Cyberkriminellen drohen in der Europäischen Union künftig höhere Strafen. Wie Computerworld berichtet, hat der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments einen entsprechenden Gesetzentwurf verabschiedet. Er sieht Haftstrafen von mindestens zwei Jahren vor.
Kriminellen, die für Angriffe auf kritische Infrastrukturen wie Kraftwerke, Transportsysteme oder Regierungsnetzwerke verantwortlich sind, drohen mindestens fünf Jahre Gefängnis. Dasselbe gilt, wenn ein Angriff nicht von einer Einzelperson, sondern von einer kriminellen Vereinigung durchgeführt wurde oder wenn schwere Schäden verursacht wurden.
Der Entwurf soll Computerworld zufolge Regularien ersetzen, die seit 2005 gelten. Neu ist, dass künftig auch die Hintermänner von Botnetzen mit einem Freiheitsentzug von mindestens drei Jahren bestraft werden sollen. Das neue Gesetz enthält aber auch Auflagen für Polizei und Justizbehörden. Sie müssen beispielsweise innerhalb von acht Stunden auf dringende Anfragen reagieren. Dadurch soll der Informationsaustausch verbessert werden.
Der Entwurf entspricht allerdings nicht den Vorstellungen aller Politiker. Die Grünen lehnen ihn ab, weil darin nicht zwischen unterschiedlichen Arten von Angriffen und Hackern unterschieden wird.
„Leider hat die Mehrheit im Europäischen Parlament heute einseitig die Kriminalisierung von Hackerangriffen vorangetrieben, ohne dabei dringend gebotene Differenzierungen bei der Strafbarkeit sowie relevante Forderungen für echte IT-Sicherheit aufzunehmen“, schreibt der Grünen-Abgeordnete Jan Philipp Albrecht auf seiner Website. Alle bisher eingeführten Verschärfungen des Strafrechts hätten laut Europol und der IT-Sicherheitsindustrie die Probleme nicht gelöst. Die Top-Verbrecher könnten ihre Spuren verwischen und bei Angriffen von Drittstaaten sei das Strafrecht wirkungslos.
„Immer wieder werden stattdessen tüftelnde Jugendliche oder Hersteller von Test-Software zur IT-Sicherheit kriminalisiert, die bislang als Immunsystem des Internets eine wichtige Funktion haben“, ergänzte Albrecht. „Das Grundproblem wird nicht angegangen: Hard- und Softwarehersteller müssen auch weiterhin nicht für Produktmängel haften und haben somit keinerlei Anreize, in sicherere Systeme zu investieren.“
Die deutsche EU-Abgeordnete Monika Hohlmeier (CSU) lobte in ihrer Eigenschaft als Berichterstatterin des Europaparlaments die Einführung eines „einheitlichen Strafmaßes für groß angelegte Angriffe auf IT-Systeme“. Über die Richtlinie gebe es bereits eine Einigung mit den EU-Mitgliedstaaten.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…