich könnte man Schadensersatz verlangen, wenn ein Schaden entstanden ist. Hierzu benötigt man aber die Daten des Gegners - über die IP darf man nur bei Straftaten den Anschlussinhaber ausfindig machen.
Ich würde es also als sehr kompliziert ansehen, den Verursacher zu finden, wenn nur die IP bekannt ist.
Deshalb gehört der Schutz gegen sowas auch zu den hauptsächlichen Aufgaben eines Administrators, da eine Verfolgung und "Bestrafung" sehr schwierig wird. Etwas anderes, wenn tatsächlich ein wirtschaftlicvher Schaden entstanden ist (Angriffe auf Firmenseiten, Banken ...) - da ist der Tatbestand dann auch meistens erfüllt. Bei privaten Seiten ist aber genau das aus meiner Sicht der problematische Punkt.

[Sledge]

Angenommenes wären zwei Forenbetreiber, wobei Forenbetreibe A schon durch diverse Abmahnungen und Emails versucht hat Forebetreiber B zum Aufgeben zu bringen. Und Forenbetreibe A hat sogar nach einem Telefongspäch zugegeben, das er angeblich die Seite zu Beweissicherung herunterläd und "ausversehen" dabei dieser Angriff entstanden sein soll. Also der Täter hat sich bereits dazu geäussert das er der Verursacher war. Und die IP bezieht sich auf einen Server und nicht auf eine Privatperson. Und ist damit über den Denic nachzvollziehen.

[aaky]

Na gut, dann braucht man bestenfalls den Angreifer nicht mehr zu ermitteln - man müsste nur noch beweisen dass er es wirklich war - und "vor Gericht" kann er sich bestimmt nicht mehr daran erinnern ... (und bei Straftaten gilt dann "im Zweifel für den Angeklagten")
Das ändert aber bestenfalls was an der Notwendigkeit der Ermittlung des Täters, der Schaden muss immer noch nachgewiesen werden ...
Und auf jeden Fall den strafrechtlichen Teil (Anzeige auf der Basis des StGB) vom zivilrechtlichen Teil (Schadensersatzforderung) trennen.