Hackertools im Visier der Justiz

Um Computernetze nach Schwachstellen zu durchsuchen, nutzen Administratoren so genannte Penetration-Tools. Doch das könnte bald illegal sein, berichtet c't in der aktuellen Ausgabe 2/02 im Rahmen eines Tests von Hacker-Software.

Eigentlich soll das geplante Zugangskontrollgesetz den Schutz von kostenpflichtigen Internet- und PayTV-Angeboten gewährleisten. Doch nach dem Gesetz kann auch der Besitz und die Verwendung von Passwort-Crackern oder Krypto-Analysesoftware illegal sein. Mit solchen Tools kann man sich nicht nur illegalen Zugang zu kostenpflichtigen Diensten verschaffen, sondern auch Computernetzwerke auf Sicherheitsmängel testen. "Der gesetzestreue Adminstrator sieht sich in seiner Arbeit behindert", schreibt Rechtsanwalt Ulrich Emmert in c't.

Die Penetration-Tools lassen sich kostenlos aus dem Internet herunterladen und bieten damit eine günstige Alternative zu den Diensten externer Sicherheitsexperten, die bis zu fünfstellige Eurobeträge kosten. Sie helfen nicht nur, die Schwachstellen im Netz zu finden, sondern auch, sie anschließend zu schließen. c't warnt allerdings ausdrücklich davor, die Programme gegen fremde Rechner und Netzwerke zu verwenden. Obwohl der Besitz derzeit nicht strafbar ist, kann die Nutzung der Tools schnell zu illegalen Handlungen führen. Wer gezielt Sicherheitslücken ausnutzt, erfüllt unter Umständen den Straftatbestand der Computersabotage. Manche Tests können zur fristlosen Kündigung des Online-Zugangs führen, weil sie gegen Provider-Vertragsbedingungen verstoßen. Und wer die Tools ohne Befugnis im eigenen Firmennetz verwendet, verliert unter Umständen seinen Job. (cp)