:quality(80)/p7i.vogel.de/wcms/60/a1/60a166b3b7868d9b0d362ec359b8abb3/0130072512v2.jpeg "In Deutschland fehlen immer noch über 100.000 Fachkräfte in der IT, doch setzen nur wenige Unternehmen auf Maßnahmen, um mehr Frauen für IT-Jobs zu begeistern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/d1/1fd1ec656ce48d6891eafbb102ce4a2a/0130309941v2.jpeg "Niels Ackermann ist ab dem 1. Juni 2026 Chief Financial Officer bei Datagroup. (Bild: Datagroup SE, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/f4/79/f479235ddfb31358a14520ee41a25483/0130233598v4.jpeg "Netgo hat die Position des Chief Commercial Officer (CCO) mit Felix Kusch neu besetzt. (Bild: netgo)")
:quality(80)/p7i.vogel.de/wcms/c6/f5/c6f55f81efd1916ac1c9a6a629febda3/0130168175v2.jpeg "Logitech hat Yalcin Yilmaz zum neuen Chief Commercial Officer ernannt. (Bild: Logitech, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/58/e0/58e0f4af9fc5277d9b5d9d4f7c49e276/0130166323v1.jpeg "Markus Windrath ist ab 1. Mai 2026 neuer Vice President International Sales bei Api. (Bild: api)")
:quality(80)/p7i.vogel.de/wcms/fc/63/fc63f41c263ce92471eece17bedb5448/0130002299v1.jpeg "Fast 100 Prozent der Suchanfragen in Europa werden von US-amerikanischen und russischen Unternehmen beantwortet - eine Initiative will das ändern. (Bild: © BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/88/a188bec8afc1ae59edf5661b42f32caf/0130119218v1.jpeg "Wenn Frauen den Job wechseln wollen, sind häufig schlechte Führungskräfte oder Stress ein Grund. (Bild: © kamiphotos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/5a/155a901c7055f6550dc60388a3517ba8/0130312110v2.jpeg "Bis zum 31. Juli 2026 müssen die Mitgliedstaaten die EU-Richtlinie zum „Recht auf Reparatur“ in nationales Recht übertragen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/40/d540abf1440a5606cf6d82e9fe1d90e5/0130234611v1.jpeg "Der Arctic Senza AI 370 ist unsichtbar unter der Tischplatte montiert. Lediglich die Frontpanel-Box ist sichtbar. Zudem arbeitet der Rechner durch die passive Heatpipe-Kühlung absolut lautlos. (Bild: Arctic)")
:quality(80)/p7i.vogel.de/wcms/26/af/26af21120c9163ed6aad23265af3401d/0130250967v1.jpeg "Das nicht entspiegelte TrueBlack-Glossy-WOLED-Panel sorgt beim Asus ROG Strix OLED XG27AQDMG Gen2 für intensive Farben. (Bild: Corax Yang;coraxyang@gmail.com)")
:quality(80)/p7i.vogel.de/wcms/ba/44/ba441afe3a98c215568c32d1d31ac422/0130236705v2.jpeg "Dr. Eldar Sultanow im Gespräch mit IT-BUSINESS zu Defense, KI und der Rolle der IT-Branche. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/28/5a/285a7004aa5363c6478c7d09c1e73fcd/0130082703v1.jpeg "Im Zeitalter der „Agentic Applications“ könnte sich eine Kombination aus klassischem „Pay per Seat“ und nutzungsbasierter Abrechnung durchsetzen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/12/43/1243cb459fed1c5a51288b4c6dbadcb7/0129846560v1.jpeg "Schatten-KI ist ein großes Sicherheitsrisiko für Unternehmen; sensible Daten sollten das Unternehmen weder verlassen, noch sollten bestimmte Daten nicht in KI-Antworten einfließen können. (Bild: © Oleg - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/5c/085c856b7a874c546178b9f3c7ab786d/0130113895v1.jpeg "Alles für die KI-Factory: Aus inzwischen 40 Racks besteht der Vera-Rubin-Pod, den der Nvidia-CEO Jensen Huang auf der Nvidia-Hausmesse GTC in Santa Clara vorgestellt hat. Dabei hat der Hersteller inzwischen sieben verschiedene Prozessortypen für unterschiedliche Aufgaben im Einsatz. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/c3/6e/c36eab2d3f6c7b4dc9221e41de093247/0129496070v1.jpeg "Dr. Eldar Sultanow, Buchautor und Keynote-Speaker (Bild: Eldar Sultanow)")
