Zugangssicherung beim Ausspähen von Daten (§202a StGB)

Was ist eine Zugangssicherung beim Ausspähen von Daten, §202a StGB und wann können sich Systemadministratoren strafbar machen: Der §202a StGB verbietet das “Ausspähen von Daten” mit dem folgenden Wortlaut:

Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Dreh- und Angelpunkt hierbei ist die Zugangssicherung und die Frage, was darunter zu verstehen ist. Im Folgenden gebe ich einen Überblick zur Frage des Vorliegens der Zugangssicherung.

Update: Im Mai 2020 hat Der Bundesgerichtshof diese Frage abschliessend entschieden und dabei klargestellt, dass auch allgemeine Passwort-Sicherungen ausreichend sind und auch die Stellung als IT-Administrator hieran nichts ändert, da ausdrücklich nicht auf die subjektive Eignung der Sicherung abzustellen ist. Damit besteht ein erhebliches strafrechtlich relevantes Risiko für Systemadministratoren.

„Zugangssicherung beim Ausspähen von Daten (§202a StGB)“ weiterlesen
   

Strafbarkeit von Botnetzwerk

Strafbarkeit von Botnetzwerk: In einem Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.

„Strafbarkeit von Botnetzwerk“ weiterlesen
   

EUROPOL geht gegen Vertreibernetzwerk des “Imminent Monitor Remote Access Trojan” vor

Lange war es um Remote Access Trojaner (RAT) – Hacking-Tool, das Cyberkriminellen die vollständige Fernsteuerung des Computers eines Opfers ermöglicht – still, nun teilt EUROPOL mit, dass im Zuge einer internationalen Strafverfolgungsmaßnahme, die sich an die Verkäufer und Benutzer des Imminent Monitor Remote Access Trojan (“IM-RAT”) richtete, ein entsprechendes (Verteiler-)Netzwerk abgeschaltet wurde. Die Dimensionen sind beachtlich, sowohl was die Zahl der Opfer aber auch die Zahl der Täter angeht.

„EUROPOL geht gegen Vertreibernetzwerk des “Imminent Monitor Remote Access Trojan” vor“ weiterlesen
   

Cybercrime: Wie schütze ich mich vor einem Hackerangriff?

Bevor man sich damit beschäftigen muss, wie man mit einem Hack-Angriff umgeht, ist es sinnvoller über die Vorsorge nachzudenken – also zu verhindern, dass überhaupt ein erfolgreicher Angriff auftritt. Dies ist inzwischen sogar Pflicht, mit dem IT-Sicherheitsgesetz sind Sie verpflichtet, zumindest grundsätzliche Sicherheitsaufgaben zu erledigen. Das bedeutet in aller Kürze: Werksseitig vorhandene Passwörter müssen verändert werden, Softwareupdates zeitnah eingespielt werden und Zugangshürden zur Infrastruktur, die man selber einrichten kann, aktiviert werden.

„Cybercrime: Wie schütze ich mich vor einem Hackerangriff?“ weiterlesen