Gegen Trojaner schutzlos?
Viele Internetnutzer haben Angst vor Datenspionage aus dem Internet, während sie online sind. Sie versuchen sich durch Verschlüsselung und Schutzprogramme vor Zugriffen „von außen“ zu schützen. Dabei droht heute mehr Gefahr von der eigenen installierten Software als „von außen“. Sog. „Trojanische Pferde“ sind Programmeteile einer Software, welche zu jeder Zeit den Computer nach bestimmten Daten ausspionieren können. Ist die Software, die diese versteckte Programmroutine enthält einmal gestartet, so werden offline die nötigen Daten gesammelt und bei der nächsten Internetverbindung heimlich vom Computer des Nutzers aus versendet. Damit wird klar, daß alle Sicherungsmaßnahmen zur Verschlüsselung während einer Internetverbindung nutzlos sind, wenn die Daten bereits unverschlüsselt offline gelesen werden konnten. Solche „Trojaner“ bleiben meist unentdeckt und können in jeder Software versteckt sein, insbesondere in Freeware oder Shareware, die durch Download aus dem Internet erworben wird. Jedoch auch professionelle Software kann versteckte Programmroutinen enthalten. Daß der Nutzer meist nicht weiß , was sich in seiner Software alles verbirgt, zeigen auch die unschädlichen „Ostereier“. Das sind harmlose Programmroutinen in der Software, die nach geheimer Tastenkombination kleine Spiele oder Selbstdarstellungen der Programmierer starten. Solche geheimen „Ostereier“ befinden sich ohne Wissen des Nutzers z.B. sogar im Betriebssystem Windows 95.
Gegen Hackerangriffe durch trojanische Pferde ist der Computernutzer nicht nur technisch, sondern auch rechtlich fast schutzlos.
Es bestehen zwar zivilrechtliche Abwehransprüche, welche jedoch in der Praxis nahezu nutzlos sind, da der Angiff auf die Daten gerade dann stattfindet, solange der Nutzer ihn nicht bemerkt. Entdeckt der Nutzer den Trojaner, kann er ihn meist problemlos mit der ihn enthaltenden Software deinstallieren. Darüber hinaus trägt der Nutzer die Beweislast und muß den Spion erst ermitteln.
Auch die strafrechtlichen Möglichkeiten sind äußerst begrenzt.
Als Straftat kommt zunächst das „Auspähen von Daten“ (§ 202a StGB) in Betracht, wobei nur die vollendete Tat nicht jedoch der Versuch strafbar ist. Dieser Tatbestand bedroht denjenigen mit Strafe, welcher Daten ausspäht, die gegen unberechtigten Zugang besonders gesichert sind. Der Trojaner greift in aller Regel jedoch unter Zuhilfenahme regulärer Funktionen des Betreibssystems nur auf die meist ungeschützt auf der Festplatte ruhenden Daten zu. Die Daten sind jedoch auf dem PC nicht vor fremden Zugriff besonders gesichert. Dies kann allenfalls dann erst gegeben sein, wenn spezielle Schutzsoftware installiert wurde.
Auch die Straftat der Datenveränderung (§ 303a StGB) ist nicht anzunehmen. Danach macht sich strafbar, wer rechtswidrig Daten löscht, unterdrückt, unbrauchbar macht oder verändert. Dem Ersteller eines Trojaners kann ein solches Verhalten nicht vorgeworfen werden. Die Datenveränderung auf der Festplatte oder im RAM durch Implementierung des Trojaners erfolgt gerade nicht durch den Hacker, sondern eigenhändig durch den Computernutzer. Da der Trojaner nur „beobachtet und protokolliert“, erfolgt auch keine Datenunterdrückung oder -löschung. Ebensowenig werden die Daten durch ihn unbrauchbar gemacht.
Eine Computersabotage nach § 303b liegt schon deshalb nicht vor, da sie eine Störung des Betriebs voraussetzt. Da der Computernutzer den Trojaner nichts wahrnimmt, kann dieser nicht stören.
Eine weitere Strafvorschrift, die in möglicherweise erfüllt wird, ist § 17 UWG (Gesetz über den unlauteren Wettbewerb), nach dem das Ausspionieren und der Verrat von Betriebs- und Geschäftsgeheimnissen sanktioniert wird. Diese Vorschrift gilt augenscheinlich allenfalls für wirtschaftliche Daten und schützt nicht den privaten Nutzer. Jedoch auch bei der Spionage auf Firmenrechner ist der Tatbestand nicht immer gegeben. Die Vielzahl der Daten, die vom Trojaner protokolliert und versandt werden, stellen meist allgemeine Daten wie Systeminformationen dar und gehören nicht zu den Betriebs- oder Geschäftgeheimnissen. Darüber hinaus ist die Strafbarkeit nur gegeben, wenn die Spionage zum Zwecken des Wettbewerbs, aus Eigennutz zu Gunsten eines Dritten oder in Schädigungsabsicht erfolgt. Immerhin ist der Versuch des § 17 UWG bereits strafbar.
Fazit:
Der gesetzliche Schutz vor Trojanern ist sehr gering. Eine Reduzierung des Riskos, Opfer eines Trojaners zu werden, kann sicherlich durch sorgfältige Auswahl der zu installierenden Software erfolgen. Jedoch ist man auch bei seriösen und kommerziellen Anbietern vor Angriffen nicht sicher, insbesondere, wenn sie aus Ländern kommen, in denen das Niveau des Datenschutzes geringer ist als in Deutschland. Oft sind sich Softwareersteller nicht einmal der datenschutzrechtlichen Problematik bewußt.
Als Opfer einers Trojaners kann man zumindest Strafanzeige stellen, worauf die Staatsanwaltschaft Ermittlungen einleitet. Da es dort jedoch überwiegend an den geeigneten technischen Mitteln und an technisch versierten Personal fehlt, sind die Erfolgsaussichten eher gering. Sinnvoller ist es deshalb, die Ermittlungen privat zu veranlassen, indem man z.B. einen geeigneten Anwalt beauftragt, wofür jedoch Kosten anfallen.
Artikel per Zufallswahl:
•Wer bekommt eine edu-Domain?
•Herausgabe des Quellcodes und der dll
•Generische Domain "Säugling.de" verstößt nicht gegen Rechte des Familiennamensträgers
•Allgemeine Geschäftsbedingungen & Online-Shopping
•Kann dieses Zeichen © bedenkenlos verwendet werden?
•LG Stuttgart: Freispruch im Hyperlink-Prozess
•Google Adwords Markenrechtsverletzung
•Aus unserer Reihe Markenspekulanten unterwegs: Kein Glück mit dem Verkauf des Domain-Namens 'weideglueck.de'
•Löschung von für Kundenwerbung überlassenen Daten
•Werbe-E-Mail unaufgefoderte
|
|