Konsequente Strafen gegen Hacker-Attacken / Unternehmen müssen ihre IT-Systeme besser schützen / Innenausschuss Europaparlament bestätigt neue Mindestnormen

Cyber-Kriminelle müssen bei schweren Vergehen zukünftig mit bis zu fünf Jahren Haft rechnen. Das sieht eine neue EU-Richtlinie vor, die der Innenausschuss des Europaparlaments heute verabschiedet hat. "In Europa gibt es künftig ein einheitliches Strafmaß für großangelegte Angriffe auf IT-Systeme", sagte die Berichterstatterin des Europaparlaments, Monika Hohlmeier (CSU). Über die Richtlinie gibt es bereits eine Einigung mit den EU-Mitgliedstaaten.

In der europäischen Union hängt ein Großteil des öffentlichen Lebens von Informationssystemen ab. Informationssysteme regeln nicht nur die öffentliche Versorgung, wie etwa Beispiel mit Strom oder Kommunikationsnetzwerke, sondern auch erhebliche Teile der Wirtschaft und des Privatlebens. Diese Netzwerke sind durch mannigfaltige Angriffe und Schwächen bedroht. Allein in den letzten sechs Stunden wurden etwa. 200.000 Cyber-Attacken verzeichnet und sekündlich kommt eine neue hinzu. "Cyber-Kriminalität ist zu einer ernsthaften Bedrohung im öffentlichen sowie privaten Sektor geworden und verlangt nach einem einheitlichen Strafrahmen", so Hohlmeier.

"Der Vorschlag der Kommission kam zur richtigen Zeit, allerdings sind Mindestvorschriften für Straftaten allein zu kurz gegriffen. Die Zusammenarbeit zwischen den betroffenen Behörden sowie die Prävention von Angriffen sind maßgeblich für einen ganzheitlichen Ansatz", sagte die CSU-Europaabgeordnete.

Strafrechtliche Änderungen

Die EU-Mitgliedsstaaten sind nach der neuen Richtlinie dazu angehalten, ihre Höchststrafe für kriminelle Cyber-Angriffe auf mindestens zwei Jahre festzusetzen. Leichte Fälle, ohne folgenden Schaden, bleiben davon unberührt. "Der jugendliche unüberlegte Hacker ist von diesen Vorgaben bewusst ausgenommen. Hingegen muss gegen Schwerstkriminalität entschieden vorgegangen werden", so Hohlmeier. Die Richtlinie führt zudem ein gemeinsames Strafmaß für groß angelegte Angriffe, so genannte "Botnets", ein. Wenn durch die Anwendung von Schadsoftware die Kontrolle über eine bedeutende Anzahl von Computern erlangt wird um diese in einer konzertierten Form für einen Cyberangriff zu missbrauchen, spricht man von einem Botnet: Ein solches Vergehen wird mit mindestens drei Jahren Freiheitsentzug belegt.

Angriffe, die durch das organisierte Verbrechen begangen werden, auf kritische Infrastrukturen abzielen oder einen schweren Schaden anrichten, werden deswegen zukünftig mit mindestens fünf Jahren Freiheitsstrafe geahndet. "Die grenzüberschreitend organisierte Kriminalität ist eine ernst zu nehmende Bedrohung, die leider immer noch von der fehlenden EU-Kooperation profitiert. Besonders die Internetkriminalität zeichnet sich durch ihren grenzüberschreitenden Charakter aus", sagte die Berichterstatterin des Europaparlaments.

Verbesserter Informationsaustausch

Um Cyber-Kriminalität erfolgreich vorzubeugen und zu bekämpfen, bedarf es einer engeren Zusammenarbeit  der zuständigen Behörden. Ein ganzheitlicher Ansatz betrifft neben Justiz und Polizei auch die europäischen Stellen, wie Europol und ENISA, sowie den Privatsektor. Um eine zügigen Informationsaustausch zwischen den Mitgliedsstaaten zu gewährleisten, müssen diese eine Kontaktstelle aufweisen, die auf dringende Anfrage innerhalb von acht Stunden eine Rückmeldung geben kann.

Die Richtlinie leistet eine notwenige Grundlage, die EU-Bürger und -Unternehmen zukünftig besser zu schützen. "Das Cyber-Kriminalitätszentrum bei Europol hat bereits unter Beweis gestellt, dass es als europäischer Knotenpunkt unverzichtbar ist", so Hohlmeier. Die Berichterstatterin äußerte sich jedoch im Hinblick auf dessen personelle und finanzielle Ausstattung besorgt. "Allein von Deutschland gehen genauso viele Angriffe aus, wie von den Vereinigten Staaten. Dabei ist die Tatsache, dass das FBI Cyberkriminelle mit mehreren hundert Mann bekämpft, jedoch das europäische EC3 lediglich aus knapp 40 Personen besteht, erschreckend."

Für weitere Informationen:
Monika Hohlmeier MdEP, Tel. +32 2 284 7191