EICAR gibt Handlungsempfehlung für Hackerparagraf

Handlungsempfehlungen

Zudem gibt die Analyse drei konkrete Handlungsempfehlungen:

1. Bei der Beschaffung, Erstellung und Speicherung von Hackertools oder Malware sollte man besondere Sorgfalt walten lassen. Man sollte sie also nicht an jemanden weitergeben, bei dem nicht zu 100 Prozent gewährleistet ist, dass er sie nur zu gutartigen Testzwecken verwendet. Zudem sollten die Dateien nicht zugänglich sein.

Problematisch wird es hier allerdings für die Hersteller von Sicherheitstools, die sich auch für bösartige Zwecke ausnutzen lassen. Denn sie können gegebenenfalls nicht verhindern, dass ihr Tool an einen Hacker verkauft wird.

2. Wenn Sie ein Hackertool beschaffen oder erstellen, sollten Sie unbedingt nachvollziehbar dokumentieren, für welche Test- und Sicherheitszwecke dies erfolgt. Auch der Einsatz eines solchen Tools sollte laut EICAR schriftlich und veränderungssicher protokolliert werden.

3. Einwilligung: Wenn Sie ein Hackertool nutzen, um die Sicherheit eines Netzwerks zu prüfen, begehen Sie gegebenenfalls eine Tathandlung nach §§ 202a, 202b, 303a, 303b StGB. Liegt allerdings eine Einwilligung in die Maßnahmen vor, entfällt die Strafbarkeit der Tat und damit auch die Strafbarkeit der Vorbereitungshandlung, also des Beschaffens der Hackertools. Die Einwilligung sollte schriftlich erfolgen und laut EICAR die konkreten Maßnahmen nennen, in die eingewilligt wird.

Zudem sollten Sie darauf achten, dass die Person, die die Einwilligung gibt, auch dazu legitimiert ist. Dabei sind auch die Arbeitnehmerbeteiligungsrechte zu wahren, die von den konkreten Umständen (z. B. erlaubte Privatnutzung) abhängen können und daher im Einzelfall zu prüfen sind. (mha)