In Dresden kam es jüngst zu einem gravierenden Datenschutzverstoß, der bundesweit für Aufsehen sorgt. Ein Systemadministrator des Eigenbetriebs für IT-Dienstleistungen in der Landeshauptstadt Dresden steht im Verdacht, eine Wahlbenachrichtigungsdatei mit personenbezogenen Daten von etwa 430.000 Bürgerinnen und Bürgern unbefugt kopiert zu haben. Die Ermittlungen laufen und werfen Licht auf mögliche Schwachstellen in der datenschutzrechtlichen Verwaltung.WeiterlesenDatenschutzverstoß in Dresden: Daten von Wahlberechtigten entwendet
Rechtsanwalt Ferner - Schlagwort: Ausspähen von Daten
Rechtsanwalt & Strafverteidiger für Ausspähen von Daten (§202a StGB): Ein strafrechtlich relevantes Ausspähen von Daten liegt vor, wenn jemand unbefugt in einen fremden Computer oder ein fremdes Netzwerk eindringt, um dort Daten auszuspähen oder zu kopieren. Der Straftatbestand ist in § 202a Strafgesetzbuch (StGB) geregelt.
Rechtsanwalt Jens Ferner ist Strafverteidiger und Fachanwalt für IT-Recht mit Schwerpunkt Strafverteidigung im Cybercrime und ihr Strafverteidiger beim Vorwurf Ausspähen von Daten (§202a StGB)!
Das Ausspähen von Daten kann auf unterschiedliche Weise erfolgen. Dazu gehören beispielsweise das Hacken von Computersystemen, das Knacken von Passwörtern, das Ausnutzen von Sicherheitslücken oder das Eindringen in fremde Netzwerke. Auch das Abfangen von E-Mails oder das Auslesen von personenbezogenen Daten auf Speichermedien wie USB-Sticks kann als Ausspähen von Daten gewertet werden.
Das Strafmaß für das Ausspähen von Daten kann sehr hoch sein und reicht von einer Freiheitsstrafe von drei Monaten bis zu zehn Jahren. Das genaue Strafmaß hängt von verschiedenen Faktoren ab, wie z.B. dem Umfang der ausspionierten Daten, dem durch die Tat verursachten Schaden und der Motivation des Täters.
Hackbacks, auch als „aktive Cyberabwehr“ bezeichnet, sind Maßnahmen, bei denen ein Angriff auf IT-Systeme aktiv beantwortet wird, indem das Zielsystem des Angreifers selbst angegriffen wird. Ziel eines Hackbacks ist es, den ursprünglichen Angreifer zu stoppen, Daten wiederherzustellen oder weitere Schäden zu verhindern. Dies kann durch das Eindringen in die IT-Infrastruktur des Angreifers, das Löschen schädlicher…WeiterlesenÜberblick über Hackbacks in Deutschland
Wirtschaftsspionage bezeichnet den Prozess, bei dem vertrauliche Informationen, Technologien oder Geschäftsgeheimnisse eines Unternehmens oder einer Organisation illegal erlangt werden. Dies kann durch Hacking, Bestechung von Mitarbeitern, Unterwanderung oder andere unethische Methoden geschehen. Die Wirtschaftsspionage zielt darauf ab, einem Konkurrenten oder einem fremden Staat wirtschaftliche Vorteile zu verschaffen. Doch was bedeutet das in der Praxis für…WeiterlesenWirtschaftsspionage
Im NIS2-Umsetzungsgesetz sind Regelungen vorgesehen, die gewährleisten sollen, dass das BSI in Fällen erheblicher Gefahren für die IT- und Kommunikationssicherheit auf die erforderlichen Daten zugreifen kann, um die Integrität, Verfügbarkeit und Vertraulichkeit der Kommunikationsdienste zu schützen. Die Zugriffsrechte sind dabei durch strenge Bedingungen und Abstimmungsverfahren geregelt, um den Datenschutz und die Verhältnismäßigkeit der Maßnahmen sicherzustellen.…WeiterlesenNIS2-Umsetzung: Zugriffe auf Daten bei Providern
Das Bundesjustizministerium hat in seinen „Eckpunktendes Bundesministeriums der Justiz zur Modernisierung des Strafgesetzbuchs“ mitgeteilt, dass man die §§202a ff. StGB im Jahr 2024 modernisieren möchte. Vorausgegangen waren – wie üblich politisch gefärbte – „Expertenanhörungen“. Man teilt nun mit, dass nach Auswertungen des Symposiums Eckpunkte für einen Gesetzentwurf erarbeitetwerden sollen, der in der ersten Jahreshälfte 2024…WeiterlesenReform des Datenstrafrechts geplant
Dass die Sicherung des Zugangs durch ein Passwort als Zugangssicherung ausreicht, hat das Landgericht Aachen, 60 Qs 16/23, unter Bezugnahme auf die Rechtsprechung des Bundesgerichtshofs festgestellt. Die Entscheidung macht deutlich, wo derzeit eklatante Probleme im IT-Sicherheitsrecht in Deutschland liegen und wird hier kurz vorgestellt. Kurze Anmerkung: Ich nehme hier die Entscheidung unkommentiert, nur in Teilen…WeiterlesenSicherung des Zugangs mittels Passwort reicht als Zugangssicherung im Sinne des §202a StGB
