Hallo!

Ich wollte nur kurz fragen, ob es gesetzlich erlaubt ist, dass ich im Büro in einer VM einen Virus installiere. Ich habe von einem sogenannten "Hackerparagrafen" gehört, der für einiges Aufsehen sorgte, weil damit Admin die Möglichkeit genommen worden sein soll, Angriffe zu testzwecken auf das eigene System zu ermöglichen.

Es soll wohl die Beschaffung, der Besitz und die weitergabe verboten worden sein.

Was hat es damit auf sich?

WICHTIG: Es geht hier nicht um Sinn und Zweck, sondern rein um die gesetzliche Grundlage.

Gruß

mezzo

Der "Hackerparagraph" §202c StGB zielt auf den Straftatbestand des Eindringen in und Ausspaehen von fremden Netzen.

Es wurde mittlerweile durch einige Urteile klargestellt, dass Du weiterhin Dein eigenes Netz mit Tools pruefen darfst, die auch fuer obigen Zweck missbraucht werden koennen.

Allerdings wuerde ich keine funktionsfaehigen Viren zum Ueberpruefen meines Netzes einsetzen. Die Gefahr einer unkontrollierbaren Ausbreitung ist einfach zu gross.

Hier eher auf Schwachstellenanalysetools (vulnerability scanner) setzen, die zwar auch Schaden durch Reaktionen des zu ueberpruefenden Systems verursachen koennen aber keinen Schadcode ins Netz bringen.

Ich schließe mich da @hades an. Einen Virus in Deinem Netz zur Überprüfung einzuschleusen ist meiner Ansicht nach, sehr riskant. Du riskiert einen Totalausfall. Wenn es Dir darum geht so etwas Honeypot ? Wikipedia aufzubauen, dann würde man hier andere Testverfahren einsetzen.

Aber rein strafrechtlich sehe ich da keine Bedenken, wenn Du Dein eigenes Netz zerstören möchtest. Ich würde nur sicherstellen, dass Du keine Verbindung nach außen hast, d.h. ich würde vorher den physischen Stecker ziehen.

Was ich persönlich durchaus spannend finde, ist die Erforschung von Virencode bzw deren Verhalten, aber das sollte man nur machen, wenn man zuvor wirklich sehr umfangreiche Sicherheitsmaßnahmen getroffen hat und hier biete sich das Mehraugenprinzip an, damit man nichts vergisst

HTH

Phil