Kabinettsentwurf zum Schutz vor Hackern, Datenklau und Computersabotage

Das Bundeskabinett hat am 20.09.2006 einen Entwurf für ein Gesetz zur Bekämpfung der Computerkriminalität beschlossen. Der Entwurf soll Lücken im Bereich des unbefugten Eindringens in Computersicherheitssysteme (sog. Hacking) und der Computersabotage schließen. Obwohl Deutschland bereits über ein weit reichendes Computerstrafrecht verfügt, führt die rasante Entwicklung der Informationstechnologie immer wieder zu neuen kriminellen Gefahren und Missbrauchsmöglichkeiten.

Der Regierungsentwurf setzt im Wesentlichen den EU-Rahmenbeschluss 2005/222/JI über Angriffe auf Informationssysteme (ABl. EU Nr. L 69, S. 67) sowie das Europarat-Übereinkommen über Computerkriminalität vom 23.11.2001 um. Das deutsche Strafrecht entspricht zwar bereits jetzt schon im Wesentlichen den genannten europäischen Rechtsakten; in einigen Teilbereichen besteht hingegen Anpassungsbedarf. Künftig soll etwa bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden. Ein „Verschaffen“ von Daten soll insofern nicht mehr erforderlich sein, so dass auch reines „Hacking“ strafbar sein wird. Der Straftatbestand der Computersabotage in § 303b StGB soll künftig auch private Datenverarbeitungsanlagen erfassen. Bislang sind nur Angriffe gegen Betriebe, Unternehmen und Behörden strafbar. Strafrechtlich sanktioniert werden sollen auch besonders gefährliche Vorbereitungshandlungen zu Computerstraftaten. Eine Strafbarkeit ist in diesem Zusammenhang nach dem geplanten neuen § 202c StGB vorgesehen für das Herstellen, Überlassen, Verbreiten oder Verschaffen von „Hacker-Tools“, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen.

Ob mit dem Gesetz allerdings tatsächlich die „letzten Lücken“ im deutschen Strafrecht geschlossen werden können (so die vollmundige Ankündigung des Kabinetts) darf unter Berücksichtigung des steten technischen Wandels und der sich rasch wandelnden Angriffsziele und -methoden der Täter bezweifelt werden. Wie in vielen anderen technisch geprägten Bereichen läuft der Gesetzgeber der Entwicklung aufgrund der zum Teil langwierigen Entscheidungsprozesse regelmäßig hinterher. Der Gesetzesentwurf weist dennoch in die richtige Richtung. Insbesondere komplexe Attacken gegen moderne Informationsstrukturen durch Computerviren, digitale trojanische Pferde, logische Bomben oder Würmer und Denial-of-Service-Attacken verursachen hohe Schäden. Insofern erscheint die Verschärfung des Strafrechts unter Abschreckungsgesichtspunkten als tauglicher Ansatz, um die zuweilen in Hacker-Kreisen als Spaß und Zeitvertreib verstandenen Attacken in das Zentrum der Diskussion zu stellen und das erforderliche Bewusstsein für die von derartigen Attacken ausgehenden Gefahren zu schaffen. Ein wesentliches Problem lässt sich mit gesetzlichen Mitteln allerdings kaum in Griff bekommen: Der Hacker entschwindet zumeist unerkannt im Datendschungel.

Der (ausführlich begründete) Gesetzesentwurf kann auf den Seiten des BMJ abgerufen werden unter: http://www.bmj.bund.de/media/archive/1317.pdf

Erscheinungsdatum: 10.10.2006

News