Firewall als Zugangssicherung im Sinne des §202a StGB – Ausspähen von Daten

Das Ausspähen von Daten ist eine Straftat entsprechend §202a StGB, wo man unter anderem liest:

Wer unbefugt sich oder einem anderen Zugang zu Daten (…) unter Überwindung der Zugangssicherung verschafft, wird (…) bestraft.

Aus §202a Abs.1 StGB

Doch was ist eine Zugangssicherung? Der Bundesgerichtshof (1 StR 412/16) konnte nun klarstellen, dass eine installierte Firewall – hier ging es um eine Software-Firewall – als Zugangssicherung im Sinne des Gesetzes zu verstehen ist.

Das hat durchaus einige Auswirkungen, etwa bei der Frage, ob man sich als Betroffener vorhalten lassen muss, dass eine Software-Firewall keine geeignete Schutzmaßnahme ist. Durch diese Entscheidung des BGH – die durchaus nachvollziehbar ist – sollte klargestellt sein, dass bei Umgehung einer Firewall eine vorsätzliche Straftat im Raum steht. Wenn also über die Fahrlässigkeit des Opfers von Cybercrime in diesem Zusammenhang gesprochen wird, kann sich m.E. die Diskussion dann nur noch dahin bewegen, ob die Firewall die konkret genutzt wurde entsprechend dem aktuellen Stand ausgerichtet war, insbesondere aktuell war und ordentlich konfiguriert. Nicht aber dürfte die Diskussion angemessen sein, ob eine Firewall alleine ausreichend ist – diese Diskussion sehe ich jedenfalls bei Verbrauchern und deren Systemen nicht mehr als angezeigt.

„Firewall als Zugangssicherung im Sinne des §202a StGB – Ausspähen von Daten“ weiterlesen

Cybercrime: Wie schütze ich mich vor einem Hackerangriff?

Bevor man sich damit beschäftigen muss, wie man mit einem Hack-Angriff umgeht, ist es sinnvoller über die Vorsorge nachzudenken – also zu verhindern, dass überhaupt ein erfolgreicher Angriff auftritt. Dies ist inzwischen sogar Pflicht, mit dem IT-Sicherheitsgesetz sind Sie verpflichtet, zumindest grundsätzliche Sicherheitsaufgaben zu erledigen. Das bedeutet in aller Kürze: Werksseitig vorhandene Passwörter müssen verändert werden, Softwareupdates zeitnah eingespielt werden und Zugangshürden zur Infrastruktur, die man selber einrichten kann, aktiviert werden.

Zum Thema Cyberangriff weitere Artikel von mir:

„Cybercrime: Wie schütze ich mich vor einem Hackerangriff?“ weiterlesen

Zur Strafbarkeit bei Betrieb und Aufbau eines Botnetzwerks

In einem bisher nicht beachteten Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.
„Zur Strafbarkeit bei Betrieb und Aufbau eines Botnetzwerks“ weiterlesen