Ethisches Hacken: Wichtig, aber gesetzeswidrig?
Diese Frage stellte vor einigen Tagen die Technology Review in den Raum. Denn, wie der Autor betont, liegt es zwar ganz sicher nicht im Interesse der Auftraggeber, die von ihnen mit dem Schließen von Sicherheitslücken beauftragten ethischen Hacker an den Pranger zu stellen, jedoch bewegt sich diese Tätigkeit immer noch in einer rechtlichen Grauzone. Tatsache ist nämlich, dass laut Paragraf 202c des Strafgesetzbuchs, auch Hackerparagraf genannt, sich jeder durch das „Vorbereiten des Ausspähens und Abfangens von Daten“ strafbar macht, selbst wenn er im Auftrag des Besitzers der Daten handelt.
Inzwischen, gerade im Zuge der zunehmenden Cyberkriminalität und des steigenden Bedarfs an professionellen „guten“ Hackern, mehren sich die Stimmen, die für die Aufhebung des Paragraphen plädieren, darunter u.a. auch Mitarbeiter des Fraunhofer Instituts. Andernfalls, so der Interviewpartner des Autors, könne man mit den kriminellen Hackern nicht Schritt halten, und die Sicherheitsforschung würde ins Ausland abwandern.
Den kompletten Artikel finden Sie unter: http://www.heise.de/tr/artikel/Hacker-Gut-aber-gesetzwidrig-3052354.html
Die mITSM Ausbildungsreihe in Sachen Datenschutz und „Ethisches Hacken“
Das mITSM bietet zwei Ausbildungen zu diesem Thema an: ITSec Foundation in Analysis & Forensic Investigation und Datenschutz nach BDSG und ISO 27018
Die zweitägige Grundlagenschulung Datenschutz nach BDSG und ISO 27018 findet am 10./11.03.2016 statt. Der Termin für die nächste ITSec Foundation Schulung: 21.-23. März 2016.
22.01.2016