IT-Strafrecht.de

Hilfe durch Rechtsanwalt bei Straftaten im Internet und IT-Recht

Rechtsanwalt

Rechtsberatung in Fragen des IT-Strafrechts


Kanzlei Exner

Tel: 0431 / 888 67-21

Fax: 0431 / 888 67-99

Mob: 0179 / 40 60 450

Bürozeiten 

Mo.-Do.: 

9-12 Uhr u. 15-17 Uhr 

Fr.:  9-12 Uhr

Hacking bezeichnet das Eindringen in fremde Systeme, meist verbunden mit einer Überwindung der Passwort- und Sicherungssysteme. Die Strafbarkeit des Hacking ergibt sich damit in aller Regel aus der -> Umgehung von Passworten und Zugangssicherungen nach § 202a StGB oder durch weitere Handlungen nach -> § 263a StGB (Computerbetrug), wenn eine Vermögensvorteil angestrebt wird. Ein Hacking kann auch erfolgen, um eine Erpressung oder eine -> Geheimnisverrat zu begehen.

Das Hacking als reine Eindringen ohne Überwindung von Zugangssperren sollte bei der ursprünglichen Gesetzgebung zu § 202a StGB straffrei bleiben. (siehe unten)

Hacking erfolgt  im Internet-Zeitalter meist als ein Fernzugriff. Es werden also zumeist Fehler oder Schwachstellen der Remote-Systeme ausgenutzt (Exploits).

"Gutes Hacking"

Viele Sicherheitsfirmen und IT- Fachleute bieten Hacking als eine zulässige Dienstleistung zum Test von Schwachstellen großer Unternhemen an.

Erfolgt der Auftrag vom Beteiber eines Systems, liegt ein strafausschließendes Einverständnis vor. Unternehmen können so die Lücken in Firewalls, Fernwartungs-Systemen und andere Schwachstellen für ihre individuelle Parametrisierung ermitteln.

Der Chaos Computer Club (CCC), als eine Interesengemeinschaft der "guten Hacker", hat inszwischen vielfach allgemeine und nützliche Hinweise zur Sicherung von Systemen gegeben.

Rechtsanwalt 

Maßnahmen des Rechtsanwalts  für seinen Mandanten im Bereich des Hacking und der Hacker-Abwehr:

  • Hinweise zur Beweissicherung,
  • Anzeigenerstattung,
  • Akteneinsicht,
  • Verteidigung,
  • Nebenklage / Schadensersatz.

Zivilrechtlich

  • Sperrung infiltrierter Rechner und Systeme (AGB-Regelung ratsam)
  • Schadensersatzansprüche.
  • AGB Test-Hacking

Online-StrafrechtRechtsprechung und Gesetzgebung

Die Gesetzgebung hat die Strafvorschrift zu § 202a StGB verschärft. U. a. ausdrücklich, um Computerkriminalität durch Hacking einzudämmen. Damit wurde nicht erst das Verschaffen von Daten nach einem Hacking, sondern schon bestraft, wer sich (rechtswidrig) Zugang verschafft.

Nach dem ausdrücklichen Willen des Gesetzgebers sollte die Vorschrift des § 202a StGB, die durch das Zweite Gesetz zur Bekämpfung der Wirtschaftskriminalität vom 15. Mai 1986 (2. WiKG; BGBl. I S. 721) in das Strafgesetzbuch eingefügt wurde, das bloße Hacking, also den reinen Zugang zu Daten, nicht erfassen. Zur Vermeidung einer Überkriminalisierung sollte die Vorschrift nur eingreifen, wenn das Eindringen in ein Computersystem mit einem Ab-/Aufrufen von Daten verbunden ist (vgl. Beschlussempfehlung und Bericht des Rechtsausschusses, Bundestagsdrucksache 10/5058, S. 28 f.). 

Zur Begründung wurde angeführt, dass das bloße Eindringen ohne ein Sichverschaffen der Daten noch keine Rechtsgutsbeeinträchtigung begründe (vgl. Beschlussempfehlung und Bericht, a. a. O., S. 28). 

Die herrschende Meinung legt das „Sichverschaffen von Daten“ in § 202a StGB jedoch weit aus, so dass das Hacking faktisch bereits heute – entgegen der Absicht des Gesetzgebers – in weitem Umfang erfasst ist. So soll für die Verwirklichung des Tatbestandes jede Kenntnisnahme von Daten genügen; bei verschlüsselten Datengelte dies jedenfalls dann, wenn sie entschlüsselbar sind (vgl. Tröndle/Fischer, StGB, 53. Aufl., § 202a Rn. 10; Schönke/Schröder-Lenckner, StGB, 27. Aufl., § 202a Rn. 10; MünchKomm-Graf, StGB, § 202a Rn. 47). 

Für die Strafwürdigkeit des Hacking wird auf die Gefahr des Eintritts von möglicherweise nur mit erheblichem Aufwand zu beseitigenden Schäden, auf Gefahren für die Integrität von Daten und Programmen sowie auf die Gefahr der Begehung von durch ein solches Eindringen möglichen weiteren Straftaten hingewiesen. Ausgehend vom geschützten Rechtsgut – dem formellen Geheimhaltungsinteresse des Verfügungsberechtigten (vgl. Bundestagsdrucksache 10/5058, S. 28 f.) – erscheine es schwierig nachzuvollziehen, dass durch das Hacking keine Rechtsgutbeeinträchtigung eintrete. In jedem Falle werde die „formale Geheimsphäre“ oder die Integrität des betreffenden Computersystems beeinträchtigt (vgl. Sieber, CR 1995, 100, 103; Dannecker, BB 1996, 1285, 1289; ähnlich Schulze-Heimig, Der strafrechtliche Schutz der Computerdaten gegen die Angriffsformen der Spionage, Sabotage und des Zeitdiebstahls – 1995 –, S. 82 f.; Jessen, Zugangsberechtigung und besondere Sicherung im Sinne von § 202a StGB – 1994 –, S. 184).

In der Praxis sei darüber hinaus ein Eindringen ohne Kenntnisnahme der Zieldateien als unwahrscheinlich anzusehen (so auch Tröndle/Fischer, a. a. O., § 202a Rn. 11; Schönke/Schröder-Lenckner, a. a. O., § 202a Rn. 10; Jessen, a. a. O., S. 180; Hauptmann, jur-pc 1989, 215, 216: eine Trennung zwischen Eindringen und Aufrufen der Daten sei technisch nicht möglich). Die neue Vorschrift („sich Zugang verschaffen“) mit ihrer vorverlagerten Strafbarkeit trifft das eigentliche Unrecht besser als das geltende Recht („sich Daten verschaffen“). Im Wesentlichen hat sie bezüglich der bereits herrschenden Auslegung des bisherigen § 202a StGB nur eine Klarstellungsfunktion. Die generelle Gefährlichkeit und Schädlichkeit von Hacking-Angriffen zeigen sich vor allem in jüngster Zeit auch in Deutschland (z. B. durch den Einsatz von Key-Logging-Trojanern, Sniffern oder Backdoorprogrammen), weshalb an ihrer Strafwürdigkeit und -bedürftigkeit keine Zweifel bestehen.

Enwurf zum Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität

BT.-Drucksache 16/3656, 30. 11. 2006

Quelle: DIP Bundestag