27.09.2016 | Digitaler Hausfriedensbruch

Bald hohe Haftstrafen für Cyber-Kriminalität und Angriffe auf IT-Systeme

Cyper-Kriminalität soll lückenlos unter Strafe gestellt und mit hohen Haftstrafen bedroht werdenwerden.
Bild: MEV Verlag GmbH, Germany

Cyberattacken greifen bedrohlich um sich, es gibt aber noch keinen wirklich passenden Strafrechtstatbestand. Nun hat der Bundesrat einen Gesetzentwurf zum "Digitalen Hausfriedensbruch" vorgelegt.  Durch den neuen § 202e StGB soll es künftig lückenloser Strafrechtsschutz für alle digitalen Systeme und Angriffsarten geben. Gegen Betreiber von Botnetzen und andere Cyber-Kriminelle sollen hohe Haftstrafen verhängt werden können.  

Im digitalen Zeitalter hinken die rechttlichen Regelungen der technischen Entwicklung besonders stark hinterher.  Auch das Strafrecht stößt angesichts der stetig wachsenden Bedrohung durch Cyber-Kriminalität an seine Grenzen und viele illegale Aktivitäten bleiben daher unbestraft.

Gesetzgeber will Angriffe auf IT-Systeme härter bestrafen

Im Bundesrat sieht man daher einen dringenden Handlungsbedarf und will jetzt das Strafgesetzbuch dieser Entwicklung anpassen, um somit besser als bislang gegen Cyber-Kriminelle vorgehen zu können. Dazu soll ein neuer Straftatbestand geschaffen werden.

Click to tweet

Entsprechend dem Rechtsgedanke des strafrechtlichen Schutzes der Wohnung und des Fahrzeuges aus § 123 StGB und § 248b StGB soll in einem neuer § 202e StGB-E  ein persönlichen digitale Schutzbereich normiert werden.

Immer mehr DDoS-Attacken und Botnetz-Aktivitäten

Als besonders besorgniserregend stuft man in der Begründung des Gesetzesentwurfs, der auf Initiative des Bundeslands Hessen zustande kam, etwa die zunehmende Zahl von DDoS-Attacken und andere Botnetz-Aktivitäten ein.

Bei den Distributed-Denial-of-Service-Attacken (DDoS) werden etwa Webserver lahmgelegt, indem durch eine Vielzahl ferngesteuerter Rechner, das sogenannte Botnetz, gleichzeitig massenhaft Anfragen an diese Webserver gesendet werden, die dadurch überlastet werden und für reguläre Nutzer damit nicht mehr erreichbar sind.

  • Möglich wird diese Fernsteuerung fremder Rechner durch zuvor in Umlauf gebrachte Schadsoftware, die sich unbemerkt auf den Rechnern ahnungsloser Anwender installiert hat.

Digital-Reform für das Strafgesetzbuch

Das StGB ist nach Ansicht des Bundesrats noch nicht gerüstet, um Täter in diesem Bereich ausreichend belangen zu können. Zwar fällt die Durchführung von DDoS-Attacken unter den Tatbestand des § 303b StGB, jedoch wird jeder sonstige Eingriff, der nicht mit einer Störung der Datenverarbeitung einhergeht, nicht erfasst.

Deshalb soll nun der neue Paragraf 202e ins Strafgesetzbuch aufgenommen werden, durch den effektiver als bislang gegen alle Personen vorgegangen werden kann, die sich oder einem Dritten unbefugt den Zugang zu einem informationstechnischen System verschaffen.

Bislang wird etwa im § 202a StGB nur das Ausspähen solcher Daten unter Strafe gestellt, die durch eine besondere Zugangssicherung geschützt sind.

Click to tweet

Auch die Initiatoren der Botnetze, die die Schadsoftware in Umlauf bringen und diese Ressourcen dann über anonyme Internet-Plattformen vermieten, sind bislang straffrei ausgegangen.

Bis zu 10 Jahren Haft

Ein Ziel der Reform ist es, dass das Eindringen in fremde IT-Systeme sowie der Eingriff in die Vertraulichkeit und Integrität der Rechner rechtlich genauso geahndet werden kann, wie beispielsweise Einbruch und Diebstahl. Hohe Strafe sollen zugleich auch abschreckend wirken. Als Strafrahmen sind im geplanten § 202e StGB je nach Schwere des Falls Geld-oder Freiheitsstrafen von bis zu zehn Jahren geplant.

  • Bei Angriffen auf kritische Infrastrukturen sind zwischen einem und zehn Jahren Haft vorgesehen, bereits der Versuch eines Angriffs soll strafbar sein.
  • Vorgesehen ist auch, dass künftig verdeckte Ermittler tätig werden sollen, um besser gegen die Botnetz-Betreiber vorgehen zu können.
  • Ebenso soll auch schon das Anmieten solcher Botnetz-Kapazitäten unter Strafe gestellt werden.

Schlagworte zum Thema:  IT-Sicherheit, EU-Kommission, Cyberkriminalität

Aktuell

Meistgelesen