Bald hohe Haftstrafen für Angriffe auf IT-Systeme durch neue StGB-Vorschrift
Das bisherige Strafrecht stößt angesichts der stetig wachsenden Bedrohung durch Cyber-Kriminalität an seine Grenzen und viele illegale Aktivitäten bleiben daher unbestraft. Im Bundesrat sieht man daher einen dringenden Handlungsbedarf und will jetzt das Strafgesetzbuch dieser Entwicklung anpassen, um somit besser als bislang gegen Cyber-Kriminelle vorgehen zu können.
§ 202e StGB-E für persönlichen digitalen Schutzbereich
Es soll lückenloser Schutz aller digitalen Systeme und lückenlose Strafbarkeit aller Angriffsarten normiert werden.
Click to tweet
Entsprechend dem Rechtsgedanke des strafrechtlichen Schutzes der Wohnung und des Fahrzeuges aus § 123 StGB und § 248b StGB soll in einem neuer § 202e StGB-E ein persönlichen digitale Schutzbereich normiert werden.
Als besonders besorgniserregend stuft man in der Begründung des Gesetzesentwurfs, der auf Initiative des Bundeslands Hessen zustande kam, etwa die zunehmende Zahl von DDoS-Attacken und andere Botnetz-Aktivitäten ein.
Cyber-Kriminalität auf dem Vormarsch
- Bei den Distributed-Denial-of-Service-Attacken (DDoS) werden etwa Webserver lahmgelegt, indem durch eine Vielzahl ferngesteuerter Rechner, das sogenannte Botnetz, gleichzeitig massenhaft Anfragen an diese Webserver gesendet werden, die dadurch überlastet werden und für reguläre Nutzer damit nicht mehr erreichbar sind.
- Möglich wird diese Fernsteuerung fremder Rechner durch zuvor in Umlauf gebrachte Schadsoftware, die sich unbemerkt auf den Rechnern ahnungsloser Anwender installiert hat.
Lücken im Strafgesetz
Das StGB ist nach Ansicht des Bundesrats noch nicht gerüstet, um Täter in diesem Bereich ausreichend belangen zu können. Zwar fällt die Durchführung von DDoS-Attacken unter den Tatbestand des § 303b StGB, jedoch wird jeder sonstige Eingriff, der nicht mit einer Störung der Datenverarbeitung einhergeht, nicht erfasst.
Deshalb soll nun der neue Paragraf 202e ins Strafgesetzbuch aufgenommen werden, durch den effektiver als bislang gegen alle Personen vorgegangen werden kann, die sich oder einem Dritten unbefugt den Zugang zu einem informationstechnischen System verschaffen.
- Bislang wird etwa im § 202a StGB nur das Ausspähen solcher Daten unter Strafe gestellt, die durch eine besondere Zugangssicherung geschützt sind.
Daher ist etwa ein #Zugriff auf ein #Smartphone, bei dem der Täter zuvor die Eingabe der #PIN #ausgespäht habe, bisher #nicht #strafbar.
Click to tweet
- Auch die Initiatoren der Botnetze, die die Schadsoftware in Umlauf bringen und diese Ressourcen dann über anonyme Internet-Plattformen vermieten, sind bislang straffrei ausgegangen.
Strafen bis zu 10 Jahren Haft
Ein Ziel der Reform ist es, dass das Eindringen in fremde IT-Systeme sowie der Eingriff in die Vertraulichkeit und Integrität der Rechner rechtlich genauso geahndet werden kann, wie beispielsweise Einbruch und Diebstahl.
Hohe Strafe sollen zugleich auch abschreckend wirken. Als Strafrahmen sind im geplanten § 202e StGB je nach Schwere des Falls Geld-oder Freiheitsstrafen von bis zu zehn Jahren geplant.
- Bei Angriffen auf kritische Infrastrukturen sind zwischen einem und zehn Jahren Haft vorgesehen, bereits der Versuch eines Angriffs soll strafbar sein.
- Vorgesehen ist auch, dass künftig verdeckte Ermittler tätig werden sollen, um besser gegen die Botnetz-Betreiber vorgehen zu können.
- Ebenso soll auch schon das Anmieten solcher Botnetz-Kapazitäten unter Strafe gestellt werden.
-
Italienische Bußgeldwelle trifft deutsche Autofahrer
2.943
-
Wie kann die Verjährung verhindert werden?
2.041
-
Klagerücknahme oder Erledigungserklärung?
1.654
-
Wohnrecht auf Lebenszeit trotz Umzugs ins Pflegeheim?
1.5782
-
Diese Compliance-Regelungen gelten für Geschenke und Einladungen
1.381
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
1.380
-
Gerichtliche Ladungen richtig lesen und verstehen
1.340
-
Patronatserklärungen: Wirkung, Varianten und praktische Bedeutung
1.333
-
Überbau und Konsequenzen – wenn die Grenze zum Nachbargrundstück ignoriert wurde
1.169
-
Wann muss eine öffentliche Ausschreibung erfolgen?
1.110
-
Cyber Resillience Report zeigt Anstieg der Ransomware-Attacken und höhere Zahlungsbereitschaft
14.11.2024
-
Risikoreicher Gehweg: Fußgänger stürzt auf Gehweg über Kante – haftet die Stadt?
18.10.2024
-
Bundeslagebild Cybercrime zeigt deutlichen Anstieg der Cyberkriminalität
30.08.2024
-
Strafanträge sind jetzt digital möglich
16.08.2024
-
Neues Selbstbestimmungsgesetz soll kurzfristig in Kraft treten
22.04.2024
-
EM in Deutschland: „Public Viewing“ bis in die Nacht
11.04.2024
-
Brief- und Fernmelde-/ Kommunikationsgeheimnis: Was ist erlaubt, was strafbar?
19.03.2024
-
Wann muss eine öffentliche Ausschreibung erfolgen?
05.03.2024
-
Wichtige Grundsätze des BGH zum Zeugnisverweigerungsrecht
07.02.2024
-
Reform des BND-Gesetzes spätestens zum 1. Januar 2024
25.09.2023