Darf ich mir aus Interesse „Kali-Linux“ herunterladen? Kann ich die vorinstallierten Tools wie „Sqlmap“ oder „Wireshark“ ausprobieren um die Funktionsweise zu verstehen? Wo sind die Grenzen und was ist strafbar? Hier ein Überblick!
1. Was sind Hacker-Tools?
Als Hacker- bzw. Security-Tools werden Softwaretools bezeichnet, die dazu geeignet sind Sicherheitsvorkehrungen zu umgehen, Schwachstellen im System aufzuspüren und auszunutzen. Eine umfangreiche Sammlung von Hacker bzw. Security-Tools bietet Kali Linux. Kali-Linux ist eine auf Debain beruhende Linux-Distribution, die vor allem Programme für Penetrationstest und digitale Forensik erfasst. Zu den vorinstallierten Security-Tools gehören unter anderem: Aircrack-ng, Nmap, Wireshark, Metasplot Framework, "Burp Suite", John, Maltego, sqlmap und zaproxy.
2. Ist der Download von Hacker-Tools Legal?
Der einzige Straftatbestand, der geeignet ist bereits den Download von Hacker-Tools als strafbare Handlung zu erfassen ist § 202c StGB. § 202c StGB wurde 2007 als sog. Hackerparagraf in das StGB eingefügt und soll bereits Vorbereitungshandlungen für Cybercrimedelikte erfassen. Demnach ist es strafbar, eine Straftat nach § 202a oder § 202b vorzubereiten, indem man
„(…) Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht.“
Ob ein Programm ein illegales Hacker-Tool in diesem Sinne ist oder nicht, ist anhand des wesentlichen Zwecks des Programms zu bestimmen. Nur wenn der primäre Zweck des Tools in der Begehung von Straftaten liegt, fällt es in den Tatbestand des § 202c StGB. Da viele Hacker-Tools aber sowohl für die Sicherheitsanalyse von Netzwerken als auch zur Begehung von Straftaten verwendet werden können, sind sie als sog. „Dual-Use-Tools“ nicht strafbar. Der Download von Programmen mit legalem und illegalen Verwendungszweck ist daher nicht strafbar.
3. Kann ich das Programm kurz testen?
Es dürfte klar sein, dass Hackerangriffe und Cyberattacken auf fremde Server bzw. Systeme strafbar sind. Wer Hacker- bzw. Security-Tools daher testen möchte, muss sich zuvor die Einwilligung des Inhabers erteilen lassen, um sich nicht strafbar zu machen. Wer die Tools hingegen dazu nutzt, um unautorisiert in fremde Systeme einzudringen, begeht nach der derzeitigen Rechtslage eine Straftat. Dies gilt unabhängig davon, wie lange der Angriff dauert oder aus welchem Grund er erfolgt ist. Entsteht bei dem unautorisierten Test zudem (absichtlich oder unabsichtlich) ein Schaden beim Opfer der Attacke, kann dieser zudem Schadensersatzansprüche geltend machen.
4. Fazit
Der Download von Hacker-Tools, die sowohl zu legalen, als auch zu illegalen Zwecken eingesetzt werden können, ist grundsätzlich nicht strafbar. Ein kurzer Test der Tools ist jedoch nur dann rechtlich zulässig, wenn man zuvor vom Inhaber entsprechend autorisiert wurde. Aus meiner Erfahrung möchte ich zudem darauf hinweisen, dass es im Einzelfall sehr kompliziert ist den Ermittlungsbehörden die Funktionsweise und den legalen Zweck eines Tools zu erklären. Wenn Sie diesbezüglich kompetente Hilfe benötigen, bin ich gerne für Sie da.
Comments