Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sturm im Wasserglas?
Nach gut 10 Jahren Hackerparagraph folgt nun eine neue Runde zum Schutz von Privatpersonen und Unternehmen.
Ich habe noch die Einführung des Hackerparagraphen in Erinnerung. Auch hier ist es eine richtige Entscheidung gewesen, das Know-how von Organisationen und deren Funktionsfähigkeit zu schützen. Wenn auch eine gefährliche.
Hauptsächlicher „Stein des Anstoßes“ rund um das 41. Strafrechtsänderungsgesetz ist der neue Paragraph 202c StGB. Danach soll die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachung von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen künftig mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr geahndet werden, so schrieb heise.de damals.
Durch diese ‑aus technischer Sicht- sehr vage Umschreibung wurden viele gängige Tools von Administratoren und Dienstleistern für Penetrationstests kriminalisiert.
Wenn man sich mit geltendem Recht und dessen Auslegung auseinandersetzt, muss man leider feststellen, dass nicht immer die gute Absicht, die in Gesetze eingeflossen ist auch tatsächlich umgesetzt wird. Für den Laien: Es gibt in der Auslegung von Gesetzen immer eine herrschende Meinung und Mindermeinungen.
Kurzum: Ein Gesetz wird nicht von allen Juristen in der gleichen Weise ausgelegt. Bei Rechtstreitigkeiten kann – und hier ist in einer öffentlichen Diskussion immer der aktuelle politische Rahmen zu beachten – das Gesetz keine sichere Bank! Unter dem Deckmäntelchen der “öffentlichen Sicherheit“ oder einer mehr oder weniger latenten Terrorgefahr kann bei einem Notstand ein Gesetz doch immer auch „zurechtgebogen“ werden.
Doch zurück zum Thema: mit einem Verweis auf die aktuelle Ausgabe des Magazins “der Spiegel” schreibt heise.de Hessens Justizministerin Eva Kühne-Hörmann will eine Gesetzesinitiative in den Bundesrat einbringen, der das Infizieren fremder Computer für Botnetze unter Strafe stellt.
Dies ist sicher ein guter Ansatz. Doch wie auch schon damals ist hier Augenmaß gefragt!
Ein Beispiel: Ihr Computer wurde von einem brandneuen Trojaner infiziert, den für die ersten 12 Stunden nur sehr wenige Virenscanner erkennen. Der Trojaner bindet Ihren Computer in ein Botnetz ein. Daraufhin sendet Ihr Computer verseuchte E‑Mails an alle Ihre Geschäftspartner.
Und jetzt: …Nachdenken! Worin besteht nun Ihr Problem! Beispielsweise könnte man Ihnen vorwerfen, Sie hätten nur eine Freeware-Version eines Virenscanners eingesetzt, die nicht über die erforderlichen Mechanismen verfügt. Oder Sie hätten mehr Energie auf die Konfiguration Ihrer Firewall aufwenden müssen. Diese läuft noch im Standard-Modus und verspielt so ihr Potenzial. Wie sieht es mit dem Verständnis ihrer Mitarbeiter aus? Haben diese grundlegende Einweisungen in gängige Verhaltensregeln bekommen?
Und wenn Sie nun selbst Anzeige gegen Unbekannt erstatten? Woher kam die E‑Mail oder wem gehört die Internet-Seite, mit der sich Ihre Computer infiziert haben? Ist der Versender vielleicht selbst Opfer?
Wie ist die Beweislage? Können Sie durch Netzwerkprotokolle die Historie überhaupt nachvollziehen?
Kam die E‑Mail aus Deutschland? Europa? Oder gar von einem Land, dem es egal ist, dass von einem seiner Computer andere Länder infiziert werden?
Ich bin gespannt, wie die Geschichte weitergeht!

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.

Neueste Kommentare