Bald hohe Haftstrafen für Angriffe auf IT-Systeme durch neue StGB-Vorschrift

Das bisherige Strafrecht stößt angesichts der stetig wachsenden Bedrohung durch Cyber-Kriminalität an seine Grenzen und viele illegale Aktivitäten bleiben daher unbestraft. Im Bundesrat sieht man daher einen dringenden Handlungsbedarf und will jetzt das Strafgesetzbuch dieser Entwicklung anpassen, um somit besser als bislang gegen Cyber-Kriminelle vorgehen zu können.

§ 202e StGB-E für persönlichen digitalen Schutzbereich

Es soll lückenloser Schutz aller digitalen Systeme und lückenlose Strafbarkeit aller Angriffsarten normiert werden.

Click to tweet

Entsprechend dem Rechtsgedanke des strafrechtlichen Schutzes der Wohnung und des Fahrzeuges aus § 123 StGB und § 248b StGB soll in einem neuer § 202e StGB-E  ein persönlichen digitale Schutzbereich normiert werden.

Als besonders besorgniserregend stuft man in der Begründung des Gesetzesentwurfs, der auf Initiative des Bundeslands Hessen zustande kam, etwa die zunehmende Zahl von DDoS-Attacken und andere Botnetz-Aktivitäten ein.

Cyber-Kriminalität auf dem Vormarsch

• Bei den Distributed-Denial-of-Service-Attacken (DDoS) werden etwa Webserver lahmgelegt, indem durch eine Vielzahl ferngesteuerter Rechner, das sogenannte Botnetz, gleichzeitig massenhaft Anfragen an diese Webserver gesendet werden, die dadurch überlastet werden und für reguläre Nutzer damit nicht mehr erreichbar sind.
• Möglich wird diese Fernsteuerung fremder Rechner durch zuvor in Umlauf gebrachte Schadsoftware, die sich unbemerkt auf den Rechnern ahnungsloser Anwender installiert hat.

 Lücken im Strafgesetz

Das StGB ist nach Ansicht des Bundesrats noch nicht gerüstet, um Täter in diesem Bereich ausreichend belangen zu können. Zwar fällt die Durchführung von DDoS-Attacken unter den Tatbestand des § 303b StGB, jedoch wird jeder sonstige Eingriff, der nicht mit einer Störung der Datenverarbeitung einhergeht, nicht erfasst.

Deshalb soll nun der neue Paragraf 202e ins Strafgesetzbuch aufgenommen werden, durch den effektiver als bislang gegen alle Personen vorgegangen werden kann, die sich oder einem Dritten unbefugt den Zugang zu einem informationstechnischen System verschaffen.

• Bislang wird etwa im § 202a StGB nur das Ausspähen solcher Daten unter Strafe gestellt, die durch eine besondere Zugangssicherung geschützt sind.

Daher ist etwa ein #Zugriff auf ein #Smartphone, bei dem der Täter zuvor die Eingabe der #PIN #ausgespäht habe, bisher #nicht #strafbar.

Click to tweet

• Auch die Initiatoren der Botnetze, die die Schadsoftware in Umlauf bringen und diese Ressourcen dann über anonyme Internet-Plattformen vermieten, sind bislang straffrei ausgegangen.

Strafen bis zu 10 Jahren Haft

Ein Ziel der Reform ist es, dass das Eindringen in fremde IT-Systeme sowie der Eingriff in die Vertraulichkeit und Integrität der Rechner rechtlich genauso geahndet werden kann, wie beispielsweise Einbruch und Diebstahl.

Hohe Strafe sollen zugleich auch abschreckend wirken. Als Strafrahmen sind im geplanten § 202e StGB je nach Schwere des Falls Geld-oder Freiheitsstrafen von bis zu zehn Jahren geplant.

• Bei Angriffen auf kritische Infrastrukturen sind zwischen einem und zehn Jahren Haft vorgesehen, bereits der Versuch eines Angriffs soll strafbar sein.
• Vorgesehen ist auch, dass künftig verdeckte Ermittler tätig werden sollen, um besser gegen die Botnetz-Betreiber vorgehen zu können.
• Ebenso soll auch schon das Anmieten solcher Botnetz-Kapazitäten unter Strafe gestellt werden.