Strafbare Handlungen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | = | + | =Rechtliche Bewertung typischer IT-Sicherheitsvorfälle= |
| − | + | '''!!!Alle Angaben ohne Gewähr – keine Rechtsberatung''' | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | = | + | {| class="wikitable" |
| − | * | + | ! Tatbestand |
| + | ! Beispiel | ||
| + | ! Relevante Paragrafen (StGB) | ||
| + | ! Rechtslage | ||
| + | |||
| + | |- | ||
| + | | Verbreitung von Viren/Würmern | ||
| + | | absichtliches Versenden einer infizierten Datei per E-Mail | ||
| + | | [https://dejure.org/gesetze/StGB/303a.html §303a], [https://dejure.org/gesetze/StGB/303b.html §303b] | ||
| + | | strafbar bei Vorsatz, besonders bei Firmen/Behörden | ||
| + | |||
| + | |- | ||
| + | | Unabsichtliches Weitergeben von Schadsoftware | ||
| + | | verseuchte Datei wird weitergeleitet, ohne es zu wissen | ||
| + | | — | ||
| + | | in der Regel nicht strafbar (keine Fahrlässigkeitsstrafbarkeit) | ||
| + | |||
| + | |- | ||
| + | | Port-Scanning / IP-Scanning | ||
| + | | nmap -sS auf fremdes System | ||
| + | | — | ||
| + | | grundsätzlich nicht strafbar, aber arbeitsrechtlich kritisch | ||
| + | |||
| + | |- | ||
| + | | Einsatz eines Trojaners | ||
| + | | Keylogger oder Remote Access Tool wird installiert | ||
| + | | [https://dejure.org/gesetze/StGB/202a.html §202a], [https://dejure.org/gesetze/StGB/303a.html §303a], [https://dejure.org/gesetze/StGB/303b.html §303b] | ||
| + | | strafbar – je nach Zweck und Auswirkung | ||
| + | |||
| + | |- | ||
| + | | DoS-/DDoS-Angriff | ||
| + | | Flooding eines Webservers per Botnetz | ||
| + | | [https://dejure.org/gesetze/StGB/303a.html §303a], [https://dejure.org/gesetze/StGB/303b.html §303b] | ||
| + | | strafbar – Datenveränderung/Computersabotage | ||
| + | |||
| + | |- | ||
| + | | Phishing | ||
| + | | gefälschte Bankseite zur Passworteingabe | ||
| + | | [https://dejure.org/gesetze/StGB/263a.html §263a], [https://dejure.org/gesetze/StGB/202a.html §202a] | ||
| + | | strafbar – Betrug, Ausspähen von Daten | ||
| + | |||
| + | |- | ||
| + | | Social Engineering | ||
| + | | Mitarbeiter wird telefonisch zur Herausgabe von Passwörtern überredet | ||
| + | | [https://dejure.org/gesetze/StGB/202a.html §202a] | ||
| + | | strafbar – Ausspähen von Daten | ||
| + | |||
| + | |- | ||
| + | | Nutzung gestohlener Zugangsdaten | ||
| + | | Login in fremdes System mit geleakten Credentials | ||
| + | | [https://dejure.org/gesetze/StGB/202a.html §202a], [https://dejure.org/gesetze/StGB/263a.html §263a] | ||
| + | | strafbar | ||
| + | |||
| + | |- | ||
| + | | Einsatz von „Hacker-Tools“ | ||
| + | | Verkauf oder Besitz von Exploits, Passcracker, Netzscanner | ||
| + | | [https://dejure.org/gesetze/StGB/202c.html §202c] | ||
| + | | strafbar bei Absicht zur Tatvorbereitung | ||
| + | |||
| + | |- | ||
| + | | Computerbetrug | ||
| + | | Manipulation von Online-Banking durch Scripting | ||
| + | | [https://dejure.org/gesetze/StGB/263a.html §263a] | ||
| + | | strafbar | ||
| + | |||
| + | |- | ||
| + | | Angriff aus dem Ausland / auf Ausland | ||
| + | | Angriff von/von DE auf Server im Ausland | ||
| + | | [https://dejure.org/gesetze/StGB/5.html §5], [https://dejure.org/gesetze/StGB/9.html §9] | ||
| + | | unter Umständen strafbar – internationales Strafrecht anwendbar | ||
| + | |} | ||
| + | =Präsentation= | ||
| + | *https://hedgedoc.xinux.net/p/2DklV3Knr#/ | ||
| + | |||
| + | =Hinweise= | ||
| + | * Die Strafbarkeit hängt oft vom '''Vorsatz''' und vom '''Einzelfall''' ab. | ||
| + | * Viele Tools sind '''nicht illegal''', aber ihre Nutzung '''kann es sein'''. | ||
| + | * Arbeitgeber, Kunden oder Dienstleister können '''zivilrechtlich''' gegen Handlungen vorgehen. | ||
Aktuelle Version vom 11. Mai 2025, 07:05 Uhr
Rechtliche Bewertung typischer IT-Sicherheitsvorfälle
!!!Alle Angaben ohne Gewähr – keine Rechtsberatung
| Tatbestand | Beispiel | Relevante Paragrafen (StGB) | Rechtslage |
|---|---|---|---|
| Verbreitung von Viren/Würmern | absichtliches Versenden einer infizierten Datei per E-Mail | §303a, §303b | strafbar bei Vorsatz, besonders bei Firmen/Behörden |
| Unabsichtliches Weitergeben von Schadsoftware | verseuchte Datei wird weitergeleitet, ohne es zu wissen | — | in der Regel nicht strafbar (keine Fahrlässigkeitsstrafbarkeit) |
| Port-Scanning / IP-Scanning | nmap -sS auf fremdes System | — | grundsätzlich nicht strafbar, aber arbeitsrechtlich kritisch |
| Einsatz eines Trojaners | Keylogger oder Remote Access Tool wird installiert | §202a, §303a, §303b | strafbar – je nach Zweck und Auswirkung |
| DoS-/DDoS-Angriff | Flooding eines Webservers per Botnetz | §303a, §303b | strafbar – Datenveränderung/Computersabotage |
| Phishing | gefälschte Bankseite zur Passworteingabe | §263a, §202a | strafbar – Betrug, Ausspähen von Daten |
| Social Engineering | Mitarbeiter wird telefonisch zur Herausgabe von Passwörtern überredet | §202a | strafbar – Ausspähen von Daten |
| Nutzung gestohlener Zugangsdaten | Login in fremdes System mit geleakten Credentials | §202a, §263a | strafbar |
| Einsatz von „Hacker-Tools“ | Verkauf oder Besitz von Exploits, Passcracker, Netzscanner | §202c | strafbar bei Absicht zur Tatvorbereitung |
| Computerbetrug | Manipulation von Online-Banking durch Scripting | §263a | strafbar |
| Angriff aus dem Ausland / auf Ausland | Angriff von/von DE auf Server im Ausland | §5, §9 | unter Umständen strafbar – internationales Strafrecht anwendbar |
Präsentation
Hinweise
- Die Strafbarkeit hängt oft vom Vorsatz und vom Einzelfall ab.
- Viele Tools sind nicht illegal, aber ihre Nutzung kann es sein.
- Arbeitgeber, Kunden oder Dienstleister können zivilrechtlich gegen Handlungen vorgehen.