Großbritannien verbietet Denial-of-Service-Attacken

Großbritannien hat ein Gesetz verabschiedet, welches das Ausführen von „Denial-of-Service“-Attacken unter Strafe stellt. Die Regelungen der Police and Justice Bill 2006 beinhalten eine Klausel, die es verbietet, die Funktionsfähigkeit eines Computersystems zu beeinträchtigen. Weitere Bestimmungen untersagen es, den Zugriff auf in einem Computer gespeicherte Programme oder Daten zu behindern.

Das maximale Strafmaß für solche Cyberverbrechen wurde von fünf auf zehn Jahre angehoben. Das vorherige Gesetz zur Vermeidung solcher Straftaten, der Computer Misuse Act 1990 (CMA), war noch vor der weiten Verbreitung des Internets verfasst worden.

Bei einer „Denial-of-Service“-Attacke wird versucht, ein Computersystem durch eine Überladung mit Daten für die Nutzer unbrauchbar zu machen. Der CMA hatte jedoch nur unerlaubte Systemveränderungen verboten, was „Denial-of-Service“-Attacken per E-Mail außer Acht ließ.

Im November 2005 war David Lennon angeklagt worden, fünf Millionen E-Mails an seinen früheren Arbeitgeber gesendet zu haben, um dessen E-Mail-Server zum Absturz zu bringen. Seine Verteidigung hatte erfolgreich argumentiert, dass ein E-Mail-Server zum Empfangen von E-Mails da sei. Daher könne die Versendung von Nachrichten an diesen Server nicht als unerlaubte Beeinflussung gewertet werden, ganz gleich wie viele Mails gesendet wurden. Am Ende wurde Lennon zu zwei Monaten Hausarrest verurteilt. Um diese rechtliche Grauzone zu beseitigen, wurden jetzt Ergänzungen zum CMA in die Police and Justice Bill eingefügt.