Die Einführung des § 202c StGB durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) ist in den Medien und von betroffenen Fachkreisen scharf kritisiert worden; Maßnahmen der IT-Sicherheit würden kriminalisiert und auch nach allgemeiner Anschauung gutartige Anwender von Hackertools seien von der Gnade des Richters abhängig. Für die Unternehmen und Mitarbeiter im Bereich der IT-Sicherheit ist die Frage, ob ihr Tun strafbar ist, existenziell. Dies gilt aber nicht weniger für die Kunden, denn professionelle IT-Sicherheitschecks und Audits sind wichtige Bestandteile des betrieblichen Informationsschutzes und nicht zuletzt des unternehmerischen Risikomanagements,das spätestens seit Einführung des § 91 Abs. 2 AktG durch das KonTraG3 für Aktiengesellschaften auch rechtlich geboten ist.
Soweit aus der Einleitung der Stellungnahme des EICAR zum umstittenen "Hackerparagraphen", die gesamte Stellungnahme ist hier als PDF verfügbar.