Nach einem Bericht bei salzburg.orf.at vom 30. September 2011 hat die Salzburg AG eigens “Hacker” beauftragt, ihr eigenes IT-System zu überprüfen, um ihre sensiblen Daten, wie z. B. Kontonummern oder den Energieverbrauch von tausenden Salzburger Bürgern zu schützen. Interessant dabei: das Einbrechen der Hacker wäre hier in Deutschland an sich als sog. Ausspähen von Daten nach § 202a StGB strafbar, wenn eine Firma über die Beauftragung nicht eingewilligt hätte.
Ein solches “Hacking im Auftrag” ist heute nicht mehr selten. Firmen und Behörden lassen ihre Datennetze bewusst auf Lücken prüfen, um ihre Systeme sicherer zu machen. Beinahe so, wie seinerzeit in ´Sneakers- die Lautlosen´ brechen Hacker heute per Auftrag und gewerbsmässig in IT-Systeme großer Unternehmen ein. Ihre Aufgabe besteht darin, gegen Bezahlung die Schwachstellen der EDV- Sicherheitssysteme aufzudecken.
Wie es aus dem österreichischen Bericht hervorgeht, hat auch die Salzburg AG Hacker mit der Überprüfung des eigenen IT-Systems beauftragt, nachdem “Anonymus” bzw. ihr österreichischer Ableger AnonAustria vertrauliche Daten der Polizei und der Tiroler Gebietskrankenkasse veröffentlicht hatte. Immer mehr Firmen und Behörden wollen nun sehen, wo die Schwachstellen ihrer Systeme liegen. So verwendeten auch die von der Salzburg AG ersuchten Hacker für ihre simulierten Angriffe auf die firmeneigenen Systeme speziell entwickelte Computerprogramme, die die Effektivität des EDV-Systems testen. Ziel solcher Maßnahmen ist, dass die Beständigkeit gespeicherter Daten (in der Regel von besonderer Bedeutung) geschützt wird.
Berechtigterweise kann man sich fragen, wo hier eigentlich die Grenze zwischen Wächteraufgabe und Verbrechen liegt und wieviel die Hacker wirklich zur Datensicherheit beitragen können.
Grundsätzlich würde man, so die Rechtslage bei uns in Deutschland, bei einem Einbrechen in fremde Systeme von einer strafbaren Handlung (§§202a und c StGB) ausgehen; allerdings entfällt die Strafbarkeit aufgrund der Einwilligung der Fremdfirma, so wie im konkreten Fall beim Auftrag der Salzburg AG; dabei nimmt man an, dass die jeweilige beauftragende Firma über den Auftrag selbst ihre Einwilligung zum Einbruch in ihre IT-Systeme gegeben hat. Eine Bestrafung für seinen Einbruch erhält der Hacker daher auch nur dann, wenn er die Einwilligung durch Täuschung erschleicht.
Wie ist Ihre Meinung? Schreiben Sie uns.
Lesen Sie dazu unsere Serie zum Internetstrafrecht, Datendiebstahl, zur Manipulation von Datenträgern, zum Computerbetrug & Co. mit vielen weiteren Informationen. Insbesondere könnten auch folgende Artikel für Sie besonders interessant sein:
Strafbarkeit wegen Ausspähen von Daten
Strafbarkeit wegen Vorbereiten des Ausspähens und Abfangen von Daten