Menu
Impressum

Cyberkriminalität

Die EU macht mobil gegen Hacker und Datendiebe – empfindliche Strafen drohen

Derzeit erfahren wir in immer neuen, erschreckenden Details, in welch gewaltigem Umfang ausländische Geheimdienste, den Telefon-, SMS- und Datenverkehr in Europa überwachen. Die Sorgen über einen Verlust an Privatsphäre sind ernst zu nehmen, die Debatte darüber, welche Eingriffe in die Freiheit des Einzelnen durch das Sicherheitsinteresse von Staaten gerechtfertigt werden kann, ist in vollem Gange.

In den Hintergrund gerät dadurch ein mindestens ebenso drängendes, für die Volkswirtschaften der Europäischen Union wie für die Bürgerinnen und Bürger brandgefährliches Phänomen: Die nach wie vor hohe Zahl von Hackerangriffen auf öffentliche wie private Datennetze sowie das illegale Ausspähen von Computern und Smartphones mittels Schadsoftware – seriöse Schätzungen gehen von 800.000 Angriffen pro Tag in der Europäischen Union aus. Der Bundesverband Informationswirtschaft und Telekommunikation veröffentlichte 2012 eine Umfrage zur IT-Sicherheit in deutschen Unternehmen. Erschreckend hohe 40 Prozent der Befragten gaben an, bereits Hacker-Angriffe auf ihre Netze erlebt zu haben, 15 Prozent sogar mehr als fünf Mal. Das zeigt die Dramatik, welche die Industriespionage mittels Einbruch in Datennetze auch in Deutschland mittlerweile hat. Schlimmer noch: Etliche Firmen verzichten mittlerweile aus Angst vor Cyber-Kriminalität auf Internetanwendungen, verschicken keine vertraulichen Informationen per E-Mail, bestellen Ersatzteile nicht online und verzichten auf Internet-Banking – also auch ganz bewusst auf Effizienzreserven im betrieblichen Ablauf. Zudem hängt ein Großteil des öffentlichen Lebens von funktionierenden Datennetzwerken ab – sei es die Stromverteilung, der Bahn- oder Luftverkehr, seien es Kommunikations- oder Versorgungsnetze. Einzelne Hackerangriffe oder groß angelegte Angriffe durch den Missbrauch einer Vielzahl von Computern, die mit Schadsoftware manipuliert werden (so genannte Botnets), können potentiell eine ernste Gefahr für das Gemeinwesen darstellen.

Diese Befunde gelten natürlich ebenso europaweit, so dass das Europäische Parlament den Kampf gegen die Cyber-Gangster intensiviert hat. Im Juli 2013 hat das Parlament eine Richtlinie beschlossen, die bei Cyber-Kriminalität für einen einheitlichen Strafrahmen in allen EU-Staaten sorgt. Künftig können kriminelle Cyber-Angriffe mit bis zu zwei Jahren Haft geahndet werden, ebenso hart bestraft wird das Entwickeln von Hacker-Werkzeugen wie z.B. Schadprogrammen. Wenn ein Angriff über ein Botnet, also mit Hilfe einer Vielzahl konzertiert eingesetzter Computer geschieht, kann dies drei Jahre Gefängnis nach sich ziehen, wird das Verbrechen im Rahmen der organisierten Kriminalität begangen, zielt es auf kritische Infrastrukturen wie z.B. die Strom- oder Wasserversorgung ab oder wenn besonders schwerer Schaden angerichtet wurde, dann drohen gar fünf Jahre Haft je Straftat. Straffrei bleiben aus Sicht der Richtlinie Bagatellvergehen, etwa wenn jugendliche Nerds aus Übermut und ohne kriminelle Energie ihre Fähigkeiten im Umgang mit dem PC missbrauchen oder Tests zur Sicherung von IT-Systemen, wenn Firmen gezielt Hackerangriffe auf sich organisieren, um Schwachstellen im Abwehrsystem festzustellen.

Als Berichterstatterin für die Cyber Crime Richtlinie bin ich sehr froh, dass diese Lösung mit konsequenten und harten Strafen für Hacker im Parlament eine breite Mehrheit gefunden hat. Denn Cyber-Kriminalität macht nicht vor nationalen Grenzen Halt, weshalb ein gemeinsames Vorgehen aller 28 EU-Mitgliedstaaten unverzichtbar ist. Nationale Initiativen wie das des damaligen Bundesinnenministers Dr. Hans-Peter Friedrich eingerichtete „Nationale Cyber-Abwehr-Centrum“ sind wichtige nationale Maßnahmen, können bei den Dimensionen der Herausforderungen aber nicht allein stehen, sondern müssen durch eine europaweite Zusammenarbeit und Koordination ergänzt werden. Ein wichtiger Schritt war die Schaffung des Europäischen Cyber-Kriminalitätszentrums bei Europol, das sich entsprechend der beschriebenen Aufgabenstellung sowohl der Verbrechensbekämpfung als auch der Prävention widmet. Dieser europäische Knotenpunkt wird mittlerweile von allen relevanten Experten als unverzichtbar angesehen. Allerdings ist dessen personelle und technische Ausstattung noch verbesserungswürdig. Während in den Vereinigten Staaten das FBI Cyber-Kriminelle mit Hunderten von „Cybercops“ bekämpft, kann das europäische Pendant nur knapp 40 Personen aufweisen – bei ähnlich hohen Fallzahlen im Bereich der Cyber-Kriminalität. Insgesamt ist dieses Feld ein gutes Beispiel dafür, dass drängende Probleme auf europäischer Ebene zielführend angegangen werden müssen, weil nationale Ansätze allein nicht weiter führen. Nachdem die Rechtsgrundlagen nun geschaffen wurden, gilt es für das Parlament, die Umsetzung konsequent zu begleiten.