Hackingparagraph
Was ist der Hackingparagraph?
Der Hackingparagraph bezeichnet umgangssprachlich die Paragraphen §202a bis §202c des deutschen Strafgesetzbuches (StGB), die sich mit dem unbefugten Zugriff auf Daten und dessen Vorbereitung beschäftigen. Diese Regelungen wurden insbesondere im Zuge zunehmender Cyberkriminalität eingeführt bzw. verschärft, um Angriffe auf IT-Systeme strafrechtlich zu verfolgen.
Die Vorschriften sind umstritten, da sie einerseits den Schutz sensibler Daten stärken, andererseits aber auch Sicherheitsforscher, Pentester und Entwickler potenziell kriminalisieren können – insbesondere durch die Weite des §202c StGB (Vorbereitungshandlungen).
Wichtige Hackingparagraph-Ressourcen
- §202a StGB – Ausspähen von Daten
→ Strafbar ist das unbefugte Verschaffen von Daten, die nicht für den Täter bestimmt und gegen unberechtigten Zugriff besonders gesichert sind (z. B. Login-Daten, verschlüsselte Dateien). - §202b StGB – Abfangen von Daten
→ Verboten ist das nicht autorisierte Mitlesen oder Abhören von Daten während der Übertragung (z. B. Netzwerk-Sniffing ohne Erlaubnis). - §202c StGB – Vorbereitung des Ausspähens und Abfangens von Daten
→ Unter Strafe gestellt ist bereits das Herstellen, Überlassen oder Zugänglichmachen von Tools, die zum Ausspähen oder Abfangen von Daten geeignet sind (z. B. Keylogger, Passwort-Cracker).
Anwendung in der Praxis
- IT-Sicherheit vs. Strafbarkeit: Tools wie Wireshark oder Metasploit können je nach Kontext legal oder strafbar sein – etwa wenn sie ohne Einwilligung eingesetzt oder weitergegeben werden.
- Pentests: Sicherheitsanalysen benötigen in Deutschland eine klare vertragliche Grundlage, um nicht mit §202c in Konflikt zu geraten.
- Forensik & Reverse Engineering: Tätigkeiten in sicherheitskritischen Bereichen erfordern juristische Absicherung.
- Lehre & Ausbildung: Selbst im Rahmen von Schulungen oder Hacklabs kann der Besitz bestimmter Software rechtlich kritisch sein.
- Kritik aus der Fachwelt: Der Hackingparagraph gilt als potenzielle Hürde für legitime IT-Sicherheitsforschung.
Verwandte Begriffe
- Reverse Engineering
- Penetrations Test
- Incident Response
- Digitale Forensik
- Vulnerability
Beispiel aus der Praxis
Ein IT-Sicherheitsexperte führt im Auftrag eines Unternehmens einen Penetration Test durch. Während der Analyse verwendet er ein Tool, das Passwörter in Netzwerkpaketen extrahieren kann. Obwohl dies zur Sicherheitsbewertung dient, ist der Einsatz solcher Tools nach §202c StGB potenziell strafbar – sofern keine eindeutige schriftliche Beauftragung mit Zustimmung des Systemverantwortlichen vorliegt. Das Unternehmen dokumentiert daher den Auftrag detailliert, um sowohl den Tester als auch sich selbst rechtlich abzusichern.