Erleichtert geplante Strafrechtsregelung Computerspionage?
Archivmeldung vom 13.02.2007
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 13.02.2007 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDas Bundesamt für Verfassungsschutz BfV hat in den letzten Tagen in verschiedenen Verlautbarungen darauf hingewiesen, dass die Computerspionage zugenommen hat. Insbesondere mittelständische Unternehmen sind nach Auffassung des BfV besonders gefährdet. Die UIMC als ausgewiesenes IT-Sicherheits-Beratungsunternehmen für den Mittelstand meint hierzu:
Diese Auffassung des BfV dürfte darauf zurückzuführen sein, dass mittelständische Unternehmen in den meisten Fällen sowohl über geringere technische Hürden zur Abwehr von Computerspionage-Aktionen verfügen als auch insbesondere die Mitarbeiter nicht ausreichend schulen und auf Sicherheitsgefahren hinweisen. Bisher waren vor allem für mittelständische Unternehmen so genannte Penetrationstests ein probates Mittel, um die Sicherheit des eigenen Netzes nach außen unabhängig und zuverlässig überprüfen zu lassen. Auch das Bundesamt für Sicherheit in der Informationstechnologie BSI vertritt die Auffassung, dass Penetrationstests ein wesentliches Instrument zur Schaffung sicherer Systeme sind: „Um die Mindeststärke der Mechanismen zu bestätigen oder zu verwerfen sind, Penetrationstests durchzuführen. Penetrationstests sind nach allen anderen Tests durchzuführen, da sich aus diesen Tests Hinweise auf potentielle Schwachstellen ergeben können.“ (Grundschutzhandbuch des BSI)
Der Entwurf zur Änderung des Strafrechts beabsichtigt in § 202c. StGB schon
"die Herstellung, Überlassung und Verbreitung" von Programmen unter Strafe zu
stellen, die das Eindringen in andere Computersysteme ermöglichen. Dies bedeutet
nach Auffassung der UIMC, dass eine der wesentlichsten Maßnahmen zur Herstellung
sicherer Systeme künftig nicht mehr anwendbar sein wird. Damit wird der
Gesetzesentwurf eine Vielzahl von Unternehmen, vor allem solche des
Mittelstandes, daran hindern, sich effizient gegen Computerspionage vorbeugend
zur Wehr zu setzen. Da dies auf diesem Sektor nicht der Sinn einer gesetzlichen
Regelung sein kann, sei ausdrücklich betont, dass die UIMC sich den wesentlichen
Forderungen des "Chaos Computer Clubs" hinsichtlich der Strafrechtsänderung anschließt.
Weitere Informationen zu Penetrationstests siehe auch www.uimc.de.