Wien (OTS) – Süleyman Zorba, Digitalisierungssprecher der Grünen, setzt sich dafür ein, dass das Melden von Sicherheitslücken in Computersystemen straffrei bleiben soll. Es dürfe nicht dazu führen, dass zivilgesellschaftliche Organisationen für das Aufdecken von Sicherheitslücken strafrechtlich verfolgt werden. Zorba fordert eine rasche gesetzliche Regelung, beispielsweise in Form eines Strafausschließungsgrundes. Dabei geht es darum, dass Organisationen Sicherheitslücken identifizieren und die zuständigen Stellen darüber informieren, um eine schnelle Schließung zu ermöglichen.
Ein aktuelles Beispiel ist die Bürgerrechtsorganisation „epicenter.works“, die auf eine massive Sicherheitslücke bei oesterreich-testet hingewiesen hat und dafür angezeigt wurde. Obwohl das Strafverfahren letztendlich eingestellt wurde, zeigt dieser Fall, dass Strafverfolgung abschreckend wirken kann. Zorba betont, dass eine Zusammenarbeit zwischen den besten Köpfen notwendig ist und Strafbarkeitsdrohungen diese behindern können.
Besonders vor dem Hintergrund der zunehmenden Digitalisierung ist zivilgesellschaftliche Unterstützung bei der Aufdeckung von Sicherheitslücken von großer Bedeutung. Aus diesem Grund wird bereits an einem Gesetzesentwurf gearbeitet, der die Straffreiheit bei „responsible disclosure“ regeln soll.
Um den Hintergrund und die Relevanz dieser Forderung besser einordnen zu können, ist ein Blick auf mögliche lokale Auswirkungen und historische Fakten wichtig. In Österreich wurden in den letzten Jahren mehrere große Datenlecks und Cyberangriffe bekannt. Einige davon betrafen staatliche Institutionen und Unternehmen, was die Sicherheit und den Schutz persönlicher Daten in Frage stellte. Durch das Melden von Sicherheitslücken kann dazu beigetragen werden, solche Vorfälle zu verhindern oder frühzeitig zu erkennen.
Die nachfolgende Tabelle gibt einen Überblick über einige der bekanntesten Cyberangriffe und Datenlecks in Österreich:
| Datum | Unternehmen/Institution | Art des Vorfalls |
|---|---|---|
| 2018 | Österreichische Post | Datenleck |
| 2018 | Austrian Airlines | Cyberangriff |
| 2020 | VOEST Alpine | Ransomware-Angriff |
| 2021 | Österreich testet | Sicherheitslücke |
Diese Vorfälle verdeutlichen die Notwendigkeit, Sicherheitslücken schnell zu schließen. Zivilgesellschaftliche Organisationen können dabei eine wichtige Rolle spielen, indem sie auf solche Schwachstellen hinweisen. Die Forderung nach Straffreiheit beim Melden von Sicherheitslücken ist daher ein wichtiger Schritt, um die Zusammenarbeit zwischen staatlichen Stellen und Organisationen zu fördern und die digitale Sicherheit in Österreich zu verbessern.
Quelle: Grüner Klub im Parlament / ots
