Cyberattacken greifen bedrohlich um sich, es gibt aber noch keinen wirklich passenden Strafrechtstatbestand. Nun hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt. Durch den neuen § 202e StGB soll es künftig lückenloser Strafrechtsschutz für alle digitalen Systeme und Angriffsarten geben. Gegen Betreiber von Botnetzen und andere Cyber-Kriminelle sollen hohe Haftstrafen verhängt werden können.
Im digitalen Zeitalter hinken die rechttlichen Regelungen der technischen Entwicklung besonders stark hinterher. Auch das Strafrecht stößt angesichts der stetig wachsenden Bedrohung durch Cyber-Kriminalität an seine Grenzen und viele illegale Aktivitäten bleiben daher unbestraft.
Gesetzgeber will Angriffe auf IT-Systeme härter bestrafen
Im Bundesrat sieht man daher einen dringenden Handlungsbedarf und will jetzt das Strafgesetzbuch dieser Entwicklung anpassen, um somit besser als bislang gegen Cyber-Kriminelle vorgehen zu können. Dazu soll ein neuer Straftatbestand geschaffen werden.
Es soll lückenloser Schutz aller digitalen Systeme und lückenlose Strafbarkeit aller Angriffsarten normiert werden.
Click to tweet
Entsprechend dem Rechtsgedanke des strafrechtlichen Schutzes der Wohnung und des Fahrzeuges aus § 123 StGB und § 248b StGB soll in einem neuer § 202e StGB-E ein persönlichen digitale Schutzbereich normiert werden.
Immer mehr DDoS-Attacken und Botnetz-Aktivitäten
Als besonders besorgniserregend stuft man in der Begründung des Gesetzesentwurfs, der auf Initiative des Bundeslands Hessen zustande kam, etwa die zunehmende Zahl von DDoS-Attacken und andere Botnetz-Aktivitäten ein.
Bei den Distributed-Denial-of-Service-Attacken (DDoS) werden etwa Webserver lahmgelegt, indem durch eine Vielzahl ferngesteuerter Rechner, das sogenannte Botnetz, gleichzeitig massenhaft Anfragen an diese Webserver gesendet werden, die dadurch überlastet werden und für reguläre Nutzer damit nicht mehr erreichbar sind.
- Möglich wird diese Fernsteuerung fremder Rechner durch zuvor in Umlauf gebrachte Schadsoftware, die sich unbemerkt auf den Rechnern ahnungsloser Anwender installiert hat.
Digital-Reform für das Strafgesetzbuch
Das StGB ist nach Ansicht des Bundesrats noch nicht gerüstet, um Täter in diesem Bereich ausreichend belangen zu können. Zwar fällt die Durchführung von DDoS-Attacken unter den Tatbestand des § 303b StGB, jedoch wird jeder sonstige Eingriff, der nicht mit einer Störung der Datenverarbeitung einhergeht, nicht erfasst.
Deshalb soll nun der neue Paragraf 202e ins Strafgesetzbuch aufgenommen werden, durch den effektiver als bislang gegen alle Personen vorgegangen werden kann, die sich oder einem Dritten unbefugt den Zugang zu einem informationstechnischen System verschaffen.
Bislang wird etwa im § 202a StGB nur das Ausspähen solcher Daten unter Strafe gestellt, die durch eine besondere Zugangssicherung geschützt sind.
Daher ist etwa ein #Zugriff auf ein #Smartphone, bei dem der Täter zuvor die Eingabe der #PIN #ausgespäht habe, bisher #nicht #strafbar.
Click to tweet
Auch die Initiatoren der Botnetze, die die Schadsoftware in Umlauf bringen und diese Ressourcen dann über anonyme Internet-Plattformen vermieten, sind bislang straffrei ausgegangen.
Bis zu 10 Jahren Haft
Ein Ziel der Reform ist es, dass das Eindringen in fremde IT-Systeme sowie der Eingriff in die Vertraulichkeit und Integrität der Rechner rechtlich genauso geahndet werden kann, wie beispielsweise Einbruch und Diebstahl. Hohe Strafe sollen zugleich auch abschreckend wirken. Als Strafrahmen sind im geplanten § 202e StGB je nach Schwere des Falls Geld-oder Freiheitsstrafen von bis zu zehn Jahren geplant.
- Bei Angriffen auf kritische Infrastrukturen sind zwischen einem und zehn Jahren Haft vorgesehen, bereits der Versuch eines Angriffs soll strafbar sein.
- Vorgesehen ist auch, dass künftig verdeckte Ermittler tätig werden sollen, um besser gegen die Botnetz-Betreiber vorgehen zu können.
- Ebenso soll auch schon das Anmieten solcher Botnetz-Kapazitäten unter Strafe gestellt werden.