Kategorien
Technologierecht & IT-Recht Cybercrime & IT-Strafrecht

Suchen nach Sicherheitslücken in Form unerwünschten Penetrationstests nicht strafbar

Suchen nach Sicherheitslücken ist nicht strafbar: Das Amtsgericht Aachen durfte sich im Rahmen einer von mir geführten Strafverteidigung mit einem unerwünschten Penetrationstest (“Pen-Test”) auseinandersetzen. Mein Mandant hatte sich bei einem bekannten Projekt registriert und hier, auf Grund des Ablaufs der Registrierung, den Verdacht, dass eine Sicherheitslücke aufzufinden sei. Um hier behilflich zu sein, liess er […]

Kategorien
Cybercrime & IT-Strafrecht

Bug-Bounty-Programme

Bug-Bounty-Programme sind äusserst beliebt: Hierbei handelt es sich um Aufrufe von Anbietern dahin, dass Außenstehende Sicherheitslücken in deren Angeboten aktiv suchen und melden sollen. Es ist also der öffentliche Aufruf, eigene Angebote (wie etwa Webseiten) zu “hacken”. Wer hier eine Sicherheitslücke findet und meldet, wird mit einer Zahlung von Geld “belohnt”. Aber: Es ist durchaus […]