Moin,

Nicht unbedingt. Das Eindringen selbst ist erst einmal nicht strafbar, nur das, was man nach dem Eindringen dann anstellt: §202a (Ausspähen von Daten), §263a (Computerbetrug), §270 (Täuschung im Rechtsverkehr bei Datenverarbeitung), §303a (Datenveränderung) oder §303b (Computersabotage).

Naja, also wenn man nitpickt dann hat man beim 'Eindringen' ja schon Daten verändert, nämlich die des Logs ;-)  Im Übrigen sprechen die 300er IIRC von Datenverarbeitungsanlagen die für einen Betrieb oder eine Behörde von wichtiger Bedeutung sind. (Hab keine Lust das jetzt nachzulesen.) Und AFAIK sprechen alle diese Paragraphen von "besonders gesichert"en Anlagen. Ob eine Anlage bei der man in ein Feld Programm-Code eingibt und diese den dann einfach so ausführt als besonders gesichert durchgeht habe ich meine Zweifel.

Außerdem: SQL-Injection-Attacken muss man ja nicht immer bei fremden Systemen durchführen, man kann sie ja auch bei eigenen probieren um festzustellen, ob das eigene System sicher ist.

Ach komm, nu verwirr den armen Tom nicht auch noch mit Fakten. Da könnte ja jeder kommen...

Bitte sieh nicht überall irgendwo eine Weltverschwörung. Danke.

Dass du paranoid bist heisst nicht dass SIE nicht hinter dir her sind. Oder so. ;-) Ich frage mich aber ob man dem Tom nicht mal raten sollte seine Psychopharmaka wieder zu nehmen, das nimmt wirklich langsame wenig gesunde Ausmaße an.