Georg Thieme Verlag KGGeorg Thieme Verlag KG
Georg Thieme Verlag KGGeorg Thieme Verlag KG

CybercrimeComputerstrafrecht – gute Absicht, böse Absicht

Um Sicherheitslücken in IT-Systemen zu finden und zu schließen, ist das Hacken dieser Systeme oft unumgänglich. Eine Gesetzesänderung soll dafür sorgen, dass niemand bestraft wird. Cyberkriminellen hingegen drohen härtere Strafen.

Justizia
Aramyan/stock.adobe.com
Symbolfoto

Wer IT-Sicherheitslücken aufspüren und schließen will, soll dafür keine Strafe riskieren. Dies sicherzustellen ist Ziel eines Entwurfs für eine Reform des Computerstrafrechts aus dem Bundesjustizministerium, der zur Stellungnahme an Länder und Verbände verschickt wurde. Der Entwurf sieht zugleich vor, dass das Ausspähen und Abfangen von Daten in besonders schweren Fällen in Zukunft härter bestraft werden soll als bisher.

Ein besonders schwerer Fall im Sinne des Entwurfs liegt in der Regel vor, wenn der Täter aus Gewinnsucht handelt, gewerbsmäßig oder als Mitglied einer Bande agiert oder wenn mit der Tat ein großer Verlust von Vermögen für den Betroffenen einhergeht. Ebenfalls von der geplanten Verschärfung erfasst werden sollen beispielsweise Fälle, in denen – etwa aus dem Ausland – die Funktionsfähigkeit der kritischen Infrastruktur oder die Sicherheit der Bundesrepublik oder eines Bundeslandes beeinträchtigt wird. Der Strafrahmen soll auf drei Monate bis fünf Jahre Haft erhöht werden. Aktuell kann das Ausspähen von Daten mit einer Freiheitsstrafe von bis zu drei Jahren und das Abfangen von Daten mit bis zu zwei Jahren Haft bestraft werden. 

Mehr zum Thema:

Gute Absicht muss klar und sichtbar sein

Bei sogenannten Hackern, die als Sicherheitsforscher in guter Absicht in IT-Systeme eindringen, um für einen besseren Schutz dieser Systeme zu sorgen, sollen den Angaben zufolge drei Voraussetzungen erfüllt sein müssen, damit ihr Verhalten als nicht strafbar gilt.

  1. Das Eindringen muss in der Absicht erfolgt sein, eine Sicherheitslücke festzustellen.
  2. Die Absicht muss bestehen, eine verantwortliche Stelle, die diese Lücke schließen kann, darüber zu informieren.
  3. Diese Handlung muss erforderlich sein, um eine Sicherheitslücke festzustellen. 

„Wer IT-Sicherheitslücken schließen möchte, hat Anerkennung verdient – nicht Post vom Staatsanwalt“, sagt Bundesjustizminister Dr. Marco Buschmann (FDP). Denn Cyberkriminelle und fremde Mächte könnten solche Lücken als Einfallstore nutzen, etwa um Krankenhäuser, Verkehrsunternehmen oder Kraftwerke lahmzulegen, persönliche Daten auszuspionieren oder Unternehmen zu ruinieren.

dpa/gnj

Das könnte Sie auch interessieren

Kommentare

Sortierung

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!

    Jetzt einloggen

Aktuelle Ausgaben