Seit dem letzen Jahr hat sich die rechtliche Lage in Deutschland im Bezug auf die Nutzung von Malware geändert. Daher habe ich mich entschlossen einige allgemeine Informationen in einem Thread zusammenzufassen. Dies stellt jedoch keine Rechtsberatung dar. Es soll nur der allgemeinen Information dienen. Ist man selbst von einem ähnlichen Problem betroffen, sollte man unverzüglich einen Rechtsanwalt oder besser einen Fachanwalt für IT Recht um Rat fragen.
Die Informationen sind ein grober Abriss über die aktuelle Situation, die ich im Laufe der kommenden Tage noch erweitern werde.

Für diejenigen, denen der Text zu lang ist:

Ist der Besitz von Trojaner (Malware im allgeneinen) verboten? Ja
Ist der Versuch einen Trojaner/Stealer zu programmieren strafbar? Ja
Ist das in Umlauf bringen, zum Download anbieten strafbar ?Ja
Kann eine Anzeige zurückgenommen werden? Nein
Ich bin noch keine 14 Jahre alt. Kann mir oder meinen Eltern aus strafrechtlicher Sicht etwas passieren ? Nein
Ich bin noch keine 14 Jahre alt. Kann mir oder meinen Eltern aus zivilrechtlicher Sicht etwas passieren ? Ja



Alle Paragraphen ohne Angabe sind jene des StGBs.

Am 11. August 2007 ist der §202c in Kraft getreten. Dieser Paragraph soll die Strafrechtsbestimmungen für Computerkriminalität erweitern. Beim Ausspähen von Daten (§202a) kommt es nun nicht mehr auf den Erfolg an. Es ist also egal, ob man tatsächlich Daten erlangt oder ob der Trojaner bereits vor der Installation entdeckt wurde.

Ebenfalls neu hinzugekommen ist der §202b Abfangen von Daten (Phishing) und der §303b ist erweitert worden.

Unter den §202c kann fallen:
- Das sich oder einem Anderen beschaffen…
- Das Erstellung…
- Die Anpassung…
- Die Verwendung …
…von Malware (Viren, Trojaner, Stealer, Würmer Exploits etc.) bzw. von jeder Software deren Zweck die Begehung einer Straftat nach §§202a, 202b, 303a, 303b ist.
Fraglich ist, ob der Crypter ebenfalls davon betroffen ist. Mir ist auch noch nicht bekannt, dass es ein Urteil gab, dass sich mit dieser Frage beschäftigt hat. In der Rechtsdogmatischen Einordnung gilt der §202c jedoch als selbstständiges Vorbereitungsdelikt. Der Tatbestand ist bereits dann erfüllt, wenn der Täter in der Absicht eine Computerstraftat zu begehen, die entsprechenden Mittel herstellt oder beschafft. Daher glaube ich, dass der Crypter ebenfalls unter den §202c fällt.

„Verschaffen“ meint jede Art der Beschaffung, ob als Download, als E-Mail, in Form eines Datenträgers oder auf anderer Weise. Es kommt auch nicht auf eine Bezahlung an. Auch kostenlose Software ist hierüber erfasst.

Beim zum Download stellen reicht es aus, wenn der Täter damit rechnet kann und billigend in Kauf nimmt, dass sich andere das Programm herunterladen, um eine Straftat zu begehen.

Gesetzeslücken? Unter welchen Bedingungen ist die Herstellung/ Besitz straffrei ?

Der §202c ist ein abstraktes Gefährdungsdelikt das keinen speziellen Rechtsgutträger schützt. Folglich kann auch eine Einwilligung nicht in Betracht kommen.
Möglich ist allerdings eine Einwilligung zum §202a (Ausspähen von Daten). Liegt also von einem Freund eine Einwilligung vor, den eigenen Computer zu Testzwecken anzugreifen, so entfällt folglich auch die Strafbarkeit der Vorbereitung. Der Besitz von Malware könnte somit straffrei sein.

Das Ausspähen von Daten gem. §202a ist ein Antragsdelikt. Ohne den Willen des Verletzten kann die Staatsanwaltschaft überhaupt nicht tätig werden. War es also vor dem 11.08.2007 so, dass der Geschädigte einen Antrag zur Strafverfolgung stellen musste, so kann jetzt jeder Dritte (Provider, eingeweihter Freund) Strafanzeige stellen, da der neue §202c als Offizialdelikt von Amtswegen zu verfolgen ist.

