CSO
Alternatives Drucklayout:
› reiner Text
Link: https://www.csoonline.com/de/a/bayern-fordert-haertere-strafen-fuer-cyberkriminelle,3672831

Unzeitgemäße Tatbestände

Bayern fordert härtere Strafen für Cyberkriminelle

Datum:12.11.2021
"Cyber-Attacken können im Extremfall Menschenleben fordern", sagte der bayerische Justizminister Georg Eisenreich (CSU) vor dem Start der Justizministerkonferenz.

Der bayerische Justizminister Georg Eisenreich (CSU) fordert auf der Justizministerkonferenz härtere Strafen für Cyberkriminelle, umfassendere Überwachung im digitalen Bereich und will Tatbestände ausweiten.
Foto: Bayerisches Staatsministerium der Justiz

Bayern fordert nach Milliardenschäden härtere Strafen für Hacker-Angriffe. "Cyber-Attacken können im Extremfall Menschenleben fordern", sagte der bayerische Justizminister Georg Eisenreich1 (CSU) vor Beginn der Justizministerkonferenz. Dort will er einen entsprechenden Antrag einreichen. "Es ist Aufgabe des Staates, die Bürgerinnen und Bürgern sowie Unternehmen in einer digitalen Welt bestmöglich zu schützen", so Eisenreich weiter.

Hacker hätten die deutsche Wirtschaft allein im Jahr 2020 rund 220 Milliarden Euro gekostet. "Sie stehlen sensible Daten und veröffentlichen diese oder drohen mit der Veröffentlichung. Sie verschlüsseln Firmennetzwerke, die sie erst nach Zahlung von Lösegeld wieder freigeben. Sie legen Pipelines, Krankenhäuser und Verwaltungen lahm", teilte das Ministerium in München mit2. "Im Extremfall - etwa beim Ausfall von Beatmungsgeräten in Kliniken - können sie sogar Menschenleben fordern."

Das Strafrecht sei in diesem Bereich veraltet, kritisiert Eisenreich: "Viele Tatbestände stammen aus den Achtzigerjahren und liegen mit Freiheitsstrafen von maximal drei Jahren im Bagatellbereich." Bayern fordert darum einerseits, die Strafrahmen anzuheben und andererseits die Straftatbestände an die in der analogen Welt anzupassen.

Angriffe auf kritische Infrastrukturen (KRITIS3) müssten besonders streng bestraft werden. Außerdem fordert Eisenreich bessere Möglichkeiten für Ermittler bei der Telekommunikationsüberwachung, Online-Durchsuchungen und der Erhebung von Verkehrsdaten. Beim Ausspähen von Daten oder Datenhehlerei soll nach Ansicht Eisenreichs bereits der Versuch unter Strafe gestellt werden.

Damit tritt Eisenreich in die Fußstapfen zahlreicher Parteifreunde, die in der Vergangenheit immer wieder stärkere und umfassenderr digitale Überwachungmaßnahmen gefordert hatten. Neu ist vor allem der letzte Punkt. Er dürfte eine im Sommer entbrannte Diskussionen wieder anfachen. Damals hatte sich die CDU ausgesprochen unglücklich verhalten und damit in der IT-Security-Community für viel Aufsehen gesorgt.

Nachdem die IT-Sicherheitsforscherin Lilith Wittmann4 Lücken in der CDU-Wahlkampf-App aufgedeckt hatte, erstattete die Partei Anzeige - die sie aber kurz darauf wieder zurückzog5. Wittmann hatte die Schwachstellen beziehungsweise die unsachgemäße Konfiguration zuvor im Rahmen eines "Responsible Disclosure"-Verfahrens dem BSI gemeldet. Dass sie dafür statt Dank von den Verantwortlichen bei der CDU eine Anzeige bekam, empörte Security-Experten.

Der Chaos Computer Club (CCC) etwa zog daraus die Konsequenz, dass er künftig entdeckte Sicherheitslücken bei CDU-Angeboten nicht mehr melden wird6. Wie voreilig, unbedacht und unprofessionell die CDU mit der Anzeige gehandelt hatte, wurde wenige Wochen später offenbar, als die Staatsanwaltchaft das Verfahren laut Wittmann mit der Begründung einstellte7, dass die Daten überhaupt nicht technisch geschützt waren. Demnach habe kein Vergehen nach § 202 c BGB8 (dem sogennanten "Hackerparagraph9") vorgelegen. Die von Eisenreich nun erhobene Forderung, bereits den Versuch unter Strafe zu stellen, könnte die Arbeit seriöser Sicherheitsexperten noch einmal erschweren. Kriminelle - zudem aus dem Ausland - dürfte sie kaum abschrecken. (dpa/pma)

Links im Artikel:

1 https://www.georg-eisenreich.de/
2 https://www.justiz.bayern.de/presse-und-medien/pressemitteilungen/archiv/2021/176.php
3 https://www.kritis.bund.de/DE/AufgabenundAusstattung/KritischeInfrastrukturen/kritischeinfrastrukturen_node.html
4 https://de.wikipedia.org/wiki/Lilith_Wittmann
5 https://www.br.de/nachrichten/netzwelt/cdu-zieht-anzeige-gegen-it-sicherheitsforscherin-zurueck,Sf7RFxp
6 https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu
7 https://lilithwittmann.medium.com/die-staatsanwaltschaft-sagt-ich-habe-die-cdu-nicht-gehackt-86c1ebf83f63
8 https://www.gesetze-im-internet.de/stgb/__202c.html
9 https://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfangens_von_Daten

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.