:quality(80)/p7i.vogel.de/wcms/be/25/be25a2be403fcbad964bd10812560a3b/0130222630v2.jpeg "Barracuda will Partner und Unternehmen besser auf die Anforderungen einer zunehmend komplexen Bedrohungslandschaft vorbereiten und verpasst daher dem Partnerprogramm und der Cybersecurity-Plattform ein Update. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/91/5291edb2e1fb0846b634aa64f951036b/0130250120v2.jpeg "ADN Distribution erweitert ihr Secure-Networking-Portfolio um die Open-Source-basierte Zero-Trust-Plattform des Berliner Herstellers NetBird. Die Lösung ermöglicht identitätsbasierten Zugriff auf verteilte Infrastrukturen und richtet sich an hybride sowie cloudbasierte Umgebungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/77/da771e1fc3cb3704c9587ca70e3f2353/0130172081v2.jpeg "Managed Security Services sind gefragt, der Markt für MSSP boomt. Welche Services können Dienstleister anbieten? Wie begegnen MSSP den Herausforderungen? Und wie gut funktioniert die Zusammenarbeit zwischen Kunde, Dienstleister und Hersteller? Antworten auf diese und weitere Fragen finden Sie auf unserer Microsite „Managed Security“. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/bc/9dbcd6d627521a0e37487c6c473f76ae/0130072842v1.jpeg "Sangfor Virtualization Stack (Bild: Sangfor)")
:quality(80)/p7i.vogel.de/wcms/4a/23/4a230470ca5845e12d86aff78ad15bde/0130079068v3.jpeg "noris network Kundenkongress 2026 (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/bd/d0/bdd06946a0828bfeed40fb5c40467761/0129431489v2.jpeg "(Bild: ebm-papst )")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb141c5d1b080d4e820e7400a881e98/0129921108v1.jpeg "(Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/2a/cb/2acb88a496ed471e2fc8a7aeab010d63/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
IT-Security-Dienstleister treibt die Angst vor Freiheits- und Geldstrafe Visukom reicht Verfassungsbeschwerde gegen »Hackerparagraf« ein
Die wirtschaftliche Existenz von Firmen, deren Geschäft die IT-Sicherheit ist, sei durch den im August dieses Jahres eingeführten Paragraf 202c Strafgesetzbuch in Frage gestellt. Davon ist Marco Di Filippo, Geschäftsführer des Security-Consulting-Dienstleisters Visukom Deutschland, überzeugt. Er hat deshalb Verfassungsbeschwerde eingereicht. Bis zu einer Entscheidung sollten Reseller und Systemhäuser zu Vorsichtsmaßnahmen bei Sicherheitstests greifen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
Eine klare Definition, welcher Einsatz von Hackerwerkzeugen durch IT-Security-Experten und Firmen strafbar oder erlaubt ist, fehlt im neu eingeführten Paragraf 202c des Strafgesetzbuches (StGB). »In der gesamten IT-Sicherheitsbranche besteht große Unsicherheit über die durch den Paragraf geschaffene Möglichkeit der Strafverfolgung von grundlegenden Tätigkeiten des gesamten Gewerbezweigs«, bringt Marco Di Filippo, Geschäftsführer des Security-Consulting-Dienstleisters Visukom, die unter zahlreichen Security-Anbietern grassierende Angst auf den Punkt.
Gemeinsam mit dem IT-Rechtsanwalt Thomas Feil hat er deshalb Verfassungsbeschwerde eingereicht. Das Verfahren soll Klarheit über die Strafbarkeit von Tätigkeiten der Security-Dienstleister und deren Kunden bringen. Konkret moniert Visukom, dass Penetrationstests von Netzwerken und Softwaresystemen mittels simulierten Hackerangriffen entsprechend Paragraf 202c strafbar seien.
