Phishing ist rechtlich gesehen kein neues Phänomen. Es fällt in die Kategorie „Social Hacking“ und dient dazu, Passwörter, Bankverbindungen oder sonstige Daten mit gefälschten E-Mails zu erschleichen. Speichert warnt davor, dass es drastische Imageschäden geben kann, wenn Passwörter geklaut und im Namen seriöser Unternehmen illegale Inhalte verschickt werden. Um den Übeltäter rechtlich dingfest machen zu können, ist es wichtig, selbst vorher alles Notwendige getan zu haben: „Nur bei technischem Schutz gibt es juristischen Schutz“, mahnt Speichert. Die Firewall muss auf dem neuesten Stand sein und E-Mails verschlüsselt werden. Denn: Wenn der Täter keine Hürden überwinden muss, kann ihm auch kein „Ausspähen von Daten“ nach § 202a StGB nachgewiesen werden.
Spyware fällt ebenfalls unter das StGB, nämlich „Datenveränderung und -sabotage“ nach § 303a und b. Wenn ein Programm die Systemdateien verändert, damit es bei jedem Start wieder mit hochgefahren wird, fällt das bereits hierunter. Das reine Ablegen solcher Programme ist allerdings nicht strafbar, da leerer Speicherplatz nicht geschützt ist. Aber auch hier gilt: Wer sich nicht geschützt hat, hat keinen Rechtsanspruch bei Schäden.
Haftung für Virenverbreitung
Im Jahr 2004 richtete der Virus Sasser massive Schäden in Unternehmen auf der ganzen Welt an: Betroffen waren die Europäische Kommission, aber auch die Fluggesellschaft Delta Airlines, die Flüge streichen musste und dadurch Ausfälle hatte. Im Prozess gegen den Entwickler konnte die Staatsanwaltschaft dennoch nur 130.000 Euro Schaden nachweisen, weil viele betroffene Unternehmen sich lieber bedeckt hielten. Möglicherweise hatten sie sich auch mit ihren Rechtsanwälten besprochen: Jedes Unternehmen hat Verkehrssicherungspflichten und dazu gehört, dass es einen Virenschutz hat. Dieser bietet zwar keinen vollständigen Schutz, aber solange er „marktüblich und upgedatet“ ist, so Speichert, schafft er eine Anspruchsgrundlage. Nur mit dieser dann kann ein Virenschaden eingeklagt werden. Wer keinen aktuellen Virenschutz installiert hatte, konnte auch nicht klagen.
Der Virenschutz ist zusätzlich wichtig, um sich vor Ansprüchen Dritter zu schützen. Während im Verkehr zwischen Firmen die Gerichte davon ausgehen, dass jeder einen Virenschutz haben sollte und daher ein Schaden geteilt wird, sieht das bei Privatpersonen anders aus. Schickt eine Firma ihren Newsletter an die Kunden virenverseucht hinaus, dann zahlt sie im Schadensfall die Reinigung aller betroffenen Computer. Nach § 823 BGB oder § 826 BGB liegt hier eine unerlaubte Handlung beziehungsweise eine sittenwidrige Schädigung vor, für die die Firma gerade stehen muss.
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…