Homepage
  Titelseite

  Aktuelle Entscheidungen
  Netzanwalt
  Neues aus der Kanzlei

  Hacker, Datendiebe und Brandstifter
  Kurzbeiträge

  Strömer Rechtsanwälte
  Duisburger Straße 5
  D 40477 Düsseldorf

  Tel.: +49 (211) 15 92 32 00
  Fax: +49 (211) 15 92 32 01
  E-Mail: anwalt@stroemer.de
  Website: www.stroemer.de

Der jüngst erfolgte Einbruch im Netzwerk von Microsoft brachte es an den Tag: Die Gefahr durch Viren und Trojaner ist größer denn je zuvor. Denn wenn es Hackern schon gelingt, in das Allerheiligste der Softwareindustrie vorzustoßen, dann dürfte es auch mit der Sicherheit von sensiblen Netzwerken in Deutschland nicht sehr weit her sein. Doch nicht nur multinationale Konzerne müssen die Gefahr aus dem Netz fürchten. Auch Otto Normaluser kann es ohne weiteres passieren, dass sich jemand via Internet auf seinem PC vergnügt und wichtige Daten wie Bankverbindungen oder Passwörter entwendet. Windows98 etwa erlaubt grundsätzlich auch jedem Internetnutzer, der mit entsprechenden, frei verfügbaren Tools ausgestattet ist, den Zugriff auf Dateien, wenn der Zugriff im lokalen Netzwerk anderen Netzteilnehmern erlaubt wurde. Leider ist den selbsternannten „Hackern“ dabei oft nicht bewusst, dass sie oft erhebliche Schäden verursachen, für die sie haften. Strafbar ist das Einbrechen in fremde Rechner allerdings erstaunlicher Weise meist nicht.

In Öffentlichkeit und Medien wird meist nur von „Viren“ gesprochen, wenn Programme mit schädlichen Wirkungen gemeint sind. Neben Viren im eigentlichen Sinne gibt es jedoch auch Trojanische Pferde, logische Bomben oder Internet-Würmer. Derartige Dateien werden „Malicious“ (böswillige Software) genannt, kürzer wird in Fachkreisen von „Malware“ gesprochen. Computerviren sind Codefragmente, die sich an andere Daten anhängen und sich bei der Ausführung oder weiteren Bearbeitung aktivieren. Fast immer enthalten solche Ungeziefer einen Programmteil, der Schaden verursacht. Neben harmlosen „Spaßviren“, sogenannten „Hoaxes“ gibt es auch solche, welche die Festplatte formatieren oder ganze Netzwerke zerschießen.

Etwas anders funktionieren die sogenannten „Trojaner“, die aus zwei Teilen bestehen. Ein solcher namens QAZ wurde zumindest nach derzeitigen Informationen auch beim Zugriff auf das Microsoft-Netzwerk benutzt. Der Server ist der Teil, der auf dem Rechner des Opfers abgelegt wird. Im Gegensatz zu einem Virus entfaltet er dort nicht automatisch ein zerstörerisches Eigenleben, er „öffnet“ nur den PC für den „Hacker“, der auf diese Weise mittels des zweiten Teils, des Clients, ganz oder teilweise die Kontrolle über den fremden PC übernehmen kann. Was er dort unternimmt, bleibt der Phantasie und der kriminellen Energie des Eindringlings überlassen. Verbreitet werden die Schadenserreger über das Internet, vor allem per E-Mail. Daher sei noch einmal nachdrücklich davor gewarnt, Anhänge an E-Mails ungeprüft zu öffnen, besonders solche Dateien mit den Endungen .exe, .com, .bat oder .vbs.

Wer Trojaner auf fremde Rechner schickt und dort Daten sammelt, verstößt dabei meist noch nicht einmal gegen deutsches Strafrecht.

§ 202a StGB verbietet zwar das Ausspähen fremder Daten. Geschützt sind aber nur solche Daten, die – etwa durch ein Kennwort – ausdrücklich vor fremden Augen versteckt wurden. Wer keine solchen Zugangssperren überwinden muss, sondern den fremden Rechner ungefragt durch ein offenes Tor betritt, erfüllt den Tatbestand nicht und kann deshalb nicht bestraft werden. Anders verhält es sich natürlich, wenn Zugangscodes geknackt werden. Hier drohen bis zu drei Jahre Freiheitsstrafe.

Eine etwas andere Schutzrichtung haben die §§ 303a und 303b StGB. Der eine stellt die Löschung oder Veränderung gespeicherter Daten unter Strafe, der andere schützt dagegen vor Computersabotage, also der vorsätzlichen Störung von Computeranlagen mit erheblicher Bedeutung. Der verhältnismäßig hohe Strafrahmen von bis zu fünf Jahren Freiheitsstrafe erklärt sich dadurch, dass die Vorschrift nur die Systeme von Unternehmen und Behörden schützen soll, nicht aber die Anlagen von Privatpersonen. Wer also Viren verbreitet und damit bei einem Unternehmen einen Schaden anrichtet, sollte sich nicht wundern, wenn irgendwann mal Herren in modischem Grün an seiner Türe klingeln.

Neben dem strafrechtlichen Aspekt können allerdings nicht unerhebliche zivilrechtliche Ersatzansprüche stehen. So schätzen US-Behörden die Schäden durch Hackerangriffe und Viren bereits in der ersten Jahreshälfte 2000 auf zweistellige Dollar-Milliardenbeträge. Wer virenverseuchte Programme vorsätzlich verbreitet und somit das Eigentum (z.B. die Hardware) oder ein sonstiges Recht (z.B. das Nutzungsrecht an einer Software) eines anderen verletzt, ist zum Ersatz des daraus entstandenen Schadens verpflichtet. Das gebietet das Recht der „unerlaubten Handlung“ in § 823 des Bürgerlichen Gesetzbuchs (BGB). Und sehr schnell kann ein 18-jähriger Schüler, der in den Ferien mit Viren statt mit seinen Klassenkameraden spielt, auf dem Server eines Unternehmens einen Schaden in Millionenhöhe anrichten, wenn durch einen Virus wichtige Arbeitsergebnisse gelöscht oder beschädigt werden.

Ist man selbst das Opfer einer Virus-Attacke, wird es einem in der Regel schwer fallen, nachzuweisen, wer einem dieses Kuckucksei in das eigene virtuelle Nest gelegt hat. Einfacher ist es dagegen, dem Nutzer eines trojanischen Pferdes auf die Schliche zu kommen – zumindest bei installierter Firewall. Die Software protokolliert nämlich alle externen Zugriffe und Zugriffsversuche auf den Rechner mit. So erhält man die IP des Eindringlings (z.B. 62.52.58.172). Wenn man die Zahlen gemeinsam mit der genauen Uhrzeit an die Staatsanwaltschaft meldet, kann diese darüber in aller Regel die hinter diesen Angaben stehende Person ermitteln. Ein solcher Schritt sollte aber nur gegangen werden, wenn der Hacker tatsächlich Daten auf der Festplatte manipuliert oder es zumindest dauerhaft immer wieder versucht. In allen anderen Fällen wird in der Regel bereits eine kurze Mail an den Provider des „Ungeziefer-Nutzers“ ausreichen.