Passwort knacken ein Ueberblick zur Strafbarkeit

Passwort knacken – ein Überblick zur Strafbarkeit

Ein Großteil unseres Alltagslebens spielt sich online ab: Wir zahlen via PayPal oder Online-Banking, streamen Filme und kommunizieren über E-Mail und soziale Medien. Dabei nutzen wir zum Teil höchstpersönliche Daten auf unseren Accounts. Damit Unbefugte keinen Zugriff darauf haben, bedarf es eines sicheren Passworts. Diese Sicherung ist übrigens auch ausschlaggebend für eine mögliche Strafbarkeit Unbefugter.

Und im Netz sind etliche Hacker unterwegs, die auch schwierige Passwörter knacken und sich damit Zugang zu Geräten, Netzwerken, Accounts oder Daten verschaffen. Kriminelle Hacker und jene, die sich in der rechtlichen Grauzone bewegen, überschreiten schnell die Grenze des Erlaubten, manchmal sogar ohne es zu wissen und ohne Dritten schaden zu wollen.

Hacking, Ausspähen & Co. – Straftaten gegen den „persönlichen Lebens- und Geheimbereich“

Der Gesetzgeber hat im Strafgesetzbuch verschiedene Handlungen als „Verletzung des persönlichen Lebens- und Geheimbereichs unter Strafe gestellt“. Im digitalen Bereich sind dies die §§ 202a ff. StGB.

Schon das bloße Passwort-Knacken (Hacking) ist laut § 202a Abs. 1 StGB strafbar:

„Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit einer Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Tathandlung ist bei diesem Straftatbestand, dass sich der Täter unbefugt Zugang verschafft, also beispielsweise in ein IT-System oder einen Account eindringt. Die Daten müssen jedoch gegen einen solchen Zugang besonders geschützt sein, beispielsweise durch ein Passwort. Ein besonders hohes Sicherheitsniveau ist dafür nicht erforderlich.

Dem Täter drohen bis zu drei Jahre Freiheitsstrafe oder eine Geldstrafe. Abgesehen von diesem strafbaren Passwort-Knacken können Hacker sich auch wegen folgender Taten strafbar machen:

–     Vorbereitungshandlungen zum Ausspähen und Abfangen (§ 202c StGB):

Hierunter fallen das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten und Zugänglichmachen von Passwörtern und Zugangscodes sowie von Software, die diesen Zwecken dient. Dem Täter droht eine Geldstrafe oder Freiheitsstrafe bis zu zwei Jahren.

–     Datenhehlerei (§ 202d Abs. 1 StGB):

Dieser Straftatbestand umfasst insbesondere den Handel mit widerrechtlich erlangten Daten. Theoretisch würde auch der lange umstrittene Ankauf von Steuer-CDs durch den Fiskus hierunter fallen. Absatz 2 der Vorschrift erlaubt jedoch ausdrücklich Handlungen, „die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen“ und legitimiert damit diesen Ankauf zu Zwecken der Straf- und Ordnungswidrigkeitenverfolgung.

Etwas merkwürdig erscheint, dass der Versuch dieser Straftaten nicht strafbar ist. Hacker, die immer wieder versuchen, ein Passwort knacken, bleiben also straffrei.

Wie Sie ein sicheres Passwort erstellen

Hacker nutzen verschiedene Tools, mit welchen sie alle nur denkbaren Zeichen- und Buchstabenkombinationen testen können. Das Ganze funktioniert sogar vollautomatisch. Sogar Wörterbücher und geläufige Zahlen-Wort-Kombinationen lassen sich auf diese Weise ausprobieren. Deshalb sollte Ihr Passwort sehr stark sein und nur für einen einzigen Account genutzt werden:

–     Wählen Sie sich ein Kennwort, dass Sie sich gut merken können. Nutzen Sie gegebenenfalls Merkhilfen oder Eselsbrücken, um es nicht zu vergessen.

–     Das Passwort sollte aus mindestens 8 Zeichen bestehen. Kennwörter für WLAN-Verschlüsselungsverfahren für WPA und WPA2 sollten mindestens 20 Zeichen aufweisen.

–     Nutzen Sie eine Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen wie &%$;+.

–     Namen und Geburtsdaten sind als Passwort ebenso ungeeignet wie gängige Tastaturmuster wie „qwertz“ oder „12345678“.

–     Verwalten Sie Ihre Passwörter mit einem Passwortmanager. Dann müssen Sie sich nur noch das starke Kennwort für diesen merken.

Mehr zum Thema „sicheres Passwort“ lesen Sie hier: https://www.datenschutz.org/sicheres-passwort/

Zugangsdaten sicher verwalten