Europäische Union: Europaparlament will Cyberkriminalität härter bestrafen

Das europäische Parlament hat härtere Strafen für Computerstraftaten beschlossen: Angriffe auf fremde Computersysteme werden künftig mit zwei Jahren Haft geahndet.

Die neue Direktive beruht auf einer Richtlinie aus dem Jahr 2005, die angepasst wurde. So wurden neue Straftatbestände aufgenommen, darunter der Einsatz von Schadsoftware zum Aufbau und Betrieb eines Botnetzes. Informationssysteme abzuhören und zu überwachen, wird als kriminelle Handlung eingestuft.

Unternehmen sind haftbar

Laut der neuen Richtlinie stehen auf unrechtmäßige Zugriffe auf Informationssysteme oder Störungen der Datenübertragung zwei Jahre Gefängnis. Das gilt auch für die Nutzung von Abhörsystemen sowie für die Herstellung und die Verbreitung von Tatwerkzeugen für solche Straftaten, also etwa für das Programmieren von Malware. Unternehmen, die von Computerstraftaten nutznießen, etwa indem sie illegal Daten von Konkurrenten beschaffen lassen, machen sich strafbar. Sie können geschlossen werden.

Auf den Aufbau eines Botnetzes, also das massenhafte Infizieren von Computern mit einer Schadsoftware, um diese für Straftaten zu nutzen, steht eine Haftstrafe von drei Jahren.

Angriff auf Versorgungseinrichtungen

Fünf Jahre ins Gefängnis geht, wer Versorgungseinrichtungen wie Kraftwerke oder Verkehrsnetze sowie Regierungscomputer angreift oder wer bei seinem Angriffe auf fremde Computersysteme große Schäden anrichtet. Auch Mitgliedern einer Vereinigung für Computerverbrechen droht dieses Strafmaß.

Die neue Richtlinie verpflichtet die Mitgliedsstaaten der Europäischen Union (EU) zu gegenseitiger Hilfe im Fall von Cyberangriffen: Sie müssen jeweils eine Kontaktstelle einrichten, an die sich ein anderes EU-Mitglied wenden kann, wenn es angegriffen wird. Die Hilfe erfolgt dann innerhalb von acht Stunden.

Bedrohung für Regierungen, Unternehmen und Bürger

Angriffe auf Computer stellten für Regierungen und Unternehmen, aber auch für Bürger eine wachsende Bedrohung dar. Insofern sei die Richtlinie ein wichtiger Schritt, um gegen Cyberkriminalität vorzugehen, kommentierte Cecilia Malmström. "Die Straftäter, die immer ausgeklügeltere Angriffe durchführen, und die Produzenten von bösartiger Software können nun strafrechtlich verfolgt und schwerer bestraft werden", sagte die EU-Kommissarin für Innenpolitik.

Die Abgeordneten haben die Richtlinie mit 541 zu 91 Stimmen bei 9 Enthaltungen angenommen. Jetzt muss der Rat ihr noch zustimmen. Die EU-Mitgliedstaaten müssen sie dann innerhalb von zwei Jahren in nationales Recht umsetzen.