X

META10 | News

 

Secure Cloud E-News

Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.

 

14Jun

Bundesrat und Bundesgericht sind aktiv im Bereich der Cybersicherheit

Gesetz, Sicherheit, Technologie | News | 0 Comments | | Return| 14.06.2019|

Der Bundesrat hat den Umsetzungsplan zur «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018–2022» verabschiedet. Damit wird der Aufbau des Kompetenzzentrums für Cybersicherheit vorangetrieben. Zumal es 24 zusätzliche Stellen gibt. Zudem wird die Schweiz am «Cooperative Cyber Defence Centre of Excellence» in Tallinn (Estland) teilnehmen. Und das Bundesgericht hat im Bereich der Cybersicherheit einen aufsehenerregenden Entscheid gefällt: Wer das Passwort einer andern Person, die auch ein Familienmitglied sein kann, zufällig findet und dann mit diesem gefundenen Passwort ohne Einverständnis von dieser Person in deren E-Mailkonto eindringt, begeht eine Straftat.

Aufbau eines Kompetenzzentrums für Cybersicherheit

Mit der Schaffung eines Kompetenzzentrums unter der Leitung des oder der Delegierten des Bundes für Cybersicherheit wird den Forderungen aus der Wirtschaft und dem Parlament nach einer verstärkten Zentralisierung der Aktivitäten im Bereich Cybersicherheit Rechnung getragen. Der Umsetzungsplan legt die Zuständigkeiten innerhalb der Bundesverwaltung fest und beschreibt die Aufgaben der beteiligten Stellen. Dabei bezieht sich der Umsetzungsplan nicht nur auf die Bundesverwaltung, sondern auch auf die Kantone, die Wirtschaft und die Hochschulen.

Ausbau der Ressourcen

Damit die neuen Aufgabenbereiche kompetent abgedeckt werden können, werden in den für die Cybersicherheit zuständigen Bundesämtern ab dem Jahr 2020 insgesamt 24 neue Stellen geschaffen. Die Melde- und Analysestelle Informationssicherung MELANI wird Teil des Kompetenzzentrums Cybersicherheit und erhält neben personellen, auch finanzielle Mittel, um vermehrt allen Unternehmen, insbesondere den Klein- und Mittelunternehmen, sowie der Bevölkerung Informationen zu Cyberrisiken zu vermitteln, sie gezielt vor Angriffen zu warnen und sie bei Vorfällen unterstützen.

Internationale Zusammenarbeit im Bereich der Cybersicherheit stärken

Zur Stärkung der internationalen Zusammenarbeit im Bereich der Cyberrisiken wird die Schweiz am «Cooperative Cyber Defence Centre of Excellence» CCDCOE in Tallinn (Estland) teilnehmen. Diese Institution will die Forschungs- und Ausbildungszusammenarbeit im Bereich der Cyberabwehr und der Cybersicherheit vertiefen. Sie wird von 21 Ländern finanziert. An der Partnerschaft für den Frieden beteiligte Staaten wie die Schweiz, können sich als «Contributing Partner» beteiligen. 
Damit erhält die Schweiz Zugang zu Wissen und Informationen sowie zu den verschiedenen Forschungs- und Ausbildungsaktivitäten des CCDCOE. Die Teilnahme trägt somit zur Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken bei.

Wegweisender Bundesgerichtsentscheid im Bereich des Eindringens in ein E-Mailkonto

Mit dem Urteil 6B_1207/2018 hat das Bundesgericht entschieden: Das unbefugte Eindringen in ein passwortgeschütztes fremdes E-Mail-Konto ist unabhängig von der Art und Weise strafbar, wie der Täter an das Passwort gelangt ist. Aktives Handeln ist dabei nicht erforderlich. Das Bundesgericht weist die Beschwerde einer Frau ab, die sich mit dem zufällig gefundenen Passwort Zugang zum E-Mail-Konto ihres getrennt von ihr lebenden Mannes verschafft hat.

Das Kennwort im Büroschreibtisch zurückgelassen

Die Frau war nach der Trennung von ihrem Mann mehrfach in dessen passwortgeschütztes E-Mailkonto eingedrungen. Das Kennwort hatte sie zufällig auf einem Kärtchen gefunden, das er im Büroschreibtisch der früheren ehelichen Wohnung zurückgelassen hatte. Das Aargauer Obergericht bestätigte 2018 das erstinstanzliche Urteil, mit dem die Frau wegen mehrfachen unbefugten Eindringens in ein Datenverarbeitungssystem (Artikel 143bis Absatz 1 des Strafgesetzbuches, StGB) zu einer bedingten Geldstrafe und einer Busse verurteilt worden war. In ihrer Beschwerde ans Bundesgericht machte sie geltend, dass der fragliche Tatbestand für das Eindringen in ein fremdes und zugriffgesichertes Datenverarbeitungssystem eine erhöhte kriminelle Energie verlange, wie dies etwa beim Hacking oder bei Phishing-Mails der Fall sei. Sie selbst sei ohne irgendwelche kriminellen Machenschaften in den Besitz des Passwortes gelangt und habe sich nicht strafbar gemacht.

Die Frau ist laut dem Bundesgericht eine Hackerin

Das Bundesgericht weist die Beschwerde ab. Die Betroffene hat die ihr nicht zustehende E-Mail-Adresse angewählt und das zugehörige Passwort eingegeben. Damit hat sie die elektronische Sicherung des Accounts umgangen und die Zugangsschranken überwunden. Dass sie das Passwort nicht durch aktives Handeln erlangt, sondern dieses zufällig gefunden hat, ändert nichts. Für die Würdigung einer Tat als "Hackerangriff" im Sinne von Artikel 143bis Absatz 1 StGB ist es ohne Bedeutung, auf welche Art und Weise sich der Täter Zugang zum Passwort verschafft hat.

Related