- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Strafschärfungsmöglichkeit für Computer-Sabotage


Bayern will härtere Strafen bei digitalen Angriffen auf Krankenhäuser und andere kritische Infrastrukturen
Justizminister Eisenreich: "Hacker-Angriffe auf IT-Systeme können im Extremfall sogar Menschenleben fordern" - Bundesratsentschließung auf den Weg gebracht

- Anzeigen -





Es ist Aufgabe des Staates, für Sicherheit in einer zunehmend digitalen Welt zu sorgen. In der Corona-Krise zeigt sich, wie sehr die Gesellschaft auf den störungsfreien Betrieb besonders von Krankenhäusern und anderen kritischen Infrastrukturen (z.B. Strom- und Wasserversorgung, Telekommunikation) angewiesen ist. Erst im März 2020 mussten nach einem Cyber-Angriff sämtliche IT-Systeme in der Universitäts-Klinik im tschechischen Brünn heruntergefahren, Operationen abgesagt und Patienten in andere Häuser verlegt werden. Bayerns Justizminister Georg Eisenreich warnt: "Cyber-Angriffe können zu erheblichen Störungen der öffentlichen Sicherheit, zu Versorgungsengpässen oder anderen schwerwiegenden Folgen führen. Im Extremfall – etwa beim Ausfall von Beatmungsgeräten – können Cyber-Angriffe sogar Menschenleben fordern."

Warnmeldungen des Bundesamts für Sicherheit in der Informationstechnik belegen: Cyber-Angriffe mit Bezug zum Corona-Virus nehmen zu. Minister Eisenreich setzt sich angesichts der Bedrohungslage dafür ein, den strafrechtlichen Schutz von kritischen Infrastrukturen zu verbessern. Der Minister: "Das Strafrecht muss mit der Geschwindigkeit der Digitalisierung Schritt halten. Die bestehenden Gesetzeslücken bei Angriffen auf IT-Systeme systemrelevanter Einrichtungen sind für mich nicht hinnehmbar."

In einer Bundesratsentschließung fordert der Freistaat:
Härtere Strafen für Taten, die sich auf Daten kritischer Infrastrukturen beziehen: Der bayerische Justizminister: "Es muss im Strafgesetzbuch einen Unterschied machen, ob jemand das Einkaufsverhalten einer Einzelperson oder die sensiblen Daten eines Krankenhauses ausspäht." Die Täter sollen in letzterem Fall mit deutlich höheren Freiheitsstrafen bestraft werden können. Bisher liegt die Obergrenze bei drei Jahren. Durch erhöhte Mindeststrafen sollen schwerwiegende Angriffe künftig im Regelfall nicht mehr mit bloßen Geldstrafen geahndet werden. Außerdem soll eine ausdrückliche Strafschärfungsmöglichkeit für Computer-Sabotage mit tödlichem Ausgang in das Strafgesetzbuch aufgenommen werden.

Erweiterte digitale Befugnisse für die Ermittler: Eisenreich: "Härtere Strafrahmen nützen wenig, wenn die Täter aufgrund fehlender Befugnisse nicht identifiziert werden können." Der Antrag Bayerns setzt sich daher mit Nachdruck dafür ein, bei Cyberangriffen auf kritische Infrastrukturen die Möglichkeiten für Telekommunikationsüberwachung, Online-Durchsuchung und Verkehrsdatenerhebung gesetzlich zuzulassen bzw. zu erweitern.

Eisenreich abschließend: "Der Freistaat ist entschlossen, der wachsenden Bedrohung für kritische Infrastrukturen nachhaltig entgegenzutreten – nicht zuletzt, um potentielle Täter abzuschrecken und das Vertrauen in die staatliche Handlungsfähigkeit gerade auch in Krisen zu erhalten. Dafür brauchen unsere Strafverfolger und Gerichte moderne Strafgesetze, die in Berlin gemacht werden müssen."

Hintergrund:
Die Strafrahmen der Tatbestände des Cyberstrafrechts in §§ 202a ff. und §§ 303a f. StGB liegen überwiegend im unteren Bereich der Sanktionsmöglichkeiten, selbst wenn es um Daten von kritischen Infrastrukturen geht. Es besteht zudem keine ausdrückliche Möglichkeit, auf schwerwiegende Tatfolgen (wie etwa bei der leichtfertigen Verursachung des Todes eines Menschen infolge des Ausfalls von Beatmungsgeräten) tat- und schuldangemessen reagieren zu können.

