Ein Jahr Hackerparagraph

PolitikRechtSicherheitSicherheitsmanagement

Als Paragraph 202c des Strafgesetzbuchs eingeführt wurde, herrschte große Aufregung in Kreisen der Unternehmens-Administratoren und Security-Firmen. Ein Jahr später ist klar, was erlaubt und was verboten ist.

Noch immer haben einige Sicherheits-Beauftragte und Netzwerk-Administratoren Furcht, durch Netzwerk-Penetrations-Tests und der Nutzung anderer Sicherheitstest-Werkzeuge würden sie sich strafbar machen. Denn der vergangenes Jahr eingeführte “Hackerparagraph” stellt das Eindringen in Computersysteme durch entsprechende Software explizit unter Strafe. Auch das Ausspähen von Passwörtern sei strafbar, heißt es im entsprechenden Gesetzestext.

Doch genau ein Jahr später hat ich zwischen Gerichten und Security-Experten herauskristallisiert, was denn nun wirklich verboten ist und was erlaubt. IT im Unternehmen hat dazu nun einen ausführlichen Hintergrundbericht veröffentlicht, in dem steht, was Administratoren beachten müssen, um auf der legalen Seite zu bleiben. Autor Manuel Masiero: “Befragt man Sicherheitsexperten und Rechtsanwälte ein Jahr später nach der aktuellen Lage, zeigt sich, dass die einhellig befürchteten Einschränkungen für Administratoren in der Praxis nicht aufgetreten sind.”. Nachdem schon 2006 die Planungen für Unmut gesorgt hatten, überarbeitete das Justizministerium seine Pläne, bevor der Paragraph rechtsgültig wurde.  Man muss eben nur die richtigen Maßnahmen beachten, bevor man sich in ein Firmennetz hackt. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen