Das Europaparlament hat mit großer Mehrheit einem Richtlinienentwurf (PDF) zugestimmt, der höhere Haftstrafen für Cyberverbrechen vorsieht. Je nach Art der Gesetzesverstöße sollen die EU-Länder zu einheitlichen Höchststrafen verpflichtet werden, um die „einzelstaatlichen Strafvorschriften für Angriffe auf Informationssysteme“ anzugleichen.
Mit einer Höchststrafe von mindestens zwei Jahren sind demnach Verbrechen zu ahnden, bei denen illegale Zugriffe auf Informationssysteme erfolgten oder diese gestört wurden. Gleiches gilt für die illegale Störung von Datenübertragungen und den rechtswidrigen Einsatz von Abhörsystemen für Kommunikation. Auch Herstellung und Vertrieb von Tatwerkzeugen, mit denen solche Straftaten begangen wurden, fallen in die gleiche Kategorie.
Ausgenommen davon sind „leichte Fälle“, was etwa jugendliche Hacker betreffen könnte. Den Mitgliedsstaaten bleibt jedoch überlassen, was sie als solche leichten Fälle einstufen wollen.
Mindestens drei Jahre Haft sind für den Einsatz von Botnetzen vorgesehen, bei denen eine größere Anzahl von Rechnern mit Malware infiziert und ferngesteuert wird. Eine fünfjahre Gefängnisstrafe kann für Angriffe auf Kraftwerke, Verkehrsnetze, Regierungsnetzwerke und andere „kritische Infrastrukturen“ ausgesprochen werden – ebenso wie für Angriffe durch eine „kriminelle Vereinigung“ oder bei einem besonders schweren Schaden.
Unternehmen sollen sich nicht der Verantwortung für eine Straftat entziehen können, wenn sie beispielsweise einen Hacker für Zugriffe auf die Datenbank eines Konkurrenten beschäftigen. Ihnen werden Sanktionen angedroht wie der Ausschluss von öffentlichen Zuwendungen oder die Schließung von Einrichtungen.
Der Richtlinienentwurf wurde bereits zuvor informell mit den Mitgliedsstaaten vereinbart. Nur Dänemark ist mit der Richtlinie nicht einverstanden und will seine eigenen Strafvorschriften weiterhin beibehalten. Die formale Verabschiedung der Richtlinie durch den Rat der Europäischen Union steht noch an und dürfte in Kürze erfolgen. Den Mitgliedsstaaten bleiben dann zwei Jahre Zeit, um die Vorgaben in ihrem einzelstaatlichen Recht umzusetzen.
[mit Material von Dara Kerr, News.com]
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.