Eine Verkehrsdatenerhebung nach § 100g StPO ist derzeit bei Cyberangriffen auf kritische Infrastrukturen nur eingeschränkt möglich; eine Überwachung der Telekommunikation in Form der „Serverüberwachung“ oder eine Online-Durchsuchung sind mangels Vorliegens einer Katalogtat nach § 100 a Absatz 2 bzw. § 100 b Absatz 2 StPO derzeit gar nicht zulässig.
(Bayerisches Staatsministerium der Justiz: ra)

eingetragen: 28.05.20
Newsletterlauf: 27.08.20

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Datensperrzone USA

    Mehr als vier Jahre hielt der Datenschutzschild stand - nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen, länderübergreifenden Rechtsstreit die Privacy-Shield-Vereinbarung zwischen der europäischen Union und den Vereinigten Staaten. Zu groß seien die Unterschiede zwischen dem Datenschutzniveau der EU-Mitglieder und dem der USA. "Mit einem so gut durchdachten, immer wieder verbesserten und allgemeingültigen Richtlinienkatalog wie der DSGVO zeigt sich die Europäische Union deutlich besser vorbereitet als unsere amerikanischen Freunde", meint Jürgen Litz, Geschäftsführer der cobra - computer's brainware GmbH und Experte für Datenschutz. Der Privacy Shield garantierte eine relativ uneingeschränkte Legitimation für sämtliche interkontinentale Datentransfers, egal ob betriebsintern oder über Unternehmensgrenzen hinweg. Von seinem jetzigen Ende unmittelbar betroffen sind rund 5.000 Firmen. Doch wie lässt sich das Urteil der Luxemburger Richter im wirtschaftlichen und politischen Gesamtbild bewerten und welche alternativen Möglichkeiten bieten sich für internationale Unternehmen?

  • Strafschärfungsmöglichkeit für Computer-Sabotage

    Es ist Aufgabe des Staates, für Sicherheit in einer zunehmend digitalen Welt zu sorgen. In der Corona-Krise zeigt sich, wie sehr die Gesellschaft auf den störungsfreien Betrieb besonders von Krankenhäusern und anderen kritischen Infrastrukturen (z.B. Strom- und Wasserversorgung, Telekommunikation) angewiesen ist. Erst im März 2020 mussten nach einem Cyber-Angriff sämtliche IT-Systeme in der Universitäts-Klinik im tschechischen Brünn heruntergefahren, Operationen abgesagt und Patienten in andere Häuser verlegt werden. Bayerns Justizminister Georg Eisenreich warnt: "Cyber-Angriffe können zu erheblichen Störungen der öffentlichen Sicherheit, zu Versorgungsengpässen oder anderen schwerwiegenden Folgen führen. Im Extremfall - etwa beim Ausfall von Beatmungsgeräten - können Cyber-Angriffe sogar Menschenleben fordern."

  • Cyberbetrug als CEO Fraud oder Chef-Betrug

    In Zeiten von Home Office ändert sich eine Sache ganz entscheidend: Die Kommunikation mit besonderem Augenmerk auf den genutzten Kanal. Sitzen alle im Büro, ist der Weg zu einem persönlichen Gespräch und darin besprochenen Anweisungen des Vorgesetzten nicht weit. Wenn aber alle zu Hause sind, steigt das E-Mail Aufkommen drastisch. Auch Konferenztelefonate nehmen rapide zu. Nun ist dies zunächst einfach eine andere Art miteinander zu sprechen, doch leider steigen damit ebenso die Risiken einer Fehlkommunikation oder aber nutzen Kriminelle diese Unsicherheiten für sich aus. Immer wieder passiert es, dass man etwas falsch einschätzt. Fehlinterpretationen von Situationen und Begebenheiten sind nicht selten. Eine Textnachricht kann oftmals missverstanden werden. Die geschieht leicht, indem die emotionale Betonung des Gegenübers falsch gedeutet wird. Was ist die logische Konsequenz im Business-Alltag? Befolge genau, was geschrieben wurde und frag am besten nicht nach. Doch genau diese Einstellung ist fatal und hat dramatische Folgen, sollte die Nachricht nicht wirklich von der oberen Etage stammen.

  • Reform des Netzwerkdurchsetzungsgesetzes

    Der Bundesrat beriet den Gesetzentwurf der Bundesregierung zur Änderung des Netzwerkdurchsetzungsgesetzes (NetzDG). Bayerns Justizminister Georg Eisenreich hierzu: "Im Kampf gegen Hass im Netz müssen wir Plattformbetreiber stärker in die Pflicht nehmen. Der Gesetzentwurf bringt wichtige Fortschritte. Die Regeln müssen aber für alle gelten - auch für Videoplattformen wie YouTube. Liegt der Unternehmenssitz nicht in Deutschland, würde die allgemeine Löschpflicht nach dem Entwurf eingeschränkt werden. Dieser Rückschritt ist nicht nachvollziehbar. Hier muss nachgebessert werden."

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.