Hackerparagraf: BSI-Chefin fordert Straffreiheit für ethische Hacker
Die Offenlegung von Sicherheitslücken soll nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht mehr strafrechtlich verfolgt werden. "Das BSI spricht sich ganz klar dafür aus, dass Menschen rechtlich abgesichert sind, die Schwachstellen in Unternehmens-IT offenlegen" , sagte Behördenpräsidentin Claudia Plattner der Westdeutschen Allgemeinen Zeitung(öffnet im neuen Fenster) (WAZ-Paywall).
Laut Plattner ist für eine Straffreiheit jedoch die Motivation entscheidend: "Wichtig ist: Die Forschenden, zu denen auch private Hacker, aber auch Wissenschaftlerinnen und Wissenschaftler gehören können, müssen eine gute Absicht haben, also den Schutz der Firma." Sie müssten die IT-Landschaft in Deutschland besser machen wollen.
In diesem Zusammenfang forderte Plattner eine zügige Reform der aktuellen Gesetzeslage. Die Entkriminalisierung ethischer Hacker sei "richtig" . Plattner sagte der WAZ zur Begründung: "Wenn jemand zu mir kommt und sagt, es gibt da ein Problem in deiner Software, dann darf diese Person nicht strafverfolgt werden. Dann müssen wir nur Danke sagen."
Mahnender Fall Modern Solution
Hintergrund des Berichts ist die Verurteilung eines Softwareentwicklers, der eine Schwachstelle in einem IT-System des Gladbecker IT-Dienstleisters Modern Solution entdeckt und gemeldet hatte. In dem jahrelangen Rechtsstreit lehnte das Bundesverfassungsgericht im September 2025 eine Verfassungsbeschwerde ab .
Nach Ansicht des Landgerichts Aachen spielte es in dem Fall keine Rolle, dass das Passwort zur Datenbank im Klartext gespeichert war und von dem Entwickler eher versehentlich entdeckt wurde. "Eine Sicherung durch Passwörter reicht als Zugangssicherung grundsätzlich aus" , hieß es zur Begründung. Daher habe es sich um das strafbare Ausspähen von Daten nach Paragraf 205a des Strafgesetzbuchs(öffnet im neuen Fenster) (StGB) gehandelt.
Gesetzentwurf der Ampel liegt noch vor
Die frühere Ampelkoalition wollte den genannten Paragrafen 205a reformieren und hatte bereits einen Gesetzentwurf vorgelegt . Der wurde jedoch nicht mehr verabschiedet. Im Koalitionsvertrag von Union und SPD heißt es zum Thema: "Wir werden im Computerstrafrecht Rechtssicherheit für IT-Sicherheitsforschung schaffen, wobei wir Missbrauchsmöglichkeiten verhindern."
Das zuständige Bundesjustizministerium unter Leitung von Stefanie Hubig (SPD) teilte der WAZ auf Nachfrage mit, man nehme diesen Auftrag ernst. Derzeit werde das Vorgehen geprüft.
Die Grünen-Bundestagsfraktion schloss sich der Forderung Plattners nach einer zügigen Reform an. "Der Innenminister warnt ständig vor Cyberangriffen, doch wer diese für unser Gemeinwohl verhindern will, riskiert eine Freiheitsstrafe. Diesen Widerspruch muss die Bundesregierung endlich auflösen und sich dem Reformaufruf der BSI-Präsidentin anschließen" , sagte die Abgeordnete Jeanne Dillschneider(öffnet im neuen Fenster) und fügte hinzu: "Ethisches Hacking ist ein zentraler Bestandteil einer widerstandsfähigen digitalen Gesellschaft. Die Bundesregierung darf nun keine Zeit mehr verlieren und muss diesen Missstand endlich beheben: Ein entsprechender Gesetzentwurf aus Ampelzeiten liegt dem Justizministerium längst vor."