Jusletter

Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing»

Digitale Superhelden oder ganz normale Kriminelle?

  • Autor/Autorin: Damian K. Graf
  • Beitragsart: Beiträge
  • Rechtsgebiete: Strafrecht, Informatik und Recht
  • DOI: 10.38023/e916dfdc-7ec3-45f7-8f6c-06a7cf51a170
  • Zitiervorschlag: Damian K. Graf, Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing», in: Jusletter 12. Februar 2024
Der vorliegende Beitrag nimmt sich der Frage an, inwieweit sich IT-Sicherheitsdienstleister und «White Hat Hacker» strafbar verhalten, wenn sie als Beauftragte eines Unternehmens, im Rahmen eines «Bug Bounty»-Programmes oder ohne vorbestehenden Auftrag in Systeme eindringen, um Sicherheitslücken zu dokumentieren und zu melden. Dabei sind gerade letztgenannte «Ethical Hacker» nach geltender Rechtslage einem erheblichen Strafbarkeitsrisiko ausgesetzt: Dringen sie ohne Einwilligung und ohne Vorabinformation in ein gesichertes Datenverarbeitungssystem ein (Art. 143bis Abs. 1 StGB), können sie sich kaum erfolgreich auf einen Rechtfertigungsgrund berufen.

Inhaltsverzeichnis

  • I. Einleitung
  • II. Begrifflichkeiten
  • III. Rechtliche Einordnung
  • 1. Überblick über die strafrechtlichen Rahmenbedingungen
  • 2. Eindringen in ein System mit Einwilligung («Penetration Testing» und «Bug Bounty»-Programme)
  • 3. Eindringen in ein System ohne Einwilligung («Ethical Hacking»)
  • 4. Weitergabe und Publikation der Sicherheitslücke
  • IV. Schluss
Unverbindliches Probeabo lösen Zeitschrift abonnieren

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.