Dropper
Was ist ein Dropper bzw. Loader: Ein Dropper oder Loader ist ein eigenständig ausführbares Computerprogramm, dessen Hauptaufgabe darin besteht, ein Opfersystem unbemerkt zu infizieren und anschließend weitere Schadsoftware (auch als Module bezeichnet) nachzuladen. Diese Programme sind besonders gefährlich und relevant, da sie oft der erste Schritt bei komplexen Cyberangriffen sind und die Tür für noch…WeiterlesenDropper
Das Amtsgericht Jülich, 17 Cs-230 Js 99/21-55/23, hat den Erlass eines Strafbefehls abgelehnt, der beantragt wurde, nachdem jemand durch Dekompilierung ein Passwort im Klartext erhalten haben soll, mit dem dann Zugriff auf einen Datenbankserver möglich war. Die Entscheidung stelle ich hier im Wesentlichen ein, ohne gesonderte Kommentierung, da ich sie im Juris Praxisreport Strafrecht kommentieren…WeiterlesenErlangen von Passwort kein Ausspähen von Daten (AG Jülich)
Der Wirtschaftszeitung Handelsblatt wurden nach eigenen Angaben umfangreiche Datenmengen von rund 100 Gigabyte aus Quellen zugespielt, die direkt aus dem Herzen des derzeit weltweit wohl führenden Herstellers von Elektrofahrzeugen Tesla stammen sollen. Die als „Tesla-Files“ bezeichneten Informationen umfassen nach dortigem Bericht mehr als 23.000 Dokumente. Einige der Dokumente sollen Gehaltsinformationen und Wohnadressen von mehr als…WeiterlesenTesla Files und die Zulässigkeit der Veröffentlichung
In einer älteren Entscheidung hat sich das OLG Stuttgart (2 U 30/18) zu den Voraussetzungen der Datenhehlerei nach § 202d StGB und des Verrats von Geschäftsgeheimnissen (damals noch § 17 UWG) – einschließlich des Verhältnisses der Tatbestände zueinander – geäußert. Die Entscheidung dürfte auch heute noch mit Blick auf das GeschGehG von Bedeutung sein. Zugleich…WeiterlesenVerhältnis von Datenhehlerei zu Verrat von Geschäftsgeheimnissen
Das OLG Sachsen-Anhalt (6 U 3/14) hat sich – bereits im Jahr 2014 – dazu geäußert, das der Hersteller einer Geschwindigkeitsmessanlage hinsichtlich der bei einer Geschwindigkeitsmessung entstandenen Daten nicht Berechtigter im Sinne des § 202a StGB ist. Hintergrund war eine Unterlassungsklage gegen ein IT-Forensisch tätiges Unternehmen, dem der Zugriff auf die verschlüsselten Rohmessdaten untersagt werden sollte. Doch…WeiterlesenBerechtigung zum Auslesen verschlüsselter Rohdaten aus Geschwindigkeitsmessanlage.
Der Bundesgerichtshof (4 StR 52/22) konnte sich endlich klarstellen zur Frage äußern, ob ein Diebstahl vorliegt, wenn ein Funksignal eines Keyless-Systems „verlängert“ wird und somit genutzt wird, um einen PKW zu entwenden. Die Frage bejaht der BGH nun am Rande und es zeigt sich, dass es juristisch einen Unterschied macht, ob das Signal aktiv verwendet…WeiterlesenBGH: Besonders schwerer Diebstahl durch Verlängerung von Keyless-System
Auf der 92. Justizministerkonferenz im November 2021 wurde unter TOP II.2 ging es um das Thema Cybersicherheit und Cybercrime. Auf einen Vorstoß Bayerns hin wurde von dort aus beschlossen, das Bundesjustizministerium mit der Überprüfung zu beauftragen ob die Tatbestände und Strafrahmen der §§ 202a ff., §§ 303a f. StGB den aktuellen Entwicklungen ausreichend gerecht werden,…Weiterlesen92. Justizministerkonferenz will „Angemessene Strafen bei Cybercrime-Delikten“
Beim Landgericht Erfurt (1 HK O 43/20) ging es um die Frage, um das Unternehmen auf das dienstliche Mail-Postfach (hier: eines Vorstandsmitglieds) Zugriff nehmen darf, wenn die private Nutzung von E-Mail und Internet den Vorstandsmitgliedern ausdrücklich erlaubt war.WeiterlesenZugriff auf Mails des Arbeitnehmers durch den Arbeitgeber
Ausspähen von Daten – § 202a StGB
Das Ausspähen von Daten ist die zentrale Norm im Cybercrime – die Aktivitäten, die man gemeinhin unter „Hacking“ versteht, werden regelmäßig vom Ausspähen von Daten erfasst sein. WeiterlesenAusspähen von Daten – § 202a StGB