Dies bedeutet auch, dass es nicht mehr die Möglichkeit gibt, dass der Geschädigte (z.B. nach Entschuldigung) die Anzeige zurückziehen kann.

Auch die Straftaten der Datenveränderung (§303a StGB) und Computersabotage nach §303b können in Ausnahmefällen angenommen werden. Die Implementierung des Trojaners erfolgt zwar nicht durch den Hacker sondern durch den Nutzer und stellt somit auch keine Datenveränderung da. Werden aber durch den Trojaner Daten des Geschädigten gelöscht bzw. kommt es zu einem Systemschaden durch einen fehlerhaft programmierten Trojaner sind auch diese Tatvorwürfe möglich.

Weiterhin wird sofort bei Verdacht die Computeranlage zu Beweißsicherung eingezogen und danach wahrscheinlich als Tatmittel auch einbehalten.

Neben den Strafrechtlichen Konsequenzen haben die Geschädigten die Möglichkeit zivilrechtlich weitere Ansprüche (z.B. Schadensersatz) geltend zu machen.

Gesetze:

§202a Ausspähen von Daten http://www.gesetze-im-internet.de/stgb/__202a.html
§202b Abfangen von Daten http://www.gesetze-im-internet.de/stgb/__202b.html
§202c Vorbereiten des Ausspähen und Abfangens von Daten http://www.gesetze-im-internet.de/stgb/__202c.html
§303a Datenveränderung http://www.gesetze-im-internet.de/stgb/__303a.html
§303b Computersabotage http://www.gesetze-im-internet.de/stgb/__303b.html

oh man danke da war ich ja garnicht mehr akktuell. Und wie sieht es aus wenn ich sag ich brauch meine Trojaner z.b shark zu legalen fernwartung?
Weil Shart ist auf der hersteler seite auch so geschreiben.

Das ist erlaubt, da es kein Trojaner in dem Sinne ist, sondern ein RAT.
Aber moment ... ähm. Doch nicht .. weil der Server ja verstecks öffnet .. aber das kan man ja wiederrum ändern. Also ich denke mal das sharK auch verboten ist, obwohl ich nicht weiss wieso (aus rechtlicher Sicht jetzt).

Also ich denke, das Shark ebenfalls verboten ist. Aber diese Frage stellt sich eigentlich gar nicht, denn wie soll denn jemand bemerken, dass du Shark auf deinem Rechner hast, wenn du nicht zumindest versucht hast jemanden zu infizieren.

Und unter diesen Vorraussetzungen fällte es auf jeden Fall unter den §202c StGB.

Ein zwar nicht 100% passender Vergleich: Ein Baseballschläger ist ein Sportgerät und als solches auch vom Hersteller angepriesen. Benutzt du ihn aber, um eine Bank zu überfallen, dann ist er unter den von dir gewählten Voraussetzungen als Waffe anzusehen.

edit//

Falsch Informiert!

Hi ice2k,

leider sieht die aktuelle Rechtslage so aus. Ich würde mir auch wünschen, dass es anders wäre ;) Ich hab das auch nirgends her kopiert sondern heute morgen geschrieben.

Das der Besitz von Trojanern verboten ist, ergibt sich aus §202c StGB.
Gleiches gilt für das Erstellen eines Trojaners (siehe mein erster Post).
Wie oben beschrieben, ist dies allerdings erst seit dem 11.08.2007 so.

Ich lasse dir gerne deine Meinung, aber ich finde es wichtig, dass diejenigen, die sich damit beschäftigen und Trojaner in den Umlauf bringen über die aktuelle Rechtslage im klaren sind.

Wenn du es irgendwie entkräften kannst, würden sich hier sicher einige sehr freuen. Stütz dich dabei aber bitte auf das Strafgesetzbuch.

http://www.gesetze-im-internet.de/stgb/index.html


Gruß xsjpp

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

1.
Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2.
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.

ice2k, so sehr ich deine meinung immer achte, aber xsjpp hat recht!
Der Besitz von herkömmlichen trojanern ist verboten, auch das entwickeln, in diesem fall programmieren, fällt unter viren coding...
leider...

aber mal im ernst, wer von uns scheisst sich drum??

