idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Die Computerkriminialtät soll endlich gezielter bekämpft und härter bestraft werden: Am vergangenen Mittwoch, 21.3. fand die öffentliche Anhörung des Rechtsausschusses des Bundestages zur geplanten Strafrechtsänderung statt. Neun Experten aus Wissenschaft und Praxis, darunter die a-i3-Mitglieder Prof. Dr. Georg Borges und PD Dr. Carl-Friedrich Stuckenberg, nahmen zum umstrittenen Gesetzentwurf der Bundesregierung Stellung, mit dem die europäische Cybercrime Convention umgesetzt werden soll. Die Experten begrüßten es ausdrücklich, Computerkriminalität in Zukunft umfassender unter Strafe zu stellen. "Die Gesetzesänderung hat auch erhebliche Bedeutung für die Bekämpfung des Phishing", so Prof. Borges (Juristische Fakultät der RUB und "Arbeitsgruppe Identitätsschutz im Internet" - a-i3).
Bochum, 23.03.2007
Nr. 107
Computerkriminalität gezielter bekämpfen
Experten begrüßen umfassende Strafbarkeit des Phishing
RUB-Jurist: Softwareentwicklung vor "Überkriminalisierung" schützen
Die Computerkriminialtät soll endlich gezielter bekämpft und härter bestraft werden: Am vergangenen Mittwoch, 21.3. fand die öffentliche Anhörung des Rechtsausschusses des Bundestages zur geplanten Strafrechtsänderung statt. Neun Experten aus Wissenschaft und Praxis, darunter die a-i3-Mitglieder Prof. Dr. Georg Borges und PD Dr. Carl-Friedrich Stuckenberg, nahmen zum umstrittenen Gesetzentwurf der Bundesregierung Stellung, mit dem die europäische Cybercrime Convention umgesetzt werden soll. Die Experten begrüßten es ausdrücklich, Computerkriminalität in Zukunft umfassender unter Strafe zu stellen. "Die Gesetzesänderung hat auch erhebliche Bedeutung für die Bekämpfung des Phishing", so Prof. Borges (Juristische Fakultät der RUB und "Arbeitsgruppe Identitätsschutz im Internet" - a-i3).
Phishing umfassend unter Strafe gestellt
Die aktuelle Rechtslage sei nicht eindeutig, sagt der Bochumer Experte. Der neue § 202c Abs. 1 Nr. 1 des Gesetzenwurfs stellt es nun ausdrücklich unter Strafe, sich Passwörter oder andere Sicherungscodes zu verschaffen. "Damit sind sämtliche Varianten des Phishing strafbar, bei denen Täter zum Beispiel PIN und TAN ausspionieren". so Prof. Borges. Dies gilt insbesondere für klassisches Phishing, bei dem der Täter dem Internet-Nutzer eine E-Mail sendet, um ihn mit einem Link auf eine gefälschte Website zu lenken, auf der er seine Kontodaten preisgeben soll. Aber auch die ausgefeilteren Methoden, die Daten der Nutzer mit Trojanern oder Pharming-Angriffen auszuspähen, sind davon erfasst.
Schutz von Softwareentwicklung vor Überkriminalisierung gefordert
Kontrovers diskutiert wurde Nr. 2 des neuen § 202c Abs. 1 StGB: Er stellt so genannte Vorbereitungshandlungen unter Strafe und bezieht sich darauf, dass bestimmte Computerprogramme hergestellt, verkauft, überlassen, verbreitet oder anderweitig zugänglich gemacht werden. Laut Bundesegierung soll der Gesetzentwurg zwar nur so genannte "Hacker-Tools" davon erfassen - die Experten wiesen aber darauf hin, dass aufgrund der weiten Formulierung eine ungewollte Kriminalisierung von Tools zur Netzwerk- und sonstiger Sicherheitsanalyse eintreten könnte. Computerstraftaten könnten auch mit Programmen verwirklicht werden, die sowohl legalen als auch illegalen Zwecken dienen ("dual use tools"). "Derartige Tools gehörten zu den typischen Arbeitsmitteln von Netzwerkadministratoren und IT-Sicherheitsbeauftragten, etwa zu Testzwecken", sagt Georg Borges. "Solche Unsicherheiten und Risiken, die die Anbieter und Verwender präventiver Programme treffen, müssten beseitigt werden." Prof. Borges und PD Dr. Stuckenberg forderten, diese Norm entsprechend einzuschränken. "Es sollte klar daraus hervorgehen, dass es nur starfbar ist, eine Software zu verbreiten, deren Zweck vorrangig darin besteht, Straftaten zu begehen - und auch nur dann, wenn der Verwender dies weiß oder beabsichtigt", so Borges.
Die Arbeitsgruppe a-i3
Unter anderem gegründet vom Juristen Prof. Dr. Georg Borges und dem IT-Sicherheitsexperten Prof. Dr. Jörg Schwenk (RUB) ist a-i3 eine fachübergreifende Arbeitsgruppe, die das Thema Risiken im Online-Banking - Phishing und Pharming - umfassend angeht. Sie macht sich den Schutz von Identitäten im Internet, insbesondere vor Missbrauch zur Aufgabe. Wissenschaftler erforschen und entwickeln Gegenmaßnahmen, zudem klären sie auch die Öffentlichkeit über Gefahren und Risiken auf.
Weitere Informationen
Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Arbeitsgruppe Identitätsschutz im Internet (a-i3), Tel. 0234/32-26775, E-Mail: georg.borges@rub.de
Merkmale dieser Pressemitteilung:
Informationstechnik, Politik, Recht, Wirtschaft
überregional
