EU verschärft Strafen für Cyberverbrechen

Das Europäische Parlament hat den Entwurf einer Richtlinie zu umfassenden Cyberattacken angenommen, demzufolge der nicht autorisierte Zugriff auf Informationssysteme, die Behinderung der Funktion von IT-Systemen und das Abfangen der Kontrolle als strafrechtlich verfolgte Delikte einzustufen sind. Das neue Gesetzesprojekt sieht zudem strengere Strafen für Cyberkriminelle vor: Die maximale Freiheitsstrafe soll demnach fünf Jahre betragen, während die geltende Gesetzgebung das Strafmaß derzeit auf zwei Jahre Freiheitsentzug begrenzt.

Das neue europäische Gesetzesprojekt wurde vor mehr als 2,5 Jahren ausformuliert und im Frühjahr 2012 vom Komitee für Bürgerfreiheiten bewilligt. Als Grundlage diente der Rahmenbeschluss über Angriffe auf Informationssysteme (2005/222/JHA), der vom Rat der EU im Jahr 2005 angenommen wurde. Eine Reihe geltender Vorschriften dieses Statuts wurden übernommen; zudem wurde die rechtliche Verantwortung für nicht sanktionierten Zugriff auf Computerressourcen, die unautorisierte Einmischung in die Funktion von Computersystemen und Machenschaften mit Daten festgeschrieben.

Die Direktive definiert und kriminalisiert neue Arten von Delikten: die Entwicklung und Verwendung von für Angriffe geeignete Werkzeuge, wie etwa Botnetze oder Mittel zum automatisierten Sammeln von Passwörtern sowie das „illegale Abfangen“ von Informationssystemen. Auch der Kreis der Personen, die strafrechtlich zur Verantwortung gezogen werden, wurde erweitert: Europäer werden nun nicht mehr allein für Cyberverbrechen selbst bestraft werden, sondern auch für Anstiftung (Bestellung), Begünstigung (Handel mit Schadprogrammen und Hacker-Tools) und versuchte Straftaten.

Die Höchststrafe für Rechtsverletzungen wurde auf 2+ Jahre erhöht; für Verbrechen, die im Rahmen einer organisierten Gruppe verübt wurden, auf 5+ Jahre. Zudem wurden neue Arten von belastenden Umständen definiert, die eine Erhöhung der festgeschriebenen Grenze nach sich ziehen:

  • der Einsatz von spezialisierten Werkzeugen (in erster Linie Botnetze) gegen eine bedeutende Anzahl von Informationssysteme – mindestens drei Jahre;
  • die Verursachung ernsthaften Schadens – mindestens fünf Jahre;
  • Angriffe auf kritische Infrastruktur – mindestens fünf Jahre.

Die neue Richtlinie ist überdies auf die Intensivierung der grenzübergreifenden Zusammenarbeit der Justizorgane und Polizei ausgerichtet. Es obliegt den EU-Mitgliedsstaaten, die Nutzung eines alleuropäischen Netzes von Gesetzeshütern zu aktivieren, die rund um die Uhr im Einsatz sind. Die Reaktionszeit auf dringliche Anfragen, die sich an dieses Netz richten, ist auf acht Stunden begrenzt. Das Erstellen von Statistiken zu Cyberverbrechen ist für alle Mitglieder der Europäischen Union verpflichtend, die zudem Kanäle zur Übermittlung der entsprechenden Berichte an die zuständigen Organe bereitstellen müssen. Die Frist zur Angleichung an die nationale Gesetzgebung beträgt höchstens zwei Jahre, nachdem die Direktive in Kraft getreten ist (Veröffentlichung im Amtsblatt der Europäischen Union).

Quelle: EU

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.