Entsprechend eines aktuellen Positionspapiers der »European Expert Group for IT Security« (EICAR, nach der früheren Bezeichnung »European Institute for Computer Antivirus Research«) könnte unter anderem Software zur Schwachstellenanalyse, die potenziell schädliche Werte an IT-Systeme übergibt und die Reaktionsmuster auswertet, unter den Paragraf fallen. Auch Schadsoftware wie Viren, Trojaner oder Würmer, mit denen die Anfälligkeit überprüft wird, käme in Frage.
Für den Umgang mit solchen Tools habe es der deutsche Gesetzgeber »nicht vermocht, entsprechend der Cybercrime Convention gutartige Tätigkeiten im Rahmen der IT-Sicherheit klar von Straftatbeständen auszunehmen«, kritisiert die EICAR. Die Cybercrime Convention, ein Übereinkommen über Computerkriminalität, wurde am 23.11.2001 vom Europarat beschlossen. Paragraf 202c StGB setzt den Artikel 6 der Convention in deutsches Recht um.
Wie die EICAR weiter anmerkt, verlasse sich der deutsche Gesetzgeber auf eine angemessene, einzelfallbezogene Anwendung des Paragraf 202c durch die Gerichte. Damit werde aber »den im IT-Sicherheitsbereich Beschäftigten und Unternehmen zugemutet, entsprechende Strafbarkeits- beziehungsweise Ordnungswidrigkeiten auf sich zu nehmen und es darauf ankommen zu lassen«. Dabei sei es nicht völlig ausgeschlossen, dass Staatsanwaltschaften und Gerichte zu Ungunsten der Security-Dienstleister oder deren Kunden entscheiden. Eine Klärung, so auch der Rat der EICAR, könnte das Bundesverfassungsgericht herbeiführen.
Um Strafbarkeitsrisiken bis zu einer Entscheidung zu minimieren, sollten IT-Dienstleister Sorgfalt bei der Aufbewahrung und Weitergabe von Hackertools walten lassen, den Ablauf von Tests genauestens protokollieren und vom Kunden die schriftliche Einwilligung zu geplanten Tests einholen, rät der Verein.
Tipps der EICAR für Sicherheitschecks
Hackertools und Malware, die zu Testzwecken beschafft oder erstellt werden, sollten an niemanden weitergegeben werden, bei dem nicht sicher ist, dass er die Software zu gutartigen Testzwecken einsetzen will. Eine Weitergabe sollte nur an bekannte und zuverlässige Partner erfolgen. Die betroffenen Computerprogramme sollten überdies sicher gehalten werden, und zwar sowohl was eventuelle Installations-Datenträger angeht, als auch hinsichtlich der Sicherung der Computer, auf denen sie installiert sind.
Es sollte nachvollziehbar protokolliert werden, für welche Test- und Sicherheitszwecke das Programm beschafft wird und welche Verwendung vorgesehen ist. Aus der Dokumentation sollte sich zweifelsfrei ergeben, dass die Software nicht beschafft wurde, um Straftaten zu begehen, sondern um gutartige Tätigkeiten auszuüben. Auch der Einsatz des Programms ist schriftlich und veränderungssicher zu dokumentieren.
Liegt von denjenigen, auf dessen Computersystem Testangriffe verübt werden sollen, eine Einwilligung in die Maßnahmen vor, so entfällt die Strafbarkeit einer vorbereiteten Tat. Die Einwilligung sollte möglichst schriftlich erfolgen und hinreichend konkret die Maßnahmen benennen, in die eingewilligt wird. Es ist auf eine geschlossene Legitimationskette von der Unternehmensleitung (Vorstand) bis hin zu derjenigen Person zu achten, die die Einwilligung gibt.
Artikelfiles und Artikellinks
(ID:2008746)
:quality(80)/p7i.vogel.de/wcms/01/ed/01edc746a2029c44184d4e1a3c9cda47/0125831022v1.jpeg "Das Thema Cookies muss geregelt werden – und nicht nur das. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/31/7e3171a698631b00e50eeb077adc6720/0125358068v2.jpeg "Bechtle wächst in den Niederlanden über Akquisitionen weiter. Dieses Mal hat der deutsche IT-Dienstleister das Utrechter Unternehmen E-Storage übernommen. (Bild: Canva / KI-generiert)")