Com­pu­ter­kri­mi­na­li­tät

Das Bun­des­ka­bi­nett hat den Regie­rungs­ent­wurf eines Straf­rechts­än­de­rungs­ge­set­zes zur Bekämp­fung der Com­pu­ter­kri­mi­na­li­tät in das Gesetz­ge­bungs­ver­fah­ren ein­ge­bracht. Der Ent­wurf schließt Rege­lungs­lü­cken vor allem im Bereich des „Hacking“, d.h. dem „Kna­cken“ von Com­pu­ter­si­cher­heits­sys­te­men, und der Com­pu­ter­sa­bo­ta­ge.

Com­pu­ter­kri­mi­na­li­tät

Deutsch­land ver­fügt bereits über ein weit­rei­chen­des Com­pu­ter­straf­recht. Mit den Straf­tat­be­stän­den des Com­pu­ter­be­trugs, der Fäl­schung beweis­erheb­li­cher Daten und der Daten­ver­än­de­rung exis­tie­ren Vor­schrif­ten, die dem inter­na­tio­na­len Stan­dard voll­stän­dig ent­spre­chen. Die rasan­te Ent­wick­lung der Infor­ma­ti­ons­tech­no­lo­gie führt jedoch immer wie­der zu neu­en kri­mi­nel­len Gefah­ren und Miss­brauchs­mög­lich­kei­ten. Straf­tä­ter grei­fen moder­ne Infor­ma­ti­ons­sys­te­me mit Com­pu­ter­vi­ren, Wür­mern und Deni­al-of-Ser­vice-Atta­cken an und ver­ur­sa­chen welt­weit erheb­li­che Schä­den. Letz­te Lücken im deut­schen Straf­recht soll jetzt die­ser Gesetz­ent­wurf schlies­sen.

Auch das so genann­te “Phis­hing” ist bereits nach gel­ten­dem Recht straf­bar. Dar­un­ter ver­steht man das Aus­spio­nie­ren per­sön­li­cher Daten im Inter­net. Dabei wird per E‑Mail ver­sucht, den Emp­fän­ger irre zu füh­ren und zur Her­aus­ga­be von Zugangs­da­ten und Pass­wör­tern für das Online-Ban­king zu bewe­gen. Gibt der Emp­fän­ger die gefor­der­ten Daten auf der ver­meint­li­chen Inter­net­sei­te oder per E‑Mail an, wer­den die­se direkt an den „Phis­her“ wei­ter­ge­lei­tet, der mit den so erlang­ten Daten ver­mö­gens­schä­di­gen­de Trans­ak­tio­nen durch­führt. Hier kom­men die Straf­tat­be­stän­de des Aus­spä­hens von Daten (§ 202a StGB), des Betrugs/​Computerbetrugs (§ 263/​§ 263a StGB), der Fäl­schung beweis­erheb­li­cher Daten(§ 269 StGB) und der unbe­fug­ten Daten­er­he­bung und ‑ver­ar­bei­tung (§§ 44, 43 BDSG) in Betracht.

Der heu­ti­ge Regie­rungs­ent­wurf setzt den EU-Rah­men­be­schluss über Angrif­fe auf Infor­ma­ti­ons­sys­te­me sowie das Euro­pa­rat-Über­ein­kom­men über Com­pu­ter­kri­mi­na­li­tät in natio­na­les Recht um:

  • Künf­tig soll bereits der unbe­fug­te Zugang zu beson­ders gesi­cher­ten Daten unter Über­win­dung von Sicher­heits­vor­keh­run­gen unter Stra­fe gestellt wer­den (§ 202a StGB). Ein Ver­schaf­fen von Daten wird nicht mehr erfor­der­lich sein. Damit wird klar­ge­stellt, dass „Hacking“ straf­bar ist.
  • Com­pu­ter­sa­bo­ta­ge ist bis­her nur bei Angrif­fen gegen Betrie­be, Unter­neh­men und Behör­den straf­bar (§ 303b StGB). Künf­tig sol­len auch pri­va­te Daten­ver­ar­bei­tun­gen geschützt wer­den. Fer­ner wer­den Stö­run­gen durch unbe­fug­tes Ein­ge­ben und Über­mit­teln von Com­pu­ter­da­ten unter Stra­fe gestellt, um „DoS-Atta­cken“ erfas­sen zu kön­nen, bei denen die Diens­te eines Ser­vers durch eine Viel­zahl von Anfra­gen so belas­tet wer­den, dass des­sen Kapa­zi­tä­ten nicht aus­rei­chen und der Zugang für berech­tig­te Kon­takt­auf­nah­men mit dem Ser­ver blo­ckiert oder erschwert wird. Beson­ders schwe­re Fäl­le der Com­pu­ter­sa­bo­ta­ge kön­nen künf­tig mit Frei­heits­stra­fe bis zu zehn Jah­ren bestraft wer­den.
  • Das Sich­ver­schaf­fen von Daten aus einer nicht­öf­fent­li­chen Daten­über­mitt­lung oder aus der elek­tro­ma­gne­ti­schen Abstrah­lung einer Daten­ver­ar­bei­tungs­an­la­ge soll unter Stra­fe gestellt wer­den (§ 202b StGB neu).
  • Beson­ders gefähr­li­che Vor­be­rei­tungs­hand­lun­gen zu Com­pu­ter­straf­ta­ten wer­den künf­tig straf­bar sein. Sank­tio­niert wird ins­be­son­de­re das Her­stel­len, Über­las­sen, Ver­brei­ten oder Ver­schaf­fen von „Hacker-Tools“, die bereits nach Art und Wei­se ihres Auf­baus dar­auf ange­legt sind, ille­ga­len Zwe­cken zu die­nen (§ 202c StGB neu).

Computerkriminalität