Rechtsgutachten: Ist Ethical Hacking strafbar?
Quelle: iStock Photo

Rechtsgutachten: Ist Ethical Hacking strafbar?

In der Schweiz ist unaufgefordertes Ethical Hacking unter Umständen straffrei. Dies ist das Ergebnis eines Rechtsgutachtens, das eine Anwaltskanzlei im Auftrag des Nationalen Testinstituts für Cybersicherheit erstellt hat.
26. Juni 2023

     

Das Nationale Testinstitut für Cybersicherheit (NTC) hat die Zürcher Anwaltskanzlei Walder Wyss mit einem Rechtsgutachten zum Thema Strafbarkeit von Ethical Hacking beauftragt. Das Hauptergebnis des Gutachtens: Ethical Hacking ist unter Einhaltung gewisser Rahmenbedingungen straffrei. Dies obwohl nach schweizerischem Recht das Aufspüren von Sicherheitslücken ohne ausdrücklichen Auftrag und ohne Einwilligung strafbar ist, sobald die Zugangssicherung eines fremden Systems überwunden oder der Versuch dazu unternommen wird.


Der Grund für eine allfällige Straffreiheit für Ethical Hacker, die nicht zum Beispiel im Rahmen eines Bug-Bounty-Programms handeln, ist ein rechtfertiger Notstand nach Artikel 17 des Strafgesetzbuchs: Das Eindringen in ein System kann dann gerechtfertigt sein, wenn konkrete Hinweise vorliegen, dass das System von potenziellen Sicherheitslücken betroffen ist. Die Aufdeckung, Dokumentation und Information über diese Sicherheitslücken muss darüber hinaus bezwecken, böswillige Zugriffe abzuwenden. Und vor einer Veröffentlichung der Details zu einer Schwachstelle muss diese vollständig behoben sein.
Eine Zusammenfassung des Gutachtens hat das NTC hier publiziert. Auch das gesamte Gutachten ist auf der NTC-Website verfügbar. (ubi)


Weitere Artikel zum Thema

Nationales Testinstitut für Cybersicherheit prüft Tiktok

19. April 2023 - Das Nationale Testinstitut für Cybersicherheit NTC hat die Social Media App Tiktok auf Sicherheitsprobleme geprüft. Das Urteil fällt dabei etwas sanfter aus als in den Nachbarländern.

NTC sucht Testexperten

31. Oktober 2022 - Beim Nationalen Testinstitut für Cybersicherheit (NTC) stehen die Zeichen auf Ausbau. Tobias Castagna leitet künftig das Testing-Team, für das noch weitere Cybersecurity-Experten, Penetration Tester und Ethical Hacker gesucht werden.

Neues Testinstitut für Cybersecurity

8. Juni 2022 - Ein unabhängiges Testinstitut für Cybersicherheit namens NTC, angesiedelt in Zug, soll vernetzte IT-Produkte und digitale Anwendungen auf Cybersicherheit prüfen. Das NTC ist derzeit im Aufbau und sucht für sein Kompetenznetzwerk noch Cybersecurity-Spezialisten.

Kommentare
Ethical Hacker melden sich in der Regel mit Hinweisen auf fehlende DMARC Records oder nicht vorhandene security header. Sie scannen diese mit kostenlosen tools und fordern dann eine Belohnung, obwohl die angeblichen gravierenden Sicherheitslecks meistens nur halb so wild sind. Die Mails gleichen sich von unterschiedlichen Absendern auch wie ein Ei dem anderen.... Ignorieren!
Dienstag, 27. Juni 2023, Toni



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER