DFN-Infobrief vom Februar 2007
DFN-Infobrief vom Februar 2007
DFN-Infobrief vom Februar 2007
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>DFN</strong><br />
11<br />
bereich der Vorschrift ausgeschieden werden, bei denen die Durchbrechung des<br />
Schutzes ohne erheblichen zeitlichen und technischen Aufwand möglich ist.<br />
Bei Anwendung dieser Grundsätze wird eine Strafbarkeit nach § 202a StGB-E bei<br />
einem Angriff über das Internet erst dann anzunehmen sein, wenn der entsprechende<br />
Rechner durch eine Firewall gesichert ist; ein vollkommen ungeschützter<br />
Rechner verfügt hingegen nicht über eine besondere Zugangssicherung.<br />
Nicht erforderlich ist es jedoch, dass sämtliche Ports gesichert sind. Auch bei einer<br />
unzureichenden Sicherung bedarf es eines gewissen zeitlichen Aufwandes, um<br />
den Zugriff auf das System zu erlangen. Bei der so genannten URL-Manipulation,<br />
bei der durch geschickte Veränderung der URL ein Zugriff auf nicht für die Öffentlichkeit<br />
bestimmte Seiten möglicht ist, scheidet eine Strafbarkeit wegen Ausspähens<br />
von Daten hingegen aus. Derartige Manipulationen bedürfen keines<br />
größeren Aufwandes und sind im Ergebnis auf fehlerhafte Programmierung<br />
zurückzuführen. Straflos bleibt auch das Port-Scanning, bei dem der Angreifer die<br />
Ein- und Ausgänge eines Computers abtastet, um offene Zugänge auf dem<br />
Zielrechner aufzuspüren. Gleiches gilt für die so genannten Ping-Scans, bei denen<br />
festgestellt wird, ob der Inhaber einer bestimmten IP-Adresse zu einem<br />
bestimmten Zeitpunkt online ist. Die Daten, die sich der Täter bei den genannten<br />
Tätigkeiten verschafft, sind keine besonders gesicherten Daten. Sie befinden sich<br />
außerhalb des durch die besondere Zugangssicherung geschützten Systems. Die<br />
Systempenetration im Auftrag des Berechtigten bleibt ebenfalls weiterhin straflos.<br />
Nur das unbefugte Zugangverschaffen wird von der Norm erfasst.<br />
Die Neufassung der Vorschrift wird also im Ergebnis kaum zu Änderungen der<br />
Rechtslage führen. Allerdings ist in Zukunft schon das Eindringen in ein fremdes<br />
System ohne Kenntnisnahme der geschützten Daten strafbewehrt. Dies kann<br />
unerwünschte Folgen haben. Von privaten Nutzern aufgedeckte Sicherheitslücken<br />
werden in Zukunft in geringerem Maße in die Öffentlichkeit getragen werden, da<br />
jederzeit mit einer Anzeige des Systeminhabers zu rechnen ist. Ein solches Strafverfolgungsinteresse<br />
der Unternehmen besteht auch in der Regel, da so die für<br />
die Systeminhaber unerwünschte öffentliche Diskussion der Sicherheitslücken