![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Kommt jetzt endlich Bewegung in das Thema Computerstrafrecht und vor allem in den Paragraphen \u00a7 202a ff. (sogenannter Hackerparagraph) des Strafgesetzbuches (StGB)? Das BSI verlangt eine schnelle Novellierung des Computerstrafrechts. Und seit Oktober 2025 gibt es wohl einen Referentenentwurf, der diskutiert wird.<\/p>\n
<\/p>\n
Das Computerstrafrecht, und vor allem die Abschnitte a, b und c des Paragraphen 202 des Strafgesetzbuchs, die sich mit der Vorbereitung zum Aussp\u00e4hen von Daten befassen, steht seit vielen Jahren in der Kritik. Es gibt nicht nur Kritik von Seiten der Hacker-Community, sondern auch aus der Wissenschaft, der Wirtschaft und sogar von Strafrechtsexperten.<\/p>\n
Ein zentraler Kritikpunkt ist die Kriminalisierung von Hacking mit guter Absicht, sogenannten ethischen Hackern. Aktuell ist auch diese Form des Hacking strafbar. Dabei ger\u00e4t man schneller in die M\u00fchlen der Justiz als gedacht.<\/p>\n
Ich hatte ja hier im Blog ausgiebig den Fall Modern Solutions begleitet, der f\u00fcr einen Entwickler ziemlich schief ging.\u00a0Bei seinem Auftrag f\u00fcr einen Kunden stie\u00df dieser Entwickler in der Software von Modern Solutions auf eine veritable Sicherheitsl\u00fccke (siehe Kundendaten von Online-Marktpl\u00e4tzen (Otto, Kaufland, Check24 \u2026) einsehbar<\/a>) und machte dies, nachdem er beim Anbieter nicht wirklich bez\u00fcglich einer Beseitigung weiter kam, \u00f6ffentlich.<\/p>\n Daraus wurde ihm, sowie einem Blogger, der das Ganze ver\u00f6ffentlichte, juristisch ein Strick gedreht. Denn Modern Solutions stellte Strafanzeige und die Staatsanwaltschaft K\u00f6ln setzte alle juristischen Hebel in Bewegung, um zu einer rechtsg\u00fcltigen Verurteilung des Entwicklers zu kommen. Der Blogger, der den Sachverhalt in einem Beitrag dokumentierte, hatte ein Verfahren wegen \"Datenhehlerei\" am Hals – wie dieses aus ging, wei\u00df ich nicht. Der rechtsg\u00fcltig in letzter Instanz verurteilte Enwickler ging mit seinem Anliegen zwar bis zum Bundesverfassungsgericht, scheiterte dort aber.<\/p>\n Unter dem Strich bleiben dem Mann 3.000 Euro Geldbu\u00dfe, eine Vorstrafe, sowie die aufgelaufenen Anwalts- und Gerichtskosten, nur, weil er eine gefundene Sicherheitsl\u00fccke \u00f6ffentlich machte. Die Urteilsbegr\u00fcndung der Juristen mutet dabei auch seltsam weltfremd an – wenn man auf eine Sicherheitsl\u00fccke st\u00f6\u00dft, darf man quasi nicht einmal nachschauen, ob man an die Daten herankommt und das Ganze mit einem Screenshot dokumentieren, weil man dann ja Daten ausgesp\u00e4ht hat – selbst, wenn diese Daten nur durch ein fest in einer Konfigurations- oder Programmdatei gespeichertes und so einfach auslesbares Kennwort gesichert sind.<\/p>\n Absurdistan in Reinkultur, aber so ist es juristisch in Deutschland durch StGB 202 a – c festgelegt. Und dies ist dem Entwickler im Modern Solutions-Fall auf die F\u00fc\u00dfe gefallen. Staatsanwaltschaft und einige Juristen m\u00f6gen sich m\u00f6glicherweise gefeiert haben, weil ein Verfahren gewonnen wurde. Aber der IT-Sicherheitskultur in Deutschland hat man einen B\u00e4rendienst erwiesen – Security by Obscurity feiert fr\u00f6hliche Urst\u00e4nde, und die Gefahr, dass dies \u00f6ffentlich wird, wurde juristisch gebannt.