Werbung
Das Bundesamt für Sicherheit in der Informationstechnik setzt sich aktuell für eine gesetzliche Änderung am sogenannten Hackerparagrafen ein, damit ethische Hacker zukünftig besser geschützt werden können. Nach Ansicht der Behördenpräsidentin Claudia Plattner sollten Personen, die Sicherheitslücken in IT-Systemen aufdecken und verantwortungsvoll melden, künftig nicht mehr strafrechtlich verfolgt werden. Entscheidend sei dabei die Absicht der handelnden Personen. Wer Schwachstellen offenlegt, um die Sicherheit eines Unternehmens zu verbessern und Schaden zu verhindern, solle rechtlich abgesichert werden.
Plattner forderte eine schnelle Reform der aktuellen Gesetzeslage. Sie betonte, dass die Entkriminalisierung von Sicherheitsforschung notwendig sei, um die digitale Infrastruktur in Deutschland zu stärken. Wenn jemand eine Schwachstelle melde, dürfe dies nicht zu Ermittlungen führen, sondern müsse als Beitrag zur IT-Sicherheit verstanden werden.
Auslöser der erneuten Diskussion ist ein Fall, der bundesweit Aufmerksamkeit erregte. Ein Softwareentwickler hatte eine Sicherheitslücke im System des Gladbecker IT-Dienstleisters Modern Solution entdeckt und darauf hingewiesen. Dennoch wurde er wegen unbefugten Ausspähens von Daten nach § 205a StGB verurteilt. Das Landgericht Aachen sah es als unerheblich an, dass das Passwort zur Datenbank im Klartext gespeichert und die Lücke versehentlich entdeckt worden war. § 205a StGB lässt den Richtern dabei keinen Spielraum. Ein Passwort ist auch dann noch ein Passwort, wenn es im Klartext gelesen werden kann. Das Bundesverfassungsgericht lehnte im September 2025 eine Verfassungsbeschwerde gegen das Gesetz ab. Daher ist nun der Gesetzgeber gefragt, an dieser Stelle nachzubessern.
Die frühere Ampelkoalition hatte bereits einen neuen Gesetzentwurf vorbereitet, der mehr Rechtssicherheit für IT-Sicherheitsforschung schaffen sollte. Dieser wurde vor Ende der Legislaturperiode jedoch nicht mehr verabschiedet. Im aktuellen Koalitionsvertrag von Union und SPD ist eine entsprechende Reform erneut vorgesehen. Das Bundesjustizministerium teilte dazu mit, dass das weitere Vorgehen derzeit geprüft werde.
Unterstützung erhält Plattners Forderung aber auch aus dem Bundestag. Die Grünen etwa fordern, die Reform des Hackerparagrafen endlich umzusetzen. Ethisches Hacking sei ein wichtiger Bestandteil einer widerstandsfähigen digitalen Gesellschaft, erklärte die Abgeordnete Jeanne Dillschneider. Wer durch das Aufdecken von Schwachstellen zum Schutz der Allgemeinheit beitrage, dürfe dafür nicht bestraft werden. Die Bundesregierung müsse den vorliegenden Gesetzentwurf aus der vergangenen Legislaturperiode nun zügig aufgreifen und umsetzen.
