Das Europaparlament hat mit großer Mehrheit einem Richtlinienentwurf (PDF) zugestimmt, der höhere Haftstrafen für Cyberverbrechen vorsieht. Je nach Art der Gesetzesverstöße sollen die EU-Länder zu einheitlichen Höchststrafen verpflichtet werden, um die „einzelstaatlichen Strafvorschriften für Angriffe auf Informationssysteme“ anzugleichen.
Mit einer Höchststrafe von mindestens zwei Jahren sind demnach Verbrechen zu ahnden, bei denen illegale Zugriffe auf Informationssysteme erfolgten oder diese gestört wurden. Gleiches gilt für die illegale Störung von Datenübertragungen und den rechtswidrigen Einsatz von Abhörsystemen für Kommunikation. Auch Herstellung und Vertrieb von Tatwerkzeugen, mit denen solche Straftaten begangen wurden, fallen in die gleiche Kategorie.
Ausgenommen davon sind „leichte Fälle“, was etwa jugendliche Hacker betreffen könnte. Den Mitgliedsstaaten bleibt jedoch überlassen, was sie als solche leichten Fälle einstufen wollen.
Mindestens drei Jahre Haft sind für den Einsatz von Botnetzen vorgesehen, bei denen eine größere Anzahl von Rechnern mit Malware infiziert und ferngesteuert wird. Eine fünfjahre Gefängnisstrafe kann für Angriffe auf Kraftwerke, Verkehrsnetze, Regierungsnetzwerke und andere „kritische Infrastrukturen“ ausgesprochen werden – ebenso wie für Angriffe durch eine „kriminelle Vereinigung“ oder bei einem besonders schweren Schaden.
Unternehmen sollen sich nicht der Verantwortung für eine Straftat entziehen können, wenn sie beispielsweise einen Hacker für Zugriffe auf die Datenbank eines Konkurrenten beschäftigen. Ihnen werden Sanktionen angedroht wie der Ausschluss von öffentlichen Zuwendungen oder die Schließung von Einrichtungen.
Der Richtlinienentwurf wurde bereits zuvor informell mit den Mitgliedsstaaten vereinbart. Nur Dänemark ist mit der Richtlinie nicht einverstanden und will seine eigenen Strafvorschriften weiterhin beibehalten. Die formale Verabschiedung der Richtlinie durch den Rat der Europäischen Union steht noch an und dürfte in Kürze erfolgen. Den Mitgliedsstaaten bleiben dann zwei Jahre Zeit, um die Vorgaben in ihrem einzelstaatlichen Recht umzusetzen.
[mit Material von Dara Kerr, News.com]
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…
