EU-Strafrecht: Strengere Regeln für Cyberangriffe und Datenklau

Cyber-Kriminelle müssen bei schweren Vergehen zukünftig mit bis zu fünf Jahren Haft rechnen. Das sieht eine neue EU-Richtlinie vor, die der Innenausschuss des Europäischen Parlaments heute verabschiedet hat. "In Europa gibt es künftig ein einheitliches Strafmaß für großangelegte Angriffe auf IT-Systeme", sagte der CDU-Europaabgeordnete Axel Voss. Über die Richtlinie gibt es bereits eine Einigung mit den EU-Mitgliedstaaten.

In der Europäischen Union hängt ein Großteil des öffentlichen Lebens von Informationssystemen ab. Informationssysteme regeln nicht nur die öffentliche Versorgung wie beispielsweise Strom oder Kommunikationsnetzwerke, sondern auch erhebliche Teile der Wirtschaft und des Privatlebens. Diese Netzwerke sind durch mannigfaltige Angriffe und Schwächen bedroht. "Cyber-Kriminalität ist zu einer ernsthaften Bedrohung im öffentlichen sowie privaten Sektor geworden und verlangt nach einem einheitlichen Strafrahmen", betont Voss, der die Städte Köln, Bonn und Leverkusen sowie die Kreise Rhein-Sieg und Rhein-Erft im Europäischen Parlament vertritt.

"Der Vorschlag der Kommission ist richtig und wichtig, allerdings sind Mindestvorschriften für Straftaten allein zu kurz gegriffen. Die Zusammenarbeit zwischen den betroffenen Behörden sowie die Prävention von Angriffen sind maßgeblich für einen ganzheitlichen Ansatz", fordert Voss.

Strafrechtliche Änderungen
Die EU-Mitgliedsstaaten sind nach der neuen Richtlinie dazu angehalten, ihre Höchststrafe für kriminelle Cyber-Angriffe auf mindestens zwei Jahre festzusetzen. Leichte Fälle, ohne folgenden Schaden, bleiben davon unberührt. "Der jugendliche unüberlegte Hacker ist von diesen Vorgaben bewusst ausgenommen. Hingegen muss gegen Schwerstkriminalität entschieden vorgegangen werden", so Voss. Die Richtlinie führt zudem ein gemeinsames Strafmaß für groß angelegte Angriffe, so genannte "Botnets", ein. Ein solches Vergehen wird mit mindestens drei Jahren Freiheitsentzug belegt.
Angriffe, die durch das organisierte Verbrechen begangen werden, auf kritische Infrastrukturen abzielen oder einen schweren Schaden anrichten, werden zukünftig mit mindestens fünf Jahren Freiheitsstrafe geahndet. "Die grenzüberschreitend organisierte Kriminalität ist eine ernst zu nehmende Bedrohung, die leider immer noch von der fehlenden EU-Kooperation profitiert. Besonders die Internetkriminalität zeichnet sich durch ihren grenzüberschreitenden Charakter aus", führt Voss weiter aus.

Verbesserter Informationsaustausch
Um Cyber-Kriminalität erfolgreich vorzubeugen und zu bekämpfen, bedarf es einer engeren Zusammenarbeit der zuständigen Behörden. Ein ganzheitlicher Ansatz betrifft neben Justiz und Polizei auch die europäischen Stellen, wie Europol und ENISA, sowie den Privatsektor. Um eine zügigen Informationsaustausch zwischen den Mitgliedsstaaten zu gewährleisten, müssen diese eine Kontaktstelle aufweisen, die auf dringende Anfrage innerhalb von acht Stunden eine Rückmeldung geben kann.
Die Richtlinie leistet eine notwenige Grundlage, die EU-Bürger und -Unternehmen zukünftig besser zu schützen. "Das Cyber-Kriminalitätszentrum bei Europol hat bereits unter Beweis gestellt, dass es als europäischer Knotenpunkt unverzichtbar ist", so Voss abschließend.