Hier möchte ich einmal auf dieses Thema eingehen. Auch aus eigener Erfahrung und dem Wissen, welche Folgen entstehen können. Grundsätzlich muss man sagen, wer sich unbefugt Zugang zu Systemen verschafft, macht sich nach Paragraph 202b strafbar, auch wenn man durch das Melden eines Fehlers eventuellen Schaden vermeiden kann.
In den Medien hört man immer wieder von Angriffen auf große Systeme und dies führt zur Verschärfung der Gesetzte. Eine Anzeige kann beim Melden eines Sicherheitsfehlers nicht ausgeschlossen werden und damit eine Geldstrafe.
Findet man einen Sicherheitsfehler, kommt es natürlich auf die Art des Fehlers an und ob Sicherheitsmaßnahmen überwunden wurden. Finden Sie einen Fehler, der Zugriff auf Kunden- oder Systemdaten zulässt, sollte man sehr vorsichtig sein. Man muss sich hier in die Lage der Systembetreibers versetzen. Der Systembetreiber kann nicht wissen, wie weit der „Angreifer“ gegangen ist und geht vom schlimmsten aus. Der erste Schritt des Systembetreibers ist somit oft der Gang zum Anwalt, die Überprüfung der Systemdaten und Logfiles. Der Anwalt wird zu einer Unterlassungserklärung und zu eidesstattlichen Erklärung raten. Nur so kann der Systembetreiber ausschließen, das der „Angreifer“ eventuelle Daten weitergibt, verwendet oder weitere Angriffe durchführt. Die Anwaltskosten berechnen sich nach dem Schadenswert und das sind etwa 5%. Anwälte setzen die Schadenswerte gern sehr hoch an, um mehr abrechnen zu können. Den entgültigen Schadenswert kann nur eine Gerichtsverhandlung klären, die auf Grund der Kosten vermieden werden sollte. Durch das Melden des Fehlers, haben Sie Ihre Schuld bereits eingestanden. Erfolgt weiterhin eine Anzeige, dann schlägt der Staat noch mal kräftig zu.
Der gute Wille, einen Fehler zu Melden, kann schnell zum Problem werden, das muss man einfach wissen und für sich eine Entscheidung treffen. Natürlich kann man immer anonym Melden.