Articles

Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing»

Digitale Superhelden oder ganz normale Kriminelle?

Damian K. Graf

Citation: Damian K. Graf, Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing», in: Jusletter 12. Februar 2024

Der vorliegende Beitrag nimmt sich der Frage an, inwieweit sich IT-Sicherheitsdienstleister und «White Hat Hacker» strafbar verhalten, wenn sie als Beauftragte eines Unternehmens, im Rahmen eines «Bug Bounty»-Programmes oder ohne vorbestehenden Auftrag in Systeme eindringen, um Sicherheitslücken zu dokumentieren und zu melden. Dabei sind gerade letztgenannte «Ethical Hacker» nach geltender Rechtslage einem erheblichen Strafbarkeitsrisiko ausgesetzt: Dringen sie ohne Einwilligung und ohne Vorabinformation in ein gesichertes Datenverarbeitungssystem ein (Art. 143bis Abs. 1 StGB), können sie sich kaum erfolgreich auf einen Rechtfertigungsgrund berufen.

Table of contents

I. Einleitung
II. Begrifflichkeiten
III. Rechtliche Einordnung
- 1. Überblick über die strafrechtlichen Rahmenbedingungen
- 2. Eindringen in ein System mit Einwilligung («Penetration Testing» und «Bug Bounty»-Programme)
- 3. Eindringen in ein System ohne Einwilligung («Ethical Hacking»)
- 4. Weitergabe und Publikation der Sicherheitslücke
IV. Schluss

Please log in to read the full text.

More jobs Post jobs

Gerichtsschreiber*in Versicherungsger[...] Kanton St. Gallen (Versicherungsgericht)

Rechtsanwältin / Rechtsanwalt 50-100% MV Legal Partners Inc.

Rechtsanwältin / Rechtsanwalt 70-100% MIOTTI_HUMBEL_BRUNNER AG

juristische/n Mitarbeiter/in (m/w/d) Kanton St. Gallen (Staatsanwaltschaf[...]

Erfahrene Steueranwältin oder Steueranwalt Altenburger Ltd legal + tax

Anwältin/Anwalt (Immaterialgüterrecht) Lenz & Staehelin (Zürich)

Amtsnotar*in und Fachperson [...] Kanton St. Gallen (Amt für [...]

Executive Sales – Legal Tech (Switzerland) SingleCase GmbH

Rechtsanwältin / Rechtsanwalt für [...] Domenig & Partner Rechtsanwälte AG

Career Start als Rechtsanwältin / [...] Domenig & Partner Rechtsanwälte AG

Anwältin | Anwalt 80-100% BGPartner AG (Bern)

Rechtsanwältin / Rechtsanwalt 60-100% EMMENEGGER RECHTSANWÄLTE

Rechtsanwältin / Rechtsanwalt Prof. Giger & Partner Rechtsanwälte

More events Post events

/dam/jcr:3cfeaf44-6ba0-4ad8-8355-bcaf565349b5/universite_de_neuchatel.webp

Algorithmes, intelligence artificiell[...]

CAS Prozessführung – Civil Litigation

/dam/jcr:83f09d58-4a62-41b1-9c9c-02abeb440d40

12. Weblaw Forum LegalTech - AI für [...] Weblaw Academy

Art & Law 2026

Tagung Naturgefahrenrecht im Klimawandel

Online-Kurs: AI für die juristische [...] Weblaw Academy

Intensivkurs „Strafrecht und [...]

/dam/jcr:2513d656-4f19-4079-ac7b-20994bb9e76e/uzh%20logo.webp

CAS Safety in Healthcare

/dam/jcr:8a7f3354-213a-43de-a59d-a7475e221373

Rechtssicher mit KI - Kompaktseminar [...] Begrenzte Plätze.

MAS Economic Crime Investigation

/dam/jcr:0ed7ae66-e1c1-4249-9dea-27540e12da8d/unisg.webp

St.Galler Arbeitsrechtstagung

Executive Master of Laws (LL.M.) in [...]

Das neue Investitionsprüfgesetz [...]

/dam/jcr:c2a09a2e-ee26-4225-a6e7-2d9825723fad

CAS Compliance in Financial Services Institut für Rechtswissenschaft und [...]

CAS Haftpflicht- und Versicherungsrec[...]

Executive Master of Laws (LL.M.) im [...]

19. Schweizerischer Datenschutzrechts[...]

Praxis im Baurecht

Executive Master of Laws (LL.M.) im [...]

/dam/jcr:db2bffcf-48e3-4984-af80-012f88784e26/Paulus_akademie.png

Tagung der Fachgruppe «Reform im [...]

MAS Information & Cyber Security

Gutachten im Strafprozess

Recht aktuell: Basler ZPO-Tag 2026

Rechtssicher mit KI - Kompaktsemina[...] Begrenzte Plätze.

Recht aktuell: 10. Basler Sozialversi[...]

CAS Data Protection & Technology