IT-Strategien

Cybercrime-Richtlinien

Das EU-Parlament hat mit der neuen Cybercrime-Richtlinie Angriffen aus dem Internet und Datendiebstahl den Kampf angesagt. Doch gegen die Schnüffelaktivitäten der USA wird es wohl wenig ausrichten.

Paragraphen geben Recht

© Hersteller/Archiv

Paragraphen geben Recht

Am globalen Internet-Scanning der USA hätte auch die im Juli vom EU-Parlament verabschiedete Cybercrime-Richtlinie nichts geändert, selbst wenn sie schon in Kraft gewesen wäre. "Straftatbestände zu Cyberkriminalität bestehen auch heute schon im deutschen Recht, sie beruhen auf der Cyberkriminalität-Konvention des Europarats.

Durch die Richtlinie ergeben sich vor allem Strafverschärfungen", erklärt Jan Philipp Albrecht, innen- und justizpolitischer Sprecher der grünen Europafraktion und Verhandlungsführer des EU-Parlaments für die neue Datenschutzgrundverordnung.

Härtere Strafen

Im Einzelnen müssen die Mitgliedstaaten (nach der endgültigen Verabschiedung durch den Rat) innerhalb von zwei Jahren folgende Bestimmungen umsetzen:

  • Mindestens drei Jahre Haft für die Verwendung von Botnetzen.
  • Fünf Jahre für Angriffe auf kritische Infrastrukturen wie Kraftwerke, Verkehrsnetze und Regierungsnetzwerke
  • Unternehmen, die ihre Mitbewerber durch Hacker ausspähen lassen, werden strafrechtlich dafür verantwortlich gemacht; Sanktionen können den Ausschluss von öffentlichen Zuwendungen oder die Schließung von Einrichtungen beinhalten.
  • Die Mitgliedstaaten müssen über eine operative nationale Kontaktstelle verfügen - mit einer Reaktionszeit von höchstens acht Stunden auf dringende Bitten um Hilfe bei Cyberangriffen.

"Die Täter immer raffinierterer Angriffe und die Produzenten bösartiger Software können jetzt verfolgt werden", versichert Justizkommissarin Cecilia Malmström. Leichte Fälle, die keinen Schaden verursachen, bleiben aber davon unberührt. "Der jugendliche unüberlegte Hacker ist von den neuen Regeln bewusst ausgenommen", berichtet Hubert Pirker, Sicherheitssprecher der Österreichischen Volkspartei (ÖVP) im EU-Parlament.

Kein leichter Fall und strafbar im Sinne der neuen Richtlinie wären die Ausspähaktionen durch US-amerikanische und europäische Behörden. Die neue Richtlinie sanktioniert sowohl den "rechtswidrigen Zugang zu Informationssystemen" also auch das "rechtswidrige Abfangen von Daten". Die Strafbarkeit ist auch dann gegeben, wenn sich der Täter beim Angriff auf ein Informationssystem nicht im Hoheitsgebiet des betreffenden Mitgliedstaates aufhält. "Meine Einschätzung wäre also, dass die Strafbarkeit grundsätzlich gegeben ist, sofern nicht etwa Immunität vorliegt", urteilt Pirker.

"Sich allein über die rechtswidrigen Praktiken zu empören bringt nichts."
Hubert Pirker - Sicherheitssprecher der Österreichischen Volkspartei (ÖVP) im EU-Parlament

Globale Wirtschaftsspionage?

Um herauszufinden, wieweit die Überwachungsprogramme der US-amerikanischen NSA, aber auch diejenigen einiger EU-Mitgliedsstaaten gehen, hat das EU-Parlament zwölf Jahre nach dem Echolon-Ausschuss eine neue Untersuchung gestartet. Insbesondere der Zweck der Bespitzelung - inwieweit es auch um Wirtschaftsspionage geht - müsse geklärt werden. Bis zum Jahresende soll der Innenausschuss dem Plenum einen Bericht vorlegen und konkrete Handlungsempfehlungen formulieren.

Eine ist für ÖVP-Sicherheitssprecher Pirker bereits heute evident: Durch die Enthüllungen und Vorwürfe des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden seien die Defizite im europäischen Sicherheits- und Abwehrsystem offensichtlich geworden.

Und neben der Klärung der Vorwürfe gegen die USA verlangt Pirker weitere Konsequenzen: "Politik und Wirtschaft in Europa müssen darauf hinarbeiten, dass ein entsprechendes Angebot an europäischen Internetdiensten, Servern und Cloud-Anwendungen in der EU zur Verfügung steht. Nur wenn die Daten auf europäischen Servern liegen, ist die Anwendung von europäischen Datenschutzvorschriften garantiert."

Hubert Pirker

© Archiv/Hersteller

Hubert Pirker

Mehr zum Thema

Interview
Interview

Security-Experte Stefan Haunß spricht über die größten Risiken beim mobilen Surfen und gibt Tipps, mit denen sich Nutzer vor Angriffen schützen…
Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher
Android-Smartphones unsicher

Untersuchungen des Sicherheitsunternehmens Palo Alto Networks zeigen ein hohes Sicherheitsrisiko bei über 90 Prozent der Android-Apps.
E-Mail-Schutz

Das Bayerischen Landesamt für Datenschutzaufsicht hat bei einem automatischen Testverfahren bei etwa einem Drittel der geprüften Firmen…
image.jpg
Unternehmenssicherheit

Laut einer Untersuchung des Fraunhofer SIT eignen sich rund 2800 der 4600 populärsten kostenlosen iPhone- und iPad-Apps nicht für den Einsatz in…
it-sa Logo
Sicherheitsmesse in Nürnberg

Auf der it-sa in Nürnberg präsentieren Aussteller Erfindungen, mit denen sich Unternehmen effektiv vor Cyberkriminalität schützen können.