Beiträge DOI: 10.38023/e916dfdc-7ec3-45f7-8f6c-06a7cf51a170

Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing»

Digitale Superhelden oder ganz normale Kriminelle?

Damian K. Graf
Damian K. Graf
Rechtsgebiete:

Strafrecht, Informatik und Recht

Zitiervorschlag: Damian K. Graf, Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing», in: Jusletter 12. Februar 2024

Der vorliegende Beitrag nimmt sich der Frage an, inwieweit sich IT-Sicherheitsdienstleister und «White Hat Hacker» strafbar verhalten, wenn sie als Beauftragte eines Unternehmens, im Rahmen eines «Bug Bounty»-Programmes oder ohne vorbestehenden Auftrag in Systeme eindringen, um Sicherheitslücken zu dokumentieren und zu melden. Dabei sind gerade letztgenannte «Ethical Hacker» nach geltender Rechtslage einem erheblichen Strafbarkeitsrisiko ausgesetzt: Dringen sie ohne Einwilligung und ohne Vorabinformation in ein gesichertes Datenverarbeitungssystem ein (Art. 143bis Abs. 1 StGB), können sie sich kaum erfolgreich auf einen Rechtfertigungsgrund berufen.

Inhaltsverzeichnis

  • I. Einleitung
  • II. Begrifflichkeiten
  • III. Rechtliche Einordnung
    • 1. Überblick über die strafrechtlichen Rahmenbedingungen
    • 2. Eindringen in ein System mit Einwilligung («Penetration Testing» und «Bug Bounty»-Programme)
    • 3. Eindringen in ein System ohne Einwilligung («Ethical Hacking»)
    • 4. Weitergabe und Publikation der Sicherheitslücke
  • IV. Schluss
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Für Campus registrieren? Mehr dazu
Passwort vergessen?
Login Poster
Top