So könnte man es nennen, nachdem das „Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität“ nun vom Bundestag und Bundesrat abgesegnet wurde.

So heißt es z.B.:

§ 202c StGB „Vorbereiten des Ausspähens und Abfangens von Daten“
[Wer] Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder […] Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht

Als Straftat nach § 202b gilt dann

[Wer] sich oder einem anderen unbefugt unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft“

Kritisiert wurde hier von der Gesellschaft für Informatik (GI), dass Programme nicht nach ihrer Einsatzart, sondern nach dem Aufbau definiert werden. Im Klartext heißt das, dass Admins sich strafbar machen, wenn sie Programme wie Wireshark (einst Ethereal) zur Aufdeckung von Sicherheitslücken oder zur Überprüfung des Datenverkehrs in IT-System verwenden.

Ich selbst kann nicht verstehen, warum man hier nicht unterscheidet zwischen dem, der damit illegale, kriminelle Handlungen praktizieren oder demjenigen, der mit Erlaubnis, weil er z.B. als Admin in einem Unternehmen angestellt ist, unterschieden wird.

Passieren würde dann eigentlich folgendes Szenario: Die Admins der unzähligen Unternehmen, Behörden und sonstigen Einrichtungen werden diese Tools nicht mehr benutzen (müssen). Sehr zur Freude derjenigen, die böse Absichten haben. Schließlich darf der Admin ja sein Netzwerk nicht mehr auf Schwachstellen hin überprüfen und bietet somit eine erstklassige Möglichkeit gekapert zu werden. Das kann doch eigentlich nicht die Absicht der Gesetzesgeber sein und würde bald zu unvorhersehbaren (wirtschaftlichen/industriellen) Schäden führen.

Auch der CCC schrieb auf seiner Seite neben dem folgenden Willkommensbild folgendes:

Andy Müller-Maguhn, Sprecher des Chaos Computer Club:
„Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland.“

So wie die Autoindustrie ihre Fahrzeuge mit Crashtests sicherer macht, wird in der Computerbranche die Systemsicherheit durch den kontrollierten Einsatz von Angriffsprogrammen geprüft. Es wird in Zukunft für sicherheitskritische Computersysteme nicht mehr zweifelsfrei legal möglich sein zu testen, ob sie sicher sind oder nicht.

Willkommensbild auf CCC.de

Weitere Informationen zum Thema:


Wie im F-Secure Blog zu lesen ist, besteht ein Proof-Of-Concept Beispiel für ein Adware-Programm. Allerdings nicht, wie man sagen würde, wie üblich für Windows, sondern für MacOS X. Demnach könnte sich das Programm unbemerkt auf dem Mac installieren und benötigt hierfür nicht einmal Administratorrechte! Da es nur ein Proof-Of-Concept ist, wird „nur“ der Webbrowser gestartet, wenn man andere Applikationen startet.

via Golem;


Im letzten Schuljahr musste von jedem Schüler eine Facharbeit in einem beliebigen Fach verfasst werden. Ich entschied mich selbstverständlich für mein Leistungskursfach Informatik, in dem ich eine »Facharbeit zum Thema Computerviren & Computerwürmer« verfasste.

Meine Arbeit liegt als PDF zum lesen vor

Facharbeit zum Thema Computerviren & Computerwürmer

Nachtrag: Stephan fragte sich, welche Note ich denn wohl für meine Facharbeit erhalten habe. Ohne zu prahlen, kann ich mit Stolz sagen, dass ich für diese Arbeit, die mir doch einige Stunden Zeit gekostet hat, eine 1 erhalten habe.