Sicherheitsexperten haben sich in der Special Interest-Publikation „KES“ gegen ein bereits Ende März verabschiedetes Zugangskontrolldiensteschutzgesetz (ZKDSG) zu Wort gemeldet. Dieses verbietet „gewerbsmäßige Eingriffe zur Umgehung von Zugangskontrolldiensten“, die beispielsweise Pay-TV oder kostenpflichtige Webseiten schützen. Verboten sei damit neben dem tatsächlichen Missbrauch solcher Dienste auch das Erstellen, Verbreiten oder Besitzen von Computerprogrammen, die entsprechende Schutzmechanismen aushebeln könnten.
Ein und dasselbe Programm könne jedoch sowohl zum Erschleichen von Leistungen dienen als auch zum Test auf Sicherheitslücken. Rechtsanwalt Ulrich Emmert warnte daher in KES: „Die Strafbarkeit könnte neben Software- und TV-Piraten auch Sicherheitsberater erfassen, die im Auftrag von Kunden Computernetzwerke auf Verwundbarkeit testen oder Computerfachleuten in Schulungen das Wissen ihrer Widersacher nahe bringen.“ Sogar der Bundesrat habe bereits vor der Verabschiedung des Gesetzes Bedenken geäußert. Diese hätten aber nicht zu einer Überarbeitung der Formulierung geführt.
Systemadministratoren etwa dürften sich keiner so genannten Hacker-Tools mehr bedienen, um eigene Systeme auf Sicherheitslöcher hin abzuklopfen. Bereits der Download eines entsprechenden Computerprogramms von einem US-Webserver (Einfuhr) sei mit bis zu einem Jahr Freiheitsstrafe nebst Einzug des Tatwerkzeugs (Computer) bedroht. Sogar das bloße Vorliegen eines solchen „Angriffswerkzeugs“ auf der Festplatte sei jetzt ordnungswidrig und könne eine Geldbuße bis zu 50.000 Euro nach sich ziehen. Emmert könnte von dem Gesetz selbst betroffen sein: Er führte beispielsweise auf der IT-Security Area der Systems in München zusammen mit dem Sicherheitsberater Sebastian Schreiber entsprechende Werkzeuge vor.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…