Initiative im Bundesrat: Härteres Vorgehen gegen Botnetz-Kriminalität
Wer in ein Haus einbricht, kann wegen Hausfriedensbruch oder Diebstahl zur Verantwortung gezogen werden. Wer sich Zugang zu einem fremden Rechner verschafft, soll laut einer Gesetzesinitiative ähnliches zu erwarten haben.
Internet-Kriminelle, die mit Cyberattacken die PCs von ahnungslosen Anwendern in Zombie-Computer verwandeln, sollen einer Bundesratsinitiative zufolge härter bestraft werden. Die Justizminister aus Hessen und Nordrhein-Westfalen wollen künftig bundesweit wirksamer gegen kriminelle Botnetze vorgehen. Bereits das Kapern fremder Personal Computer ahnungsloser Anwender soll als „digitaler Hausfriedensbruch“ künftig unter Strafe stehen. Die hessische Justizministerin Eva Kühne-Hörmann (CDU) hat dafür am Freitag einen entsprechenden Gesetzesentwurf im Bundesrat vorgelegt. Über die Initiative hatte zuerst die Neue Westfälische berichtet.
Derzeit seien Bürgerinnen und Bürger in Deutschland einer massenhaften Bedrohung ausgesetzt, sagte Kühne-Hörmann. Um die Botnetz-Kriminalität wirksam zu bekämpfen, reichten die geltenden Strafgesetze jedoch nicht aus. Wer in fremde IT-Systeme eindringt und über die Zombie-Rechner dann etwa Spam versendet, mache sich nach geltendem Recht heute nicht strafbar.
„Die Leistung der Botnetze wächst“
In Deutschland gebe es nach den USA und China die meisten Zombie-Computer, sagte NRW-Justizminister Thomas Kutschaty (SPD). „Die Leistung der Botnetze wächst, und damit auch die Gefährlichkeit der Angriffe.“ Die gekaperten Rechner würden anschließend im Netz auch vermietet, teilweise für 30 Dollar pro Tag, sagte Kutschaty. Ein rechtzeitiges Eingreifen sei aber praktisch unmöglich, weil das Beschaffen oder Vermieten eines Botnetzes gar nicht strafbar sei. Das Gesetz müsse deshalb viel früher greifen.
Botnetze setzen sich aus meist heimlich infizierten Computern zusammen, die dann von den Angreifern vernetzt werden. Sie werden genutzt, um darüber dann zum Beispiel Schadsoftware zu verbreiten
oder gemeinsam mit manipulierten Datenabfragen Websites zum Absturz
zu bringen.
Wie Einbruch oder Diebstahl
Zurzeit gehe man davon aus, dass bis zu 40 Prozent aller „internetfähigen informationstechnischen Systeme“ in Deutschland mit Schadsoftware verseucht sind und damit potenzielle Bots darstellen, heißt es in der Drucksache der Initiative. Dabei sind auch kritische Infrastrukturen wie Industrieanlagen oder Elektrizitätswerke Opfer gezielter Cyberangriffe.
Mit der Gesetzesänderung (§202e StGB) wollen die Politiker erreichen, dass das Eindringen in fremde Systeme analog zum Einbruch oder Diebstahl geahndet werden kann. Bislang sieht das Strafgesetzbuch lediglich vor, dass das Ausspähen von Daten dann unter Strafe steht, sofern diese besonders geschützt sind. Ein Einbruch in ein Smartphone oder PC verletze die Privatsphäre der Menschen genauso hart wie der in ihr Eigenheim, sagte Kutschaty der Neuen Westfälischen. „Steigt jemand millionenfach ein, muss ihm dafür Gefängnis drohen, und das für lange Zeit.“
Der Gesetzentwurf wurde am Freitag zur Beratung dem Rechtsausschuss des Bundesrats zugewiesen.
Quelle: http://heise.de/-3262684