Mit einem Bein im Knast: Hacker-Paragraf verunsichert IT-Branche

15.05.2008
Von 
Ina Hönicke ist freie Journalistin in München.

Ein Leitfaden des Bitkom soll für Transparenz sorgen

Lutz Neugebauer, Bitkom: 'Es muss geklärt werden, ob die Software Funktionen beinhaltet, die kriminellen Zwecken dient.'
Lutz Neugebauer, Bitkom: 'Es muss geklärt werden, ob die Software Funktionen beinhaltet, die kriminellen Zwecken dient.'

Auch wenn Anzeigen und Selbstanzeigen im Sande verliefen, hängt das Damoklesschwert der Strafverfolgung nach wie vor über der IT-Branche. Hier versucht der Bitkom gegenzusteuern. Der Branchenverband entwickelte einen "Leitfaden für die praktische Bewertung von Software", der sowohl für die strafverfolgenden Behörden als auch für die Unternehmen und Sicherheitsexperten mehr Klarheit bringen soll. Während er den Behörden einen detaillierten Überblick über die Funktionen und Einsatzgebiete von Softwarewerkzeugen verschafft, die für IT-Sicherheit sorgen sollen, werden IT-Sicherheitsexperten auf eine Reihe von wichtigen Vorsichtsmaßnahmen bei ihrer Tätigkeit hingewiesen. Lutz Neugebauer, beim Verband Bereichsleiter IT-Sicherheit: "Für uns ist wichtig, dass alle Betroffenen von unserem Leitfaden profitieren." Seiner Meinung nach muss in erster Linie geklärt werden, ob die Software ethisch einwandfrei ist oder ob es sich um eine verwerfliche Funktion handelt, die kriminellen Zwecken dient.

"IT-Sicherheitsexperten, die sich an die Vorsichtsmaßnahmen des Leitfadens halten, können sich einigermaßen sicher fühlen", meint Neugebauer. Schließlich basiere der Leitfaden zum großen Teil auf den internen Richtlinien, die Konzerne wie Siemens oder die Deutsche Telekom ihren eigenen Security-Profis zur Verfügung stellen. Der Bitkom-Mann weiter: "Sicherheitsexperten, die feststellen wollen, wie eine Software in puncto Strafbarkeit einzuordnen ist, sollten die Funktionen einschätzen, den Einsatzzweck feststellen sowie die Intention der handelnden Person ermitteln. Wenn diese drei Punkte geprüft wurden, steht nach unserer Meinung mit hoher Wahrscheinlichkeit fest, ob im Einzelfall eine strafbare Handlung zu vermuten ist."

Wolfgang Schäfer, Leiter der Organisationseinheit IT-Sicherheit bei der Datev, leitet den Bitkom-Arbeitskreis Sicherheitstechnologie, in dem der Leitfaden erstellt wurde: "Für die Security-Mitarbeiter ist es wichtig zu wissen, wie sie sich beispielsweise bei Penetrationen verhalten sollen." Neu sind die Regeln den Datev-Mitarbeitern indes nicht. Schließlich sind sie in ähnlicher Form auf der Internet-Seite des Unternehmens veröffentlicht. Schäfer: "Mit dem Bitkom-Leitfaden sollen den Unternehmen Checklisten an die Hand gegeben werden."