EU-Minister wollen Rahmenbeschluss gegen Cyberkriminalität erweitern

Die Justizminister des EU-Rats wollen die EU-weiten Mindeststandards auf dem Gebiet der Cyberkriminalität aktualisieren. So soll künftig auch bestraft werden, wer Software erstellt, die illegale Eingriffe in IT-Systeme ermöglicht.

In Pocket speichern vorlesen Druckansicht 123 Kommentare lesen
Lesezeit: 2 Min.

Die Justizminister des Rats der Europäischen Union wollen den Rahmenbeschluss über Angriffe auf Informationssysteme aus dem Jahr 2005 erweitern. In dem Rahmenbeschluss waren bisher Strafen von bis zu fünf Jahren für "rechtswidrige Systemeingriffe" vorgesehen. Nun soll das Strafmaß erhöht werden und auch die Produktion und Verbreitung von Tools geahndet werden, mit denen solche Straftaten ermöglicht werden. Als Beispiel erwähnen die Minister in ihrer Mitteilung (PDF-Datei) Schadsoftware, mit der Botnets aufgebaut werden können. Außerdem wird jedes illegale Abfangen von Computerdaten zu einer Straftat erklärt.

Je nach Ausmaß der Straftaten, beispielsweise der Anzahl der betroffenen IT-Systeme, sollen Strafen von zwei bis mindestens fünf Jahren fällig werden. Die Höchststrafe ist vorgesehen für organisierte Kriminelle oder für das Verursachen "ernsthafter Schäden". Mit den Ergänzungen will der EU-Rat nach eigenen Angaben auf die in jüngster Zeit zunehmenden Bedrohungen auch für öffentliche Einrichtungen durch groß angelegte Angriffe reagieren. Daher soll auch die bereits bestehende Kooperation zwischen den europäischen Behörden bei der Bekämpfung von Cyber-Kriminalität verbessert werden und eine Rechtsgrundlage für das Sammeln von statistischen Daten in diesem Bereich geschaffen werden. Die Vorschläge müssen nun noch mit dem EU-Parlament abgestimmt werden.

Mit dem Rahmenbeschluss wurden 2005 erstmals EU-weit strafrechtliche Mindeststandards auf dem Gebiet der Cyberkriminalität geschaffen. Verboten wurden Handlungen wie das unerlaubte Eindringen in Computersysteme, das Verbreiten von Viren oder Angriffe auf Online-Dienste etwa durch Denial-of-Service-Attacken. Kritiker befürchteten seinerzeit aber auch, dass auch legitime Sicherheitstester kriminalisiert werden könnten. Der EU-Rahmenbeschluss fand so wie das Europarat-Übereinkommen über Computerkriminalität vom November 2001 seinen Niederschlag in dem hierzulande viel diskutierten "Hackerparagraphen". (anw)