Virenjäger fordert »Internet-Interpol« (Fortsetzung)

»Wir als Hersteller mussten über unsere jeweiligen Landesgesellschaften mit den Behörden in Kontakt treten, um das Problem in den Griff zu kriegen«, erinnert sich Kaspersky. Das mache man zwar gerne, eigentlich gehöre es aber nicht zum Geschäftsmodell. Dass Kasperskys Forderungen vielleicht bald offenere Ohren finden, zeigt der am 20. September vom Bundeskabinett beschlossene Regierungsentwurf des Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität. Der Entwurf soll vor allem Regelungslücken beim Hacking von Computersicherheitssystemen und der Computersabotage schließen. »Deutschland verfügt bereits über ein weitreichendes Computerstrafrecht. Mit den Straftatbeständen des Computerbetrugs, der Fälschung beweiserheblicher Daten und der Datenveränderung existieren Vorschriften, die dem internationalen Standard vollständig entsprechen«, ist sich Bundesjustizministerin Brigitte Zypries zwar sicher. Sie weiß aber auch, dass »die rasante Entwicklung der Informationstechnologie jedoch immer wieder zu neuen kriminellen Gefahren und Missbrauchsmöglichkeiten führt.

Straftäter greifen moderne Informationssysteme mit Computerviren, Würmern und Denial-of-Service- Attacken an und verursachen weltweit erhebliche Schäden«. Letzte Lücken im deutschen Strafrecht soll der nun beschlossene Gesetzentwurf schließen. So soll künftig bereits »der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen « unter Strafe gestellt werden (§ 202a StGB). Ob sich der Hacker neben dem Zugang dann auch tatsächlich Daten verschafft, ist künftig nicht mehr relevant für die Beurteilung der Straftat. Allein der erfolgreiche Versuch reicht aus. Während bisher Computersabotage nur bei Angriffen gegen Betriebe, Unternehmen und Behörden strafbar ist (§ 303b StGB), sollen bald auch private PCs geschützt werden. Neu ist auch, dass »Störungen durch unbefugtes Eingeben und Übermitteln von Computerdaten « unter Strafe gestellt werden. Damit soll ein Straftatbestand für so genannte DoS-Attacken geschaffen werden. Außerdem werden noch zwei neue Praktiken kriminalisiert: Der unbefugte Zugriff auf Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage soll unter Strafe gestellt werden (§ 202b StGB neu) und das Überlassen, Verbreiten oder Verschaffen von »Hacker-Tools«, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB neu). Gleichzeitig wird das Strafmaß verschärft. Besonders schwere Fälle der Computersabotage können künftig mit Freiheitsstrafe bis zu zehn Jahren bestraft werden.