Datennetzkriminalität fordert Strafverfolger und Sicherheitsbehörden heraus
Berlin: (hib/WOL) Die internationale Dimension der Datennetzkriminalität stellt eine völlig neue Herausforderung für die Strafverfolgungs- und Sicherheitsbehörden dar. Dies erklärt die Bundesregierung in ihrer Antwort ( 14/6321) auf eine Große Anfrage der CDU/CSU zum wirksamen Schutz vor Computerattacken ( 14/4173). Da grenzüberschreitende Kriminalität durch nationale Maßnahmen nur bedingt erfolgreich bekämpft werden könne, bilde die Vorbereitung eines Übereinkommens zur Datennetzkriminalität (Draft Convention on Cyber-Crime) auf der Ebene des Europarates einen besonderen Schwerpunkt. Außerdem sei wegen des vielfältigen Handlungsbedarfs die Partnerschaft von Staat und Wirtschaft "gerade auf diesem Gebiet stark gefordert".
Als Rechtsbegriff stelle eine Computerattacke keine Kategorie dar. Laut Antwort ist jedoch "unzweifelhaft", dass "Computerbetrug", "Datenveränderung", "Computersabotage" oder "Ausspähen von Daten" unter verschiedenen Tatbeständen des Gesetzes strafrechtlich erfasst und geahnt werden. Für 1990 bis 1999 zeige die polizeiliche Kriminalstatistik (PKS) bei Computerbetrug Aufklärungsraten zwischen 51,2 und 63,7 Prozent, bei Computersabotage und Datenveränderung dagegen zwischen 30,9 und 57,6 Prozent aus. Bei der Aufklärung des "Ausspähens von Daten" gebe es Werte zwischen 46,6 Prozent und 95 Prozent, während etwa die Aufklärung bei "Straftaten gegen Urheberrechtsbestimmungen" zwischen 85,8 und 97,2 Prozent erreiche. Ähnlich erfolgreich sei die Aufklärung bei "Softwarepiraterie im Privatbereich" mit Werten zwischen 87,4 und 99,3 Prozent oder bei der Aufklärung "gewerbsmäßiger Softwarepiraterie" mit Werten von 92,1 bis 99,2 Prozent. Eine weiterführende Schadensstatistik leiste die PKS nicht, so die Regierung, zumal für Virenattacken und andere Computerangriffe keine Meldepflicht bestehe. Zudem könnten Daten mittels weit verbreiteter "Tools" ohne größeren Aufwand ausgespäht werden, wenn nicht ange-messene Sicherheitsvorkehrungen getroffen würden.
Der Antwort zufolge ist vor allem die Wirtschaft gefordert, sichere Systeme, Produkte und Kompo-nenten zur technischen Prävention zu entwickeln und anzubieten. So genannte CERTs (Computer Image Response Teams) unterstützten bei Sicherheitsvorfällen oder leisteten Schwachstellen-Analysen. Darüber hinaus sei eine Task Force "Sicheres Internet" gebildet worden, um Art und Umfang von Bedrohungen festzustellen und Schäden für die Informationsgesellschaft zu verringern. International bestehe auch im Bereich des materiellen Strafrechts punktueller Ergänzungsbedarf, erklärt die Regierung. Strafrechtlich besonders zu prüfen sei dabei die Fassung des unerlaubten Zutritts zu Computersystemen (Hacking), das Ausspähen von Daten und das unbefugte Erfassen und Aufzeichnen von Datenübertragungen. Ein weiterer möglicher Straftatbestand könne auch das Inverkehrbringen von Vorrichtungen oder Programmen sein, die bestimmte Computerdelikte ermöglichen, so die Regierung.