Cyberkriminellen drohen in der Europäischen Union künftig höhere Strafen. Wie Computerworld berichtet, hat der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments einen entsprechenden Gesetzentwurf verabschiedet. Er sieht Haftstrafen von mindestens zwei Jahren vor.
Kriminellen, die für Angriffe auf kritische Infrastrukturen wie Kraftwerke, Transportsysteme oder Regierungsnetzwerke verantwortlich sind, drohen mindestens fünf Jahre Gefängnis. Dasselbe gilt, wenn ein Angriff nicht von einer Einzelperson, sondern von einer kriminellen Vereinigung durchgeführt wurde oder wenn schwere Schäden verursacht wurden.
Der Entwurf soll Computerworld zufolge Regularien ersetzen, die seit 2005 gelten. Neu ist, dass künftig auch die Hintermänner von Botnetzen mit einem Freiheitsentzug von mindestens drei Jahren bestraft werden sollen. Das neue Gesetz enthält aber auch Auflagen für Polizei und Justizbehörden. Sie müssen beispielsweise innerhalb von acht Stunden auf dringende Anfragen reagieren. Dadurch soll der Informationsaustausch verbessert werden.
Der Entwurf entspricht allerdings nicht den Vorstellungen aller Politiker. Die Grünen lehnen ihn ab, weil darin nicht zwischen unterschiedlichen Arten von Angriffen und Hackern unterschieden wird.
„Leider hat die Mehrheit im Europäischen Parlament heute einseitig die Kriminalisierung von Hackerangriffen vorangetrieben, ohne dabei dringend gebotene Differenzierungen bei der Strafbarkeit sowie relevante Forderungen für echte IT-Sicherheit aufzunehmen“, schreibt der Grünen-Abgeordnete Jan Philipp Albrecht auf seiner Website. Alle bisher eingeführten Verschärfungen des Strafrechts hätten laut Europol und der IT-Sicherheitsindustrie die Probleme nicht gelöst. Die Top-Verbrecher könnten ihre Spuren verwischen und bei Angriffen von Drittstaaten sei das Strafrecht wirkungslos.
„Immer wieder werden stattdessen tüftelnde Jugendliche oder Hersteller von Test-Software zur IT-Sicherheit kriminalisiert, die bislang als Immunsystem des Internets eine wichtige Funktion haben“, ergänzte Albrecht. „Das Grundproblem wird nicht angegangen: Hard- und Softwarehersteller müssen auch weiterhin nicht für Produktmängel haften und haben somit keinerlei Anreize, in sicherere Systeme zu investieren.“
Die deutsche EU-Abgeordnete Monika Hohlmeier (CSU) lobte in ihrer Eigenschaft als Berichterstatterin des Europaparlaments die Einführung eines „einheitlichen Strafmaßes für groß angelegte Angriffe auf IT-Systeme“. Über die Richtlinie gebe es bereits eine Einigung mit den EU-Mitgliedstaaten.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…