<\/p>\n Fachleute kritisierten bereits seit langem die nur noch als \"verungl\u00fcckt\" zu bezeichnende Gesetzeslage. Eigentlich war von der letzten Bundesregierung eine Novellierung des Computerstrafrechts unter Justizminister Marco Buschmann geplant. Wegen des Bruchs der Koalition blieb dieser Referentenentwurf, der nach meinen Kenntnissen aber an vielen grunds\u00e4tzlichen Problemen nichts ge\u00e4ndert hat, in den Schubladen des Justizministeriums stecken.<\/p>\n Initiativen wie Bug Bounty Programme und Disclosure Policies, gelebte Praxis in anderen L\u00e4ndern, zeigen, dass die Industrie durchaus ein Interesse daran hat, von ethischen Hackern zu profitieren, die Schwachstellen verantwortungsbewusst aufdecken und melden.<\/p>\n Seit Ende Oktober 2025 ist nun ein Gesetzesentwurf im Umlauf, welcher die Modernisierung des Computerstrafrechts vorsieht, entnehme ich dem Artikel Was lange w\u00e4hrt, wird endlich gut? Die Modernisierung des Computerstrafrechts<\/a> von Prof. Dennis Kipker und Florian Handke beim Chaos Computer Club (CCC).<\/p>\n Auf der verlinkten Webseite ist ein Vortrag zum Sachstand der Novellierung des Computerstrafrechts als MP4-Datei herunterladbar. Dieser Vortrag gibt einen Einblick in die Entwicklung dieses Gesetzesentwurfs, den aktuellen Stand der Debatte und die n\u00e4chsten Schritte, hei\u00dft es in der Beschreibung.<\/p>\n \u00c4hnliche Artikel:<\/strong> Kommt jetzt endlich Bewegung in das Thema Computerstrafrecht und vor allem in den Paragraphen \u00a7 202a ff. (sogenannter Hackerparagraph) des Strafgesetzbuches (StGB)? Das BSI verlangt eine schnelle Novellierung des Computerstrafrechts. Und seit Oktober 2025 gibt es wohl einen Referentenentwurf, der … Weiterlesen Kritik von Fachleuten und Interesse an ethischem Hacking<\/h3>\n
![\"BSI](\"https:\/\/i.postimg.cc\/W3WW4yjj\/BSI-Hacker-Paragraph.jpg\")
<\/a><\/p>\n
\nKundendaten von Online-Marktpl\u00e4tzen (Otto, Kaufland, Check24 \u2026) einsehbar<\/a>
\nDatenleck bei deutschen Shopping-Plattformen (700.000 Kundendaten online)<\/a>
\nEntwickler meldet Modern-Solution-Datenleck, darauf Anzeige und Hausdurchsuchung<\/a>
\nModern Solution-Datenleck: Anzeige gegen Entwickler kam vom Hersteller<\/a>
\nAnzeige von Modern Solution: Verfahren gegen Entdecker einer Schwachstelle vor Gericht abgewiesen<\/a>
\nIT-Experte, der Modern Solutions Schwachstelle \u00f6ffentlich gemacht hat, muss nun doch vor Gericht<\/a>
\nUrteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor<\/a>
\nHauptverhandlung gegen Entdecker der Modern Solutions-Schwachstelle im Januar 2024<\/a>
\nAmtsgericht J\u00fclich verurteilt Entdecker der Modern Solutions-Schwachstelle zu Geldstrafe (Jan. 2024)<\/a>
\nLandgericht Aachen best\u00e4tigt Urteil gegen Entdecker einer Modern Solution-Schwachstelle<\/a>
\nSachstand im \"Modern Solution\"-Verfahren<\/a>
\nModern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein<\/a>
\n'Modern Solutions'-Urteil: Verfassungsbeschwerde abgelehnt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"