Dieter Knoflach

Verbot von EMail-Accounts ohne Wahlmöglichkeit zwischen mehreren Zwei-Faktoren-Authentifizierungen

Offensichtlich ist irgendwer in mein EMail-Account eingedrungen und hat EMails gelöscht.

Der EMail-Account-Betreiber bietet nur eine einzige Möglichkeit zur Zwei-Faktoren-Authentifizierung an, und zwar mit Smart-Phone. Unter Zwei-Faktoren-Authentifizierung versteht man, dass man nicht nur ein Password über Internet eingibt, sondern auch eine andere Art der Authentifizierung über einen anderen Kommunikationskanal.

Ich habe kein Smart-Phone, aber ein Handy.

Daher würde ich mir eine Zwei-Faktoren-Authentifizierung wünschen, die über Handy-SMS läuft, aber nicht über Smart-Phone-App.

Dazu könnte hilfreich sein, wenn es ein gesetzliches Verbot von EMail-Accounts ohne Wahlmöglichkeit zwischen mehreren Möglichkeiten der Zwei-Faktoren-Authentifizierung gäbe, egal, ob auf nationaler Ebene oder EU-Ebene.

Bekomme ich von Euch Unterstützung für diese Initiative ?

Das Anbieten von EMail-Accounts ohne mehrere Möglichkeiten der Zwei-Faktoren-Authentifizierung kann man als Beitragstäterschaft zum "Eindringen in fremde Computersysteme" und ähnliche Straftatbestände des Strafgesetzbuches (StGB §118a bis 126) betrachten.

§118a) StGB:

"Widerrechtlicher Zugriff auf ein Computersystem

§ 118a.

(1) Wer sich zu einem Computersystem, über das er nicht oder nicht allein verfügen darf, oder zu einem Teil eines solchen durch Überwindung einer spezifischen Sicherheitsvorkehrung im Computersystem in der Absicht Zugang verschafft,

1. sich oder einem anderen Unbefugten Kenntnis von personenbezogenen Daten zu verschaffen, deren Kenntnis schutzwürdige Geheimhaltungsinteressen des Betroffenen verletzt, oder

2. einem anderen durch die Verwendung von im System gespeicherten und nicht für ihn bestimmten Daten, deren Kenntnis er sich verschafft, oder durch die Verwendung des Computersystems einen Nachteil zuzufügen,

ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

(2) Wer die Tat in Bezug auf ein Computersystem, das ein wesentlicher Bestandteil der kritischen Infrastruktur (§ 74 Abs. 1 Z 11) ist, begeht, ist mit Freiheitsstrafe bis zu zwei Jahren zu bestrafen.

(3) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen.

(4) Wer die Tat nach Abs. 1 im Rahmen einer kriminellen Vereinigung begeht, ist mit Freiheitsstrafe bis zu zwei Jahren, wer die Tat nach Abs. 2 im Rahmen einer kriminellen Vereinigung begeht, mit Freiheitsstrafe bis zu drei Jahren zu bestrafen."

"Verletzung des Telekommunikationsgeheimnisses

§ 119.

(1) Wer in der Absicht, sich oder einem anderen Unbefugten vom Inhalt einer im Wege einer Telekommunikation oder eines Computersystems übermittelten und nicht für ihn bestimmten Nachricht Kenntnis zu verschaffen, eine Vorrichtung, die an der Telekommunikationsanlage oder an dem Computersystem angebracht oder sonst empfangsbereit gemacht wurde, benützt, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

(2) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen."

"Missbräuchliches Abfangen von Daten

§ 119a.

(1) Wer in der Absicht, sich oder einem anderen Unbefugten von im Wege eines Computersystems übermittelten und nicht für ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er die Daten selbst benützt, einem anderen, für den sie nicht bestimmt sind, zugänglich macht oder veröffentlicht, sich oder einem anderen einen Vermögensvorteil zuzuwenden oder einem anderen einen Nachteil zuzufügen, eine Vorrichtung, die an dem Computersystem angebracht oder sonst empfangsbereit gemacht wurde, benützt oder die elektromagnetische Abstrahlung eines Computersystems auffängt, ist, wenn die Tat nicht nach § 119 mit Strafe bedroht ist, mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

(2) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen."

"Datenbeschädigung

§ 126a.

(1) Wer einen anderen dadurch schädigt, daß er automationsunterstützt verarbeitete, übermittelte oder überlassene Daten, über die er nicht oder nicht allein verfügen darf, verändert, löscht oder sonst unbrauchbar macht oder unterdrückt, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

(2) Wer durch die Tat an den Daten einen 5 000 Euro übersteigenden Schaden herbeiführt, ist mit Freiheitsstrafe bis zu zwei Jahren zu bestrafen.

(3) Wer durch die Tat viele Computersysteme unter Verwendung eines Computerprogramms, eines Computerpasswortes, Zugangscodes oder vergleichbarer Daten, die den Zugriff auf ein Computersystem oder einen Teil davon ermöglichen, sofern diese Mittel nach ihrer besonderen Beschaffenheit ersichtlich dafür geschaffen oder adaptiert wurden, beeinträchtigt, ist mit Freiheitsstrafe bis zu drei Jahren zu bestrafen.

(4) Mit Freiheitsstrafe von sechs Monaten bis zu fünf Jahren ist zu bestrafen, wer

1. durch die Tat einen 300 000 Euro übersteigenden Schaden herbeiführt,

2. durch die Tat wesentliche Bestandteile der kritischen Infrastruktur (§ 74 Abs. 1 Z 11) beeinträchtigt oder

3. die Tat als Mitglied einer kriminellen Vereinigung begeht."

https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10002296

Pixabay License / xusenru https://pixabay.com/de/photos/hacker-kop%C3%BB%C5%A1on-licht-kerl-1725256/

Hackerattacken erfolgen oft im Dunkeln und sind schwer nachvollziehbar (insbesondere seit der VfGH Bundestrojaner verboten hat). Umso wichtiger wären sichere Kommunikationssysteme mit mehreren Möglichkeiten der Zwei-Faktoren-Authentifizierung.

0
Ich mag doch keine Fische vergeben
Meine Bewertung zurückziehen
Du hast None Fische vergeben
0 von 6 Fischen

bewertete diesen Eintrag

12 Kommentare

Mehr von Dieter Knoflach

Dieter Knoflach
Dieter Knoflach
  • 400440 Fische
  • 18 Fischer