EU-Rat beschließt härtere Strafen für Hacker und Cyber-Angriffe

Die EU-Mitgliedsstaaten haben einen Richtlinienentwurf über Angriffe auf Informationssysteme abgesegnet. EU-Innenkommissarin Cecilia Malmström begrüßte die verschärften Regeln, die binnen zwei Jahren umgesetzt werden müssen.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Lesezeit: 1 Min.

Der EU-Rat hat Anfang der Woche den umstrittenen Richtlinienentwurf über Angriffe auf Informationssysteme abgesegnet, der im Juni bereits das Parlament in Straßburg passierte. Er sieht unter anderem bei illegalem Zugriff auf vernetzte Geräte, rechtswidriger Beeinträchtigung von Systemen sowie unerlaubtem Abhören nicht-öffentlicher Datenübertragungen Höchststrafen von mindestens zwei und in schweren Fällen von mindestens fünf Jahren Haft vor. Kriminalisiert wird auch, wer Werkzeuge verkauft, sich beschafft oder verbreitet, mit denen Cyber-Angriffe ausgeführt oder automatisch Passwörter herausgefunden werden können.

Eine Strafe von mindestens drei Jahren Haft ist vorgesehen, wenn Botnetze verwendet werden. Angriffe auf "kritische Infrastrukturen" wie Kraftwerke, Verkehrsnetze und Regierungsnetzwerke können zu fünf Jahren Gefängnis führen.

EU-Innenkommissarin Cecilia Malmström begrüßte die endgültige Verabschiedung der Regeln, die die Mitgliedsstaaten binnen zwei Jahren in nationales Recht umsetzen müssen. Nach Ansicht der Schwedin werden die Verteidigungskräfte Europas gegen Attacken auf IT-Systeme damit genauso gestärkt wie mittelbar das Vertrauen der Bürger ins Internet. Sie betonte, dass Betroffene Vorfälle rascher an Strafverfolgungsbehörden melden und der EU-weite Informationsaustausch darüber verbessert werde.

Kritiker vermissen dagegen dringend gebotene Differenzierungen bei der Strafbarkeit und beklagen zu laxe Haftungsbestimmungen für Hersteller und Systemanbieter. Hierzulande traten verschärfte "Hackerparagraphen" schon 2007 in Kraft. (anw)