EU geht geht schärfer gegen Cybercriminelle vor
Höhere Haftstrafen für Cyberkriminelle fordert ein Ausschuss des EU-Parlaments. Laut einem Entwurf könnten dann beispielsweise Betreiber eines Botnets mit Freiheitsentzug von mindestens drei Jahren bestraft werden.
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments einen entsprechenden Gesetzentwurf verabschiedet. In dem Entwurf sieht das Parlament Haftstrafen von mindestens zwei Jahren vor.
Kriminellen, die für Angriffe auf kritische Infrastrukturen wie Kraftwerke, Transportsysteme oder Regierungsnetzwerke verantwortlich sind, drohen mindestens fünf Jahre Gefängnis. Dasselbe gilt, wenn ein Angriff nicht von einer Einzelperson, sondern von einer kriminellen Vereinigung durchgeführt wurde oder wenn schwere Schäden verursacht wurden.
Der Entwurf soll Computerworld zufolge Regularien ersetzen, die im Jahr 2005 beschlossen wurden. Neu ist, dass künftig auch die Hintermänner von Botnetzen mit einem Freiheitsentzug von mindestens drei Jahren bestraft werden sollen. Das neue Gesetz enthält aber auch Auflagen für Polizei und Justizbehörden. Sie müssen beispielsweise innerhalb von acht Stunden auf dringende Anfragen reagieren. Dadurch soll der Informationsaustausch verbessert werden.
Der Entwurf entspricht allerdings nicht den Vorstellungen aller Politiker. Die Grünen lehnen ihn ab, weil darin nicht zwischen unterschiedlichen Arten von Angriffen und Hackern unterschieden wird.
“Leider hat die Mehrheit im Europäischen Parlament heute einseitig die Kriminalisierung von Hackerangriffen vorangetrieben, ohne dabei dringend gebotene Differenzierungen bei der Strafbarkeit sowie relevante Forderungen für echte IT-Sicherheit aufzunehmen”, schreibt der Grünen-Abgeordnete Jan Philipp Albrecht auf seiner Website. Alle bisher eingeführten Verschärfungen des Strafrechts hätten laut Europol und der IT-Sicherheitsindustrie die Probleme nicht gelöst. Die Top-Verbrecher könnten ihre Spuren verwischen und bei Angriffen von Drittstaaten sei das Strafrecht wirkungslos.
“Immer wieder werden stattdessen tüftelnde Jugendliche oder Hersteller von Test-Software zur IT-Sicherheit kriminalisiert, die bislang als Immunsystem des Internets eine wichtige Funktion haben”, ergänzte Albrecht. “Das Grundproblem wird nicht angegangen: Hard- und Softwarehersteller müssen auch weiterhin nicht für Produktmängel haften und haben somit keinerlei Anreize, in sicherere Systeme zu investieren.”
Die deutsche EU-Abgeordnete Monika Hohlmeier (CSU) lobte in ihrer Eigenschaft als Berichterstatterin des Europaparlaments die Einführung eines “einheitlichen Strafmaßes für groß angelegte Angriffe auf IT-Systeme“. Über die Richtlinie gebe es bereits eine Einigung mit den EU-Mitgliedstaaten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de