Sicherheitstests könnten illegal werden
Hackertools im Visier der Justiz

Hannover, 13. Januar 2002 - Um die Computernetze nach Schwachstellen zu durchsuchen, nutzen Administratoren die gleichen Hilfsprogramme, so genannte Penetration-Tools, wie Hacker. Doch das könnte bald illegal sein, berichtet das Computermagazin c't in seiner aktuellen Ausgabe 2/2002.

Eigentlich soll das geplante Zugangskontrollgesetz den Schutz von kostenpflichtigen Internet- und PayTV- Angeboten gewährleisten. Doch nach dem Gesetz kann auch der Besitz und die Verwendung von Passwort-Crackern oder Krypto-Analysesoftware illegal sein. Mit solchen Tools kann man sich nicht nur illegalen Zugang zu kostenpflichtigen Diensten verschaffen, sondern auch Computernetzwerke auf Sicherheitsmängel testen. "Ein Hacker wird sich von Gesetzen kaum davon abhalten lassen, sich entsprechende Tools zu besorgen," schreibt Rechtsanwalt Ulrich Emmert im Computermagazin c't. "Der gesetzestreue Adminstrator sieht sich dagegen in seiner Arbeit behindert."

Die Penetration-Tools lassen sich kostenlos aus dem Internet herunterladen und bieten damit eine günstige Alternative zu den Diensten externer Sicherheitsexperten, die bis zu fünfstellige Eurobeträge kosten. Sie helfen nicht nur, die Schwachstellen im Netz zu finden, sondern auch, sie anschließend zu schließen.

"Allerdings warnen wir ausdrücklich davor, die Programme gegen fremde Rechner und Netzwerke zu verwenden", betont c't-Redakteur Jürgen Schmidt. "Obwohl der Besitz derzeit nicht strafbar ist, kann die Nutzung der Tools schnell zu illegalen Handlungen führen." Wer gezielt Sicherheitslücken ausnutzt, erfüllt unter Umständen den Straftatbestand der Computersabotage. Manche Tests können zur fristlosen Kündigung des Online-Zugangs führen, weil sie gegen die Vertragsbedingungen des Providers verstoßen. Und wer die Tools ohne Befugnis im eigenen Firmennetz verwendet, verliert unter Umständen seinen Job. (ju)