Ethical Hacking vor Gericht – wenn Sicherheit zur Strafbarkeit wird
Was passiert, wenn ein Programmierer eine massive Sicherheitslücke entdeckt und am Ende selbst als Beschuldigter dasteht?
Der Fall Modern Solution zeigt, wie schmal der Grat zwischen verantwortungsbewusster Sicherheitsforschung und strafrechtlicher Verfolgung in Deutschland geworden ist. Und warum die Auslegung des § 202a StGB derzeit für erhebliches Unbehagen in der IT-Security-Szene sorgt. In dieser Folge des Criminal Compliance Podcast spricht Dr. Mathias Grzesiek über das aktuelle Rechtsprechungsupdate zum Thema Ethical Hacking – ein Fall, der den Umgang mit Sicherheitsforschung in Deutschland nachhaltig verändern könnte.
Worum geht es?
Ein freiberuflicher Programmierer stieß 2021 auf eine eklatante Schwachstelle bei Modern Solution: ein hardcodiertes Plaintext-Passwort in einer zentralen Programmdatei. Darüber ließ sich der Zugriff auf eine Datenbank mit rund 700.000 sensiblen Kundendaten herstellen. Das Unternehmen reagierte jedoch trotz Hinweis nicht und erstattete später selbst Strafanzeige wegen Ausspähens von Daten.
Nachdem sich mehrere Gerichte mit dem Fall beschäftigt hatten, wurde der Programmierer letztlich wegen Ausspähens von Daten (§ 202a StGB) verurteilt, obwohl das Unternehmen gravierende Sicherheitsmängel aufwies und das Passwort einfach im Code stand. Denn eine bloße Passwortabfrage stelle bereits eine „besondere Sicherung“ dar, selbst wenn sie technisch unzureichend sei.
Diese Folge liefert den Überblick und die rechtliche Einordnung eines Falles, der weit über das Unternehmen Modern Solution hinausweist.
Hier geht´s zum Urteil des AG Jülich:
https://nrwe.justiz.nrw.de/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html
Hier geht´s zum Urteil des LG Aachen:
https://nrwe.justiz.nrw.de/lgs/aachen/lg_aachen/j2023/60_Qs_16_23_Urteil_20230727.html
Hier geht’s zur Folge „EncroChat – Dürfen im Ausland gehackte Chats als Beweismittel dienen?“
https://criminal-compliance.podigee.io/73-rosinusonair
https://www.rosinus-on-air.com
https://rosinus-partner.com
