Computerspionage und Mittelstand


Erleichtert geplante Strafrechtsregelung Computerspionage?
Wesentlichste Maßnahmen zur Herstellung sicherer Systeme künftig nicht mehr anwendbar


(05.03.07) - Das Bundesamt für Verfassungsschutz BfV hat in den letzten Tagen in verschiedenen Verlautbarungen darauf hingewiesen, dass die Computerspionage zugenommen hat. Insbesondere mittelständische Unternehmen sind nach Auffassung des BfV besonders gefährdet. Die UIMC als ausgewiesenes IT-Sicherheits-Beratungsunternehmen für den Mittelstand meint hierzu:

"Diese Auffassung des BfV dürfte darauf zurückzuführen sein, dass mittelständische Unternehmen in den meisten Fällen sowohl über geringere technische Hürden zur Abwehr von Computerspionage-Aktionen verfügen als auch insbesondere die Mitarbeiter nicht ausreichend schulen und auf Sicherheitsgefahren hinweisen. Bisher waren vor allem für mittelständische Unternehmen so genannte Penetrationstests ein probates Mittel, um die Sicherheit des eigenen Netzes nach außen unabhängig und zuverlässig überprüfen zu lassen.

Auch das Bundesamt für Sicherheit in der Informationstechnologie BSI vertritt die Auffassung, dass Penetrationstests ein wesentliches Instrument zur Schaffung sicherer Systeme sind: "Um die Mindeststärke der Mechanismen zu bestätigen oder zu verwerfen sind, Penetrationstests durchzuführen. Penetrationstests sind nach allen anderen Tests durchzuführen, da sich aus diesen Tests Hinweise auf potentielle Schwachstellen ergeben können." (Grundschutzhandbuch des BSI)

Der Entwurf zur Änderung des Strafrechts beabsichtigt in § 202c. StGB schon "die Herstellung, Überlassung und Verbreitung" von Programmen unter Strafe zu stellen, die das Eindringen in andere Computersysteme ermöglichen. Dies bedeutet nach Auffassung der UIMC, dass eine der wesentlichsten Maßnahmen zur Herstellung sicherer Systeme künftig nicht mehr anwendbar sein wird. Damit wird der Gesetzesentwurf eine Vielzahl von Unternehmen, vor allem solche des Mittelstandes, daran hindern, sich effizient gegen Computerspionage vorbeugend zur Wehr zu setzen. Da dies auf diesem Sektor nicht der Sinn einer gesetzlichen Regelung sein kann, sei ausdrücklich betont, dass die UIMC sich den wesentlichen Forderungen des "Chaos Computer Clubs" hinsichtlich der Strafrechtsänderung anschließt."
(UIMC: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen