Bayern fordert härtere Strafen für Cyberkriminelle

Bayern fordert nach Milliardenschäden härtere Strafen für Hacker-Angriffe. "Cyber-Attacken können im Extremfall Menschenleben fordern", sagte der bayerische Justizminister Georg Eisenreich (CSU) vor Beginn der Justizministerkonferenz. Dort will er einen entsprechenden Antrag einreichen. "Es ist Aufgabe des Staates, die Bürgerinnen und Bürgern sowie Unternehmen in einer digitalen Welt bestmöglich zu schützen", so Eisenreich weiter.

HackerHacker hätten die deutsche Wirtschaft allein im Jahr 2020 rund 220 Milliarden Euro gekostet. "Sie stehlen sensible Daten und veröffentlichen diese oder drohen mit der Veröffentlichung. Sie verschlüsseln Firmennetzwerke, die sie erst nach Zahlung von Lösegeld wieder freigeben. Sie legen Pipelines, Krankenhäuser und Verwaltungen lahm", teilte das Ministerium in München mit. "Im Extremfall - etwa beim Ausfall von Beatmungsgeräten in Kliniken - können sie sogar Menschenleben fordern." Alles zu Hacker auf CIO.de

Das Strafrecht sei in diesem Bereich veraltet, kritisiert Eisenreich: "Viele Tatbestände stammen aus den Achtzigerjahren und liegen mit Freiheitsstrafen von maximal drei Jahren im Bagatellbereich." Bayern fordert darum einerseits, die Strafrahmen anzuheben und andererseits die Straftatbestände an die in der analogen Welt anzupassen.

Angriffe auf kritische Infrastrukturen (KRITIS) müssten besonders streng bestraft werden. Außerdem fordert Eisenreich bessere Möglichkeiten für Ermittler bei der Telekommunikationsüberwachung, Online-Durchsuchungen und der Erhebung von Verkehrsdaten. Beim Ausspähen von Daten oder Datenhehlerei soll nach Ansicht Eisenreichs bereits der Versuch unter Strafe gestellt werden.

Damit tritt Eisenreich in die Fußstapfen zahlreicher Parteifreunde, die in der Vergangenheit immer wieder stärkere und umfassenderr digitale Überwachungmaßnahmen gefordert hatten. Neu ist vor allem der letzte Punkt. Er dürfte eine im Sommer entbrannte Diskussionen wieder anfachen. Damals hatte sich die CDU ausgesprochen unglücklich verhalten und damit in der IT-Security-Community für viel Aufsehen gesorgt.

Nachdem die IT-Sicherheitsforscherin Lilith Wittmann Lücken in der CDU-Wahlkampf-App aufgedeckt hatte, erstattete die Partei Anzeige - die sie aber kurz darauf wieder zurückzog. Wittmann hatte die Schwachstellen beziehungsweise die unsachgemäße Konfiguration zuvor im Rahmen eines "Responsible Disclosure"-Verfahrens dem BSI gemeldet. Dass sie dafür statt Dank von den Verantwortlichen bei der CDU eine Anzeige bekam, empörte Security-Experten.

Der Chaos Computer Club (CCC) etwa zog daraus die Konsequenz, dass er künftig entdeckte Sicherheitslücken bei CDU-Angeboten nicht mehr melden wird. Wie voreilig, unbedacht und unprofessionell die CDU mit der Anzeige gehandelt hatte, wurde wenige Wochen später offenbar, als die Staatsanwaltchaft das Verfahren laut Wittmann mit der Begründung einstellte, dass die Daten überhaupt nicht technisch geschützt waren. Demnach habe kein Vergehen nach § 202 c BGB (dem sogennanten "Hackerparagraph") vorgelegen. Die von Eisenreich nun erhobene Forderung, bereits den Versuch unter Strafe zu stellen, könnte die Arbeit seriöser Sicherheitsexperten noch einmal erschweren. Kriminelle - zudem aus dem Ausland - dürfte sie kaum abschrecken. (dpa/pma)