Das Europaparlament hat mit großer Mehrheit einem Richtlinienentwurf (PDF) zugestimmt, der höhere Haftstrafen für Cyberverbrechen vorsieht. Je nach Art der Gesetzesverstöße sollen die EU-Länder zu einheitlichen Höchststrafen verpflichtet werden, um die „einzelstaatlichen Strafvorschriften für Angriffe auf Informationssysteme“ anzugleichen.
Mit einer Höchststrafe von mindestens zwei Jahren sind demnach Verbrechen zu ahnden, bei denen illegale Zugriffe auf Informationssysteme erfolgten oder diese gestört wurden. Gleiches gilt für die illegale Störung von Datenübertragungen und den rechtswidrigen Einsatz von Abhörsystemen für Kommunikation. Auch Herstellung und Vertrieb von Tatwerkzeugen, mit denen solche Straftaten begangen wurden, fallen in die gleiche Kategorie.
Ausgenommen davon sind „leichte Fälle“, was etwa jugendliche Hacker betreffen könnte. Den Mitgliedsstaaten bleibt jedoch überlassen, was sie als solche leichten Fälle einstufen wollen.
Mindestens drei Jahre Haft sind für den Einsatz von Botnetzen vorgesehen, bei denen eine größere Anzahl von Rechnern mit Malware infiziert und ferngesteuert wird. Eine fünfjahre Gefängnisstrafe kann für Angriffe auf Kraftwerke, Verkehrsnetze, Regierungsnetzwerke und andere „kritische Infrastrukturen“ ausgesprochen werden – ebenso wie für Angriffe durch eine „kriminelle Vereinigung“ oder bei einem besonders schweren Schaden.
Unternehmen sollen sich nicht der Verantwortung für eine Straftat entziehen können, wenn sie beispielsweise einen Hacker für Zugriffe auf die Datenbank eines Konkurrenten beschäftigen. Ihnen werden Sanktionen angedroht wie der Ausschluss von öffentlichen Zuwendungen oder die Schließung von Einrichtungen.
Der Richtlinienentwurf wurde bereits zuvor informell mit den Mitgliedsstaaten vereinbart. Nur Dänemark ist mit der Richtlinie nicht einverstanden und will seine eigenen Strafvorschriften weiterhin beibehalten. Die formale Verabschiedung der Richtlinie durch den Rat der Europäischen Union steht noch an und dürfte in Kürze erfolgen. Den Mitgliedsstaaten bleiben dann zwei Jahre Zeit, um die Vorgaben in ihrem einzelstaatlichen Recht umzusetzen.
[mit Material von Dara Kerr, News.com]
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
