Zum Inhalt springen
Professional Data Center @ CeBIT

Goldene Regeln für IT-Security

Autor: Ralf Ladner • 25.2.2010 • ca. 1:20 Min

Inhalt
  1. Neues zum Hackerparagrafen
  2. Verbleibende Strafbarkeit des White-Hacking
  3. Goldene Regeln für IT-Security

Dementsprechend bleibt es also faktisch bei den – seit Inkrafttreten des Gesetzes – empfohlenen Sicherheitsmaßnahmen (siehe auch Network Computing 1/2008):

- Sammlung, Risikoeinordnung und Dokumentation der Hacker-Tools,

- Regelung und Dokumentation der Einsatzzwecke,

- Separierung und Zugangssicherung zu Hacker-Tools,

- Einschränkung und gegebenenfalls Staffelung der Zugriffsbefugnisse, auch nach Zuverlässigkeit der eingesetzten Personen,

- Dokumentation der Zugriffe und der Einsätze,

- reguläre und Stichprobenkontrollen, Dokumentation sowie

Kontrolle der Kontrolleure und Dokumentation.

Je gefährlicher die Hacker-Tools sind, desto höher beziehungsweise strikter sollten die Sicherheitsanforderungen sein. Besondere Vorsicht gilt hierbei insbesondere für die Entwickler von Malsoftware und für Personen, die berufsmäßig Hacker-Tools einsetzen.

Darüber hinaus ist ein striktes Überwachungs- und Kontrollsystem bei dem Verkauf gehobener Hackersoftware nötig. Dies gilt bereits bei Dual-Use-Software mit hohen Missbrauchsrisiken, auf jeden Fall aber für echte Mal- beziehungsweise Hackersoftware. Hier muss eine entsprechende Überprüfung stattfinden und diese schriftlich dokumentiert werden.

Goldene Regeln bei Penetrationstests

Sofern ein Einsatz von Mal- und/oder Hackersoftware gegenüber Dritten im Rahmen von Überprüfungen erfolgen soll, sollte nach wie vor stets sichergestellt werden, dass

- der Einsatz vertraglich klar geregelt ist,

- der Einsatz, insbesondere durch eine entsprechende Einwilligung, legitimiert ist,

- bei Durchführung des Einsatzes strikt die oben genannten generellen Sicherheitsvorgaben und die Vorgaben der Einwilligung eingehalten werden und

- sämtliche dieser Schritte, insbesondere die Einwilligungen schriftlich dokumentiert sind.

Zusammenfassung – Rechtslage bei Hacker-Tools

Entwarnung gilt nur für den nachweislich rein »guten« Besitz und Einsatz von Dual-Use-Software. Ansonsten sind nach wie vor umfangreiche Dokumentationen des »guten« Einsatzes von Hackersoftware notwendig. Dies gilt insbesondere für den Vertrieb von besonders für Missbrauch geeigneter Dual-Use-Software sowie insbesondere für Malsoftware, dort sind besondere Sicherheitsüberprüfungen und Dokumentationen erforderlich. Insgesamt bleibt es damit bei den bereits vor der Entscheidung des Bundesverfassungsgerichts praktizierten Sicherheitsvorkehrungen und Dokumentationen, um so eine Strafbarkeit der IT-Anwender, vor allem aber der IT-Security mit Sicherheit auszuschließen.

Franz-Josef Schillo, Rechtsanwalt bei Noerr LLP in Dresden und unter anderem Spezialist für IT-Strafrecht

E-Mail: franz-josef.schillo@noerr.com

1 2 3
Das könnte Sie auch interessieren
melanie-achten-ceo-mrm-distribution-2025
Advertorial Systemhäuser brauchen Partner – oder etwa nicht?
advertorial-rechenzentrum-bild-enviatel-03377-1600x960px
Advertorial Reformen und Fachkräftemangel treiben Wandel bei Rechenzentren
Women in Tech „Command and control: Das ist out“
DORA Bausteine
Aufsichtsbehörden verschärfen Kontrolle operativer Risiken DORA-Prüfungen: Ein Weckruf für die Finanzbranche
Modern Workplace
Flexibles Arbeiten ohne Sicherheitsrisiken IT-Souveränität für den Modern Workplace
Digitalisierung Schule
Digitale Unabhängigkeit Open Source: Praxisbeispiele an Schulen
Künstliche Intelligenz (KI) hat sich von einem Zukunftsthema zu einem zentralen Wettbewerbsfaktor entwickelt. Besonders der deutsche Mittelstand steht vor der Herausforderung, die technischen Potenziale zu erkennen und systematisch in die Unternehmen
KI im Mittelstand – Whitepaper nennt Empfehlungen Von der Strategie zur erfolgreichen Implementierung
Fokusthemen im Oktober
Fokusthemen im Oktober ReUse, ReSell, ReProfit – warum der Channel auf Refurbished-IT setzt
Mehr passende Artikel
Datensouveränität
Pure Storage-Studie zeigt Handlungsdruck auf Unternehmen Datensouveränität wird zum Geschäftsrisiko
google-bild-bluestork-shutterstock-2596543785
Vorwurf: Marktmacht unrechtmäßig ausgenutzt Idealo will 3,3 Milliarden Euro Schadenersatz von Google
Sören Wendler
Erfahrener Telekom-Manager folgt auf Nelson Killius Soeren Wendler wird ab 2026 Geschäftsführer bei M-net
chatgpt-bild-teacher-photo-shutterstock-2659149189
Gema klagt gegen OpenAI Was darf ChatGPT mit Songtexten tun?
Studie von Twilio Noch schnell 2.228 Mails checken
Weiter zur Startseite