Parlament. Ein Entschließungsantrag der Grünen rund um das gezielte und verantwortungsvolle Austesten von IT-Sicherheitslücken (Ethical Hacking) erhielt eine Mehrheit im Nationalrat.
Das gezielte Testen von IT-Systemen, um Sicherheitslücken aufzudecken – sogenanntes „Ethical Hacking“ – soll einen rechtlichen Rahmen bekommen. Der Nationalrat sprach sich am 21.1.2026 mehrheitlich für einen diesbezüglichen Entschließungsantrag aus, den die Grünen initiiert hatten, berichtet die Parlamentskorrespondenz.
Der Innenminister wird darin demnach aufgefordert, rechtliche Grauzonen auszuräumen, straf- und datenschutzrechtliche Bestimmungen zu evaluieren und einen Leitfaden zu erarbeiten. Als einzige Partei lehnte die FPÖ den Vorschlag ab, da er – in der vorliegenden Form – zu Missbrauch einladen würde.
Grüne: Leitfaden soll erarbeitet werden
„Ethical Hacking“, also das gezielte und verantwortungsvolle Testen von IT-Systemen, um Sicherheitslücken aufzudecken, bevor Kriminelle sie ausnutzen können, habe laut Süleyman Zorba (Grüne) in den vergangenen Jahren an Bedeutung gewonnen. International gibt es für IT-Praktiker, die sich darauf spezialisieren („Whitehats“) Zertifizierungen wie CEH, GPEN oder das Cisco Certificate in Ethical Hacking.
Während das Aufdecken von Schwachstellen im Auftrag der betreffenden Institutionen rechtlich unproblematisch sei, bestehe für „Ethical Hacking“ ohne ausdrücklichen Auftrag allerdings derzeit in Österreich eine rechtliche Grauzone, heißt es in der Argumentation des Antrags der Grünen. Es drohten strafrechtliche Ermittlungen, was dazu führe, dass Sicherheitslücken nicht gemeldet würden.
Er forderte daher die Bundesregierung auf, einen praxisorientierten Leitfaden für das verantwortungsvolle Offenlegen von Sicherheitslücken (Coordinated Vulnerability Disclosure) zu erarbeiten, der klare Kriterien und Verfahrensweisen für ethisches Hacking definiert.
Zudem sollen die bestehenden straf- und datenschutzrechtlichen Bestimmungen dahingehend evaluiert und gegebenenfalls angepasst werden, um Rechtssicherheit zu schaffen. Grünen-Mandatar Zorba ging davon aus, dass sich dadurch die Cybersicherheit in Österreich verbessern würde.
Der FPÖ-Abgeordnete Michael Schilchegger (FPÖ) stand der Intention des Antrags grundsätzlich aufgeschlossen gegenüber. In der vorliegenden Form müsse ihn seine Fraktion jedoch ablehnen, weil dadurch „weitere Hackerangriffe“ legalisiert und eine völlig unkontrollierte Verbreitung von personenbezogenen Daten ermöglicht würden. Man hätte daher eine weiterführende Diskussion mit Expertinnen und Experten vorgeschlagen, was im Ausschuss bedauerlicherweise abgelehnt worden sei.
Basis für Vertrauen, Stabilität, Wettbewerbsfähigkeit
Es handle sich um ein hochaktuelles Thema, das einer Lösung bedürfe, so Vertreter der Regierungsfraktionen. In einer zunehmend digitalisierten Wirtschaft stelle die Cybersicherheit eine wichtige Basis für Vertrauen, Stabilität und Wettbewerbsfähigkeit dar, meinte etwa ÖVP-Vertreter Thomas Elian.
Da derzeit die Rechtslage nicht in allen Bereichen eindeutig geregelt sei, brauche es klare Rahmenbedingungen, die Innovationen ermöglichen und Fachkräfte dazu ermutigen würden, ihr Wissen verantwortungsvoll einzubringen. Es sei wichtig und richtig, Sicherheitslücken frühzeitig zu erkennen, so auch Fraktionskollegin Margreth Falkner. Gleichzeitig könne es aber keine pauschale Straffreiheit für Hacking geben.
Jeder siebente Cyberangriff erfolgreich
SPÖ-Mandatarin Sabine Schatz wies darauf hin, dass jeder siebente Cyberangriff in Österreich erfolgreich sei. Dies zeige die Verwundbarkeit und somit auch den Handlungsbedarf in der Prävention deutlich auf. Sicherheitslücken müssten rechtzeitig aufgedeckt werden, bevor Kriminelle diese ausnutzen können. Christian Oxonitsch (SPÖ) zeigte sich verwundert darüber, dass gerade die „Sicherheitspartei FPÖ“ bei einem solch wichtigen Thema nicht mitgehe.
Aus ihrer Sicht handle es sich bei „Ethical Hacking“ um kein strafbares Verhalten, urteilte Ines Holzegger von den NEOS, da der Vorsatz, Schaden zu verursachen, fehle. Da es aber im Zweifel zu Beweisschwierigkeiten kommen könne, befürwortete sie die Ausarbeitung eines Leitfadens.
Eins fehlt noch: Der Newsletter von Extrajournal.Net
Einfach E-Mail eintragen und die weitere Entwicklung verfolgen.
Zu diesem Thema:
