Benutzer Micky34 schrieb:
Ein Admin muß sein eigenes System angreifen um die Sicherheit zu testen.
So ist es.
Wenn das Herstellen und Verbreiten solcher Software verboten wird, darf der Admin sich ein solches Tool weder selbst programmieeren noch offiziell besorgen.
Hier kommt es auf den Zweck an, zu dem das Tool hergestellt/besorgt/besessen wird. Strafbar ist es nur, das Tool zum Zwecke des "Datendiebstahls"/
Computersabotage herzustellen/zu besorgen/zu programmieren. Datendiebstahl und Computersabotage bezieht sich aber immer auf fremde Systeme. Und die Staatsanwaltschaft muss im Zweifelsfall nachweisen, dass man die Tools genau zu dem Einbruchszweck hergestellt/besorgt/besessen hat. Eine Vermutung reicht im Strafprozess nicht aus.
So lange also die Eigensicherung im Vordergrund steht, hat m.E. kein Admin etwas zu befürchten. Portscanner, die Lücken aufzeigen, dann aber nicht auch gleich ausnutzen, sind also beispielsweise ok. Ebensolches gilt für Demo-Exploits, die z.B. eine harmlose Datei auf dem "angegriffenen" System anlegen, aber sonst nichts anstellen.
Ansonsten siehe auch: https://www.teltarif.de/forum/s14195/22-2.html
Kai