Computerkriminalität gezielter bekämpfen

Die Computerkriminialtät soll endlich gezielter bekämpft und härter bestraft werden: Am vergangenen Mittwoch, 21.3. fand die öffentliche Anhörung des Rechtsausschusses des Bundestages zur geplanten Strafrechtsänderung statt. Neun Experten aus Wissenschaft und Praxis, darunter die a-i3-Mitglieder Prof. Dr. Georg Borges und PD Dr. Carl-Friedrich Stuckenberg, nahmen zum umstrittenen Gesetzentwurf der Bundesregierung Stellung, mit dem die europäische Cybercrime Convention umgesetzt werden soll.

Die Experten begrüßten es ausdrücklich, Computerkriminalität in Zukunft umfassender unter Strafe zu stellen. „Die Gesetzesänderung hat auch erhebliche Bedeutung für die Bekämpfung des Phishing“, so Prof. Borges (Juristische Fakultät der RUB und „Arbeitsgruppe Identitätsschutz im Internet“ – a-i3).

Phishing umfassend unter Strafe gestellt

Die aktuelle Rechtslage sei nicht eindeutig, sagt der Bochumer Experte. Der neue § 202c Abs. 1 Nr. 1 des Gesetzenwurfs stellt es nun ausdrücklich unter Strafe, sich Passwörter oder andere Sicherungscodes zu verschaffen. „Damit sind sämtliche Varianten des Phishing strafbar, bei denen Täter zum Beispiel PIN und TAN ausspionieren“. so Prof. Borges. Dies gilt insbesondere für klassisches Phishing, bei dem der Täter dem Internet-Nutzer eine E-Mail sendet, um ihn mit einem Link auf eine gefälschte Website zu lenken, auf der er seine Kontodaten preisgeben soll. Aber auch die ausgefeilteren Methoden, die Daten der Nutzer mit Trojanern oder Pharming-Angriffen auszuspähen, sind davon erfasst.

Schutz von Softwareentwicklung vor Überkriminalisierung gefordert

Kontrovers diskutiert wurde Nr. 2 des neuen § 202c Abs. 1 StGB: Er stellt so genannte Vorbereitungshandlungen unter Strafe und bezieht sich darauf, dass bestimmte Computerprogramme hergestellt, verkauft, überlassen, verbreitet oder anderweitig zugänglich gemacht werden. Laut Bundesegierung soll der Gesetzentwurg zwar nur so genannte „Hacker-Tools“ davon erfassen – die Experten wiesen aber darauf hin, dass aufgrund der weiten Formulierung eine ungewollte Kriminalisierung von Tools zur Netzwerk- und sonstiger Sicherheitsanalyse eintreten könnte. Computerstraftaten könnten auch mit Programmen verwirklicht werden, die sowohl legalen als auch illegalen Zwecken dienen („dual use tools“). „Derartige Tools gehörten zu den typischen Arbeitsmitteln von Netzwerkadministratoren und IT-Sicherheitsbeauftragten, etwa zu Testzwecken“, sagt Georg Borges. „Solche Unsicherheiten und Risiken, die die Anbieter und Verwender präventiver Programme treffen, müssten beseitigt werden.“ Prof. Borges und PD Dr. Stuckenberg forderten, diese Norm entsprechend einzuschränken. „Es sollte klar daraus hervorgehen, dass es nur starfbar ist, eine Software zu verbreiten, deren Zweck vorrangig darin besteht, Straftaten zu begehen – und auch nur dann, wenn der Verwender dies weiß oder beabsichtigt“, so Borges.

Die Arbeitsgruppe a-i3

Unter anderem gegründet vom Juristen Prof. Dr. Georg Borges und dem IT-Sicherheitsexperten Prof. Dr. Jörg Schwenk (RUB) ist a-i3 eine fachübergreifende Arbeitsgruppe, die das Thema Risiken im Online-Banking – Phishing und Pharming – umfassend angeht. Sie macht sich den Schutz von Identitäten im Internet, insbesondere vor Missbrauch zur Aufgabe. Wissenschaftler erforschen und entwickeln Gegenmaßnahmen, zudem klären sie auch die Öffentlichkeit über Gefahren und Risiken auf.

Weitere Informationen

Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Arbeitsgruppe Identitätsschutz im Internet (a-i3), Tel. 0234/32-26775, E-Mail: georg.borges@rub.de