+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
+49 (0) 821 80 99 46-0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
     

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
"Klare Antworten statt Versicherungsblabla"
Vivien Gebhardt
Online-Redaktion
Ihr Business bestens versichert
Vivien Gebhardt
Online-Redaktion
Home / News&Stories /
Die Absicht zählt: Hacker-Tools nicht automatisch verboten
Hacker-Tools nicht automatisch verboten

Die Absicht zählt: Hacker-Tools nicht automatisch verboten

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Montag, 22. Juni 2009
Montag, 22. Juni 2009
Zurück zur Übersicht

Der sogenannte „Hackerparagraph“ hat bei IT-Sicherheitsexperten und Datenschützern viele Fragen aufgeworfen: Wann macht sich ein IT-Freiberufler strafbar, wenn er IT-Systeme mit Hilfe von sogenannten „Hacker-Tools“ auf Lücken hin überprüft – weil er erst dadurch deren Sicherheit gewährleisten kann? Dazu hat das Bundesverfassungsgericht (BVerfG) nun ein klares Urteil gefällt – und das ganz im Sinne der IT-Sicherheitsexperten: Sie dürfen künftig einschlägige Hacker-Software nutzen, wenn diese eindeutig zur Überprüfung der IT-Security verwendet wird – und es darüber hinaus einen vertraglich fixierten, detaillierten Auftrag gibt.

Hacker-Tool unverzichtbar zur Überprüfung der IT-Security

In seinem Urteil vom 18. Mai 2009 (Az.: 2 BvR 2233/07 u. a) gab das BVerfG dem Geschäftsführers eines IT-Dienstleisters Recht. Dieser Kläger – der eben im Auftrag von Kunden immer wieder Sicherheitsanalyseprogramme einsetzt – hatte argumentiert, dass solche Hacker-Tools unverzichtbar bei der Sicherheitsprüfung von IT-Systemen seien.

Hacker-Tools verwenden und versichert sein?

Schon vor dem BVerfG -Urteil: Im Gegensatz zu vielen Versicherern gibt Hiscox die Zusicherung, dass in der Schadensabwicklung nur die Anweisung oder der Auftrag des Kunden zählen und nicht ein eventueller Verstoß gegen Paragraf 202c StGB. Im Gegensatz dazu findet sich nämlich in den meisten Versicherungsbedingungen der Ausschluss für Schäden durch bewusstes Abweichen von Vorschriften und Gesetzen.

Dadurch besteht die Gefahr, dass ein Versicherer Schaden, der z.B. bei einem Penetrationstest entsteht, mit der Begründung abgelehnt, dass hier vom Gesetz zur Verwendung von Hackertools bewusst abgewichen wurde.

Das Problem: Egal ob es sich um einen Cyberkriminellen oder rechtschaffenen freiberuflichen IT-Sicherheitsexperten handelt – der Hackerparagraph verbietet per se die Beschaffung bzw. Überlassung solcher Programme.

IT-Dienstleister und Systemadministratoren stelle dies vor die Wahl, sich entweder strafbar zu machen oder Rechnersysteme nur unzureichend vor etwaigen Angriffen schützen zu können.

Absicherung: Es muss ein Auftrag vorliegen

Das Bundesverfassungsgericht (BVerfG) beschloss, die Verfassungsbeschwerden nicht zur Entscheidung anzunehmen, weil die Tätigkeit der Beschwerdeführer nach Paragraf 202c StGB nicht strafbar sei. Insbesondere die Grenzen des Paragraf 202c Abs. 1 Nr. 2 StGB wurden deutlich, denn laut BVerfG fällt Software, die sowohl legalen als auch illegalen Zwecken (Dual Use Tools) dienen kann, nicht automatisch unter die Vorschrift.

Die wichtigsten Ergebnisse in Kürze:

  1. 1.Für die Feststellung einer Straftat muss erkennbar (Gestalt des Programms bzw. Werbung für illegalen Einsatz) sein, dass die Software in erster Linie als ein Programm geschrieben wurde, das Computerstraftaten ermöglichen soll.
  2. Die Absicht zählt: Selbst der Umgang mit eindeutig zu illegalen Zwecken gedachter Software ist nur dann strafbar, wenn der Anwender nachweisbar billigend in Kauf nimmt, dass diese künftig zur Begehung von Straftaten gebraucht wird.
  3. Keine Straftat liegt vor, wenn Hackerprogramme im Auftrag des Betreibers eines Computersystems verwendet werden, z. B. bei Penetrationstests.

Wichtig: Damit IT-Dienstleister und Systemadministratoren in jedem Fall auf der sicheren Seite sind, sollten sie darauf achten: Auftrag und die einzelnen Schritte einer Sicherheitsüberprüfung mit Hacker-Tools müssen vertraglich geregelt und dokumentiert sein.

Keine klare Entscheidung hat das BVerfG allerdings hinsichtlich der Überlassung von Software an Dritte gefällt.

Für die Nutzer der Hiscox IT-Haftpflicht über exali gilt aber weiterhin:

Wenn für die ordnungsgemäße Erfüllung eines Projekts ein "Hacker-Tool" verwendet werden muss und es zu einem Schaden kommt, dann ist der IT-Experte auch versichert.

Weiterführende Informationen

  • Interview zum Hackerparagraph: Schützt die IT-Haftpflicht den Sicherheitsexperten?
  • Hackerparagraf: Sind Datenschützer über die IT-Haftpflicht abgesichert?
  • GULP: Verschärfte Hackerparagrafen kriminalisieren auch Sicherheitsexperten
  • Erste Verfassungsbeschwerde durch Visukom GmbH
vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.