Also ich kümmer mich nicht drum, aber ich bin über jeden froh, den ich durch meinen Post dazu bewegen kann etwas sorfälltiger vorzugehen, um sich vor möglichen Konsequenzen zu schützen.

Zu der Frage warum die Anzeige nicht zurückgenommen werden kann:

Es gibt Antrags- und Offizialdelikte.
§202a "Ausspähen von Daten" ist ein Antragsdelikt, eine Anzeige kann nur von dem Geschädigten getätigt werden aber auch von diesem zurückgenommen werden.

Der neue §202c ist aber ein Offizialdelikt, d.h. er muss von Amtswegen verfolgt werden. Wird das Delikt bekannt, muss die Staatsanwaltschaft ermitteln. Egal, ob der Geschädigte es zur Anzeige gebracht hat, oder nicht.

Sticky!

stimmt jungs - habs grad selbst gelesen , war wohl etwas zu schnell mit meiner Meinung bzw noch auf dem alten Wissensstand !

naja sry ;)

und botfreaker deinem letzten Satz kann ich mich nur anschließen !

So, wie ich das sehe, ist sharK illegal (bzw. nicht mehr als alleiniges RAT anzusehen), eben da er eine FWB-Stub bietet (die den Verwendungszweck doch schon ziemlich deutlich macht).

Was Crypter angeht, sofern sie keine Funktionen beinhalten, die aktive Sicherheitssysteme umgehen (Firewall, Antivirus), so sind diese legal (da man sie auch aus kopierschutzrechtlicher Sicht auch zum Schutz eigener Programme verwenden kann). Die meisten Crypter implementieren solche Bypass-Funktionen ohnehin nicht.

Das ist alles Definitionssache.
Die ganzen Programme sind so und so anwendbar. Ziemlich grenzwertig.
Ich würde sagen in nächster Zeit wird es viele härtere Entscheidungen geben, falls sowas zur Anzeige kommt. Schon allein auf Grund mangelhafter Fachkenntnis der Zuständigen.

also wie ist das jetzt ich benutze shark um meine Schwester zu überwachen (meine Eltern wollen das so) und wenn ich das jetzt jemand erzähle kann der mich dann anzeige weil ich shark hab? Aber ich benutze shark 2.4 ohne FWB ist das ok? Also ist shark 3 auf jedenfall verboten weil es ja FWB hat?
Aber wenn ich irgendwann mal FWB brauche weil meine Schwester den Prozess in ihrer Firewall wieder bockt, darf ich dann FWB verwenden, meine Eltern erlauben ja das ich ihren Rechner überwache?
mfg Reaper

CooL CooL CooL ^^ jetz bin ich auf den neusten stand^^

@Reaper14

Das ist ja eigendlich Familienintern .. und ich bezweifle das dich deine schwester iwo abused auser bei den eltern ... auserdem würden da ja dann eh deine eltern haften ...

mfg

@Reaper14

Steht doch alles oben!

Möglich ist allerdings eine Einwilligung zum §202a (Ausspähen von Daten). Liegt also von einem Freund eine Einwilligung vor, den eigenen Computer zu Testzwecken anzugreifen, so entfällt folglich auch die Strafbarkeit der Vorbereitung. Der Besitz von Malware könnte somit straffrei sein.


Du hast doch die Einwilligung deiner Eltern.

ok danke.
ICh find eh Deutschland wir immer mehr zu überwacungsstaat, leider.

hm ich konnte da nichts finden was auf eine clan page passt also meine frage wäre da jetzt sagen wir mal ich hab eine page Gehackt und die wissen wer es ist was passiert dann komm da grad nich ganz mit is das denn ne straftat ??

Ich wollte bisschen mit Poison paar leuten meine server.exe schicken bisschen spaß haben also nichts schlimmes machen sachen runterladen destop angucken bisschen scheiß eben machen also nichts wirklich schlimmes abernartürlich ist das ja auch verboten angenommen es würde raus kommen weils auffliegt und der user zur polizei oder ka. geht könnte mir jemand grob sagen was passiert danke
Mfg helmi

Kann eine Anzeige zurückgenommen werden? Nein

heist dass wenn mich jemand angezeigt hat, ich das aber privat geklärt habe dass er die anzeige nicht zurück nehmen darf ??

heist dass wenn mich jemand angezeigt hat, ich das aber privat geklärt habe dass er die anzeige nicht zurück nehmen darf ??

Siehe erster Post da ist es eigentlich schon gut erklärte.

Das Ausspähen von Daten gem. §202a ist ein Antragsdelikt. Ohne den Willen des Verletzten kann die Staatsanwaltschaft überhaupt nicht tätig werden. War es also vor dem 11.08.2007 so, dass der Geschädigte einen Antrag zur Strafverfolgung stellen musste, so kann jetzt jeder Dritte (Provider, eingeweihter Freund) Strafanzeige stellen, da der neue §202c als Offizialdelikt von Amtswegen zu verfolgen ist.

Dies bedeutet auch, dass es nicht mehr die Möglichkeit gibt, dass der Geschädigte (z.B. nach Entschuldigung) die Anzeige zurückziehen kann

mit was für strafen muss man rechnen, wenn man eine anzeige über den besitz bösartiger software bekommt?

mit was für strafen muss man rechnen, wenn man eine anzeige über den besitz bösartiger software bekommt?

Kommt aufs Alter/Vorstrafen an

sagen wir mal keine Vorstrafen und 14-17 Jahre :D

Ich stelle fest:
Besitz von Trojanern: Es sind im grunde RATs... Ihr benutzt diese natürlich nur um einem freund zu helfen^^

Programmieren von Trojanern: Siehe oben^^

Verbreiten von Trojanern: Stellt diese auf eurem eigenen Webspace hoch und richtet einen Disclaimer ein. Dieser verbietet für sämtliche user den download bereich des trojaners. Fazit ist: Die dürfen den trojaner nicht downloaden und wenn sie es tun verstossen sie gegen den Disclaimer. Wäre dann also ein "Betreten auf eigene Gefahr"

Das mit dem Veröffendlichen ist mit einem Disclaimer ja kein Problem...

Schwieriger wirds mit dem Besitz... Bei RATs ist das auch kein Problem, aber Viren? ...

Xan

Wusste das alles noch nicht. Danke.

Ist der Besitz von Trojaner (Malware im allgeneinen) verboten? Ja
Ist der Versuch einen Trojaner/Stealer zu programmieren strafbar? Ja


Stellt das nicht einen Widerspruch zu unten stehendem Paragraphen dar!?
Denn wenn ich (trotz) Einwilligung eines Freundes einen Trojaner bei ihm betreibe, so bin ich doch folglich auch im Besitz desselben (was ja laut obiger Aussage strafbar wäre, aber laut Paragraph §202a widerum nicht......).




Möglich ist allerdings eine Einwilligung zum §202a (Ausspähen von Daten). Liegt also von einem Freund eine Einwilligung vor, den eigenen Computer zu Testzwecken anzugreifen, so entfällt folglich auch die Strafbarkeit der Vorbereitung. Der Besitz von Malware könnte somit straffrei sein.


Phantom

(..., so entfällt folglich auch die Strafbarkeit der Vorbereitung.)


§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

1.
Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2.
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.

Nach lesen der beider Quoten würde ich sagen das der Besitz unter § 202c fällt. Also wäre dann auch der Besitz straffrei.

Das liest sich, irrwitziges Denken vorausgesetzt, so, als wenn sich der Staat in wenigen Jahren selber bescheissen, und daher straffällig wird.
Das Stichwort sei der BundesTROJANER. Natürlich wird der Staat nicht illegal werden denn der Staat kann seine eigenen Rechte ja halt selber bestimmen.

Allerdings frage ich mich jetzt wie exakt die rechtliche Lage ist.
nehmen wir diesen Satz: 2.
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, . . .

Dies setzt meines Erachtens doch voraus, dass ich mich nur dann strafbar mache wenn ich den Vorsatz, also die Absicht habe, mir widerrechtlich Daten anzueignen oder zu verändern. Also MUSS ich VERMUTLICH straffrei bleiben wenn ich solche Programme ausschliesslich zum Erlernen programmatischer Tätigkeiten herstelle, erwerbe oder vertreibe.

Das ist wieder einmal eine genau so schlechte Rechtsprechung wie beim Besitz oder Erwerb halluzinogener Pilze, finde ich sie im Wald MUSS ich straffrei bleiben da ein verwechseln hier nicht zur Strafe führen kann. Sammele ich sie aber explizit des Genusses als DROGE, sprich zum erfahren eines Rausches ein, so mache ich mich strafbar. Allerdings ist hier der Unterschied, der Genuss ist und bleibt straffrei. Weiterhin DARF ich solche Pilze AUF KEINEN FALL erwerben, besitzen, veräußern oder sonstwie in Umlauf bringen.

Bah waqs könnte ich kotzen wenn ich solch schwammige Rechtsprechung sehe, schlampig und NICHT einwandfrei.
Mir ist, wenn auch nach vielleicht alter Rechtsprechung bekannt, dass, wer einen infizierten Rechner wissentlich oder unwissentlich betreibt, und damit Viren Würmer oder sonstige Malware in Umlauf bringt mit einer Strafe rechnen KANN. Man hat halt für die Sicherheit seiner Daten zu sorgen, gleichfalls hat man aber auch dafür zu sorgen dass man weder Fahrlässig noch vorsätzlich andere in Gefahr bringt.

Danke aber für den Thread, er hilft doch ungemein weiter, und ich hoffe dass manche Personen echt von Anfang an sagen "ich bin zu doof oder zu schlau also lasse ich es ganz".

Hrhrhr, nur gut dass ich nicht schlau genug bin Rache zu üben wenn es darum geht meinen kleinen Onlinerivalen anzugreifen ....

aber wie sieht es aus mit dem coden eines crypter? is ja keine malware in dem sinne sondern wird nur verwendet um malware wieder FUD zu machen... Aber ich denk wir leben in DE da is alles verboten ^^

würde RATs etc immer nur mit proxy etc verwenden so kanns dir fast egal sein ob legal oder nicht

ausserdem... is ja alles nur zu selbst Testzwecken ;)



Ist der Besitz von Trojaner (Malware im allgeneinen) verboten? Ja
Ist der Versuch einen Trojaner/Stealer zu programmieren strafbar? Ja
Ist das in Umlauf bringen, zum Download anbieten strafbar ?Ja
Kann eine Anzeige zurückgenommen werden? Nein
Ich bin noch keine 14 Jahre alt. Kann mir oder meinen Eltern aus strafrechtlicher Sicht etwas passieren ? Nein
Ich bin noch keine 14 Jahre alt. Kann mir oder meinen Eltern aus zivilrechtlicher Sicht etwas passieren ? Ja





und was is mit dem bundestrojaner? :>

vote 4 Schäuble in Knast ;)

Einen Crypter zu coden, der keine speziellen Funktionen hat (einfaches FUD machen) ist doch nicht illegal! Ein Crypter dient dazu, Software vor Crackern zu schützen :)

MfG

Einen Crypter zu coden, der keine speziellen Funktionen hat (einfaches FUD machen) ist doch nicht illegal! Ein Crypter dient dazu, Software vor Crackern zu schützen :)

MfG

stimmt gibt ja auch kommerz crypter wie themidea (oder wie auch immer)

die dürften das ja nicht sellen wenns nicht legal wäre...

@Snoopy: Du vergisst was ;) Der Deutsche Staat darf alles wie man es immer wieder merkt, selbst die eigenen gesetze interessiert dennen nicht -.-* siehe dein Bs: Bondestrojaner

@te: Sehr nette übersicht: Normal sollte es sich doch jeder denken können, das es Strafbar ist :) Aber dennoch nochmal danke für die mühe.

wenn man sich mal den paragrafen durchliest sehen vielleicht auch einige von euch das dort ganz besonders auf das planen gezielt ist.

Das coden eines trojaners ist strafbar, ist es jedoch ein Remote Administration Tool was man geschrieben hat um z.b. seinen eigenen Rechner fern zu steuern ist es erlaubt.

wenn man einen crypter schreibt um "FUD" zu machen ist es sicher verboten, aber wenn man als ersteller sagt das man damit seine programme vor reverse engeenering (crackern) schützen kann, (und es auch natürlich NUR dazu da ist) ist es erlaubt ;)

es ist extrem wichtig in welchem kontext diese programme veröffendlicht und erstellt werden, was die benutzer damit machen liegt nicht in der amcht des coders.

also bitte die dinger RAT nennen und nicht 1337 firewallbypass trojaner.
stealer-> password recovery tool
crypter-> ok kann man crypter nennen, aber ist nur da um die programme vor veränderung und kopie zu schützen ;)