Plötzlich kriminell: Warum Hackerparagrafen im Strafgesetzbuch bedenklich sind

Inhaltsverzeichnis

Mitte Januar 2024 wurde ein Programmierer nach Paragraf 202a des Strafgesetzbuches (StGB) verurteilt. Obwohl es um die Entscheidung eines Amtsgerichts geht, also den Anfang der Instanzenkette, obwohl der Programmierer zu einer Geld- und nicht zu einer Haftstrafe verurteilt wurde und obwohl die Entscheidung noch nicht rechtskräftig ist (der Angeklagte hat Berufung eingelegt), zog der Fall weite Kreise. Denn in ihm scheint sich eine lange gehegte Befürchtung zu verwirklichen, dass wohlmeinende Softwareentwickler bei der normalen Ausübung ihrer Arbeit straffällig werden.

Im konkreten Fall sollte der Angeklagte für einen seiner Kunden ein Softwareproblem lösen. Die fragliche Software stammte von der Modern Solution GmbH & Co. KG aus Gladbeck. Der Angeklagte bemerkte, dass sie eine MySQL-Verbindung zu einem Server dieser Firma unterhielt, und griff ebenfalls auf die Datenbank zu, mit der die Software kommunizierte. Nach eigenen Angaben tat er das in der Annahme, dass es sich um eine Datenbank spezifisch für seinen Kunden handele, die nur dessen Daten enthalte. Für den Zugriff nutzte er offenbar das bekannte DB-Admin-Tool phpMyAdmin; das nötige Passwort hatte er aus dem Binärcode der Modern-Solution-Software extrahiert. Nach Darstellung der Staatsanwaltschaft nutzte er dafür einen Decompiler. Der Angeklagte gab an, die Programmdatei lediglich in einem Texteditor geöffnet zu haben. Der zeigte dann neben binärem Kauderwelsch auch Verbindungsdaten und Passwort in Textform und nahe beieinander an.

Mehr zu IT-Recht:

• Unversehens kriminell: Warum die "Hackerparagrafen" problematisch sind
• IT-Recht: Was kommt 2024 auf uns zu?
• NIS-2-Richtlinie: Handlungsauftrag für KRITIS-Schutz
• IT-Recht 2023: Viele neue EU-Regeln
• Homeoffice: Arbeitszimmerkosten auch ohne berufliches Erfordernis absetzbar
• EVB-IT: Regeln für die Beschaffung von Cloudleistungen
• Softwareupdates: Diese Rechtsansprüche haben Verbraucher
• Juristische Konsequenzen bei Einsatz von Open-Source-Software vermeiden
• IT-Recht: Unwägbarkeiten bei interkontinentalem Datentransfer

Fatalerweise enthielt die Datenbank die Informationen von etwa 700.000 Kunden der Gladbecker Firma, auf die der Angeklagte mit dem Passwort zugreifen konnte. Aus IT-Sicherheits-Perspektive ist das ein massives Versagen von Modern Solution: Niemals sollte ein Kunde über Zugangsdaten verfügen, die auch den Zugriff auf Daten anderer Kunden ermöglichen. Um die technische Perspektive und auch die Art und Weise, wie das Problem öffentlich gemacht wurde, soll es hier aber nicht gehen. Heise online hat mehrfach darüber berichtet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

• ChatGPT optimieren

---

Notstrom: Energieversorgung mit dem E-Auto sichern

Wenn man verstanden hat, dass Energie in jede Richtung durchs Netz fließt, ergeben sich neue Möglichkeiten für Notstromkonzepte. Wir zeigen brauchbare Lösungen.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

---

Kostenlos hochwertige KI-Musik erzeugen: Das leisten Suno und Udio

So erstellen Sie mit Suno oder Udio verblüffend gute KI-Musik, von persönlichen Grüßen bis zu ganzen Partysongs.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

• Split-Klimaanlage als Alternative

---

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

• ChatGPT optimieren

---

Notstrom: Energieversorgung mit dem E-Auto sichern

Wenn man verstanden hat, dass Energie in jede Richtung durchs Netz fließt, ergeben sich neue Möglichkeiten für Notstromkonzepte. Wir zeigen brauchbare Lösungen.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

---

Kostenlos hochwertige KI-Musik erzeugen: Das leisten Suno und Udio

So erstellen Sie mit Suno oder Udio verblüffend gute KI-Musik, von persönlichen Grüßen bis zu ganzen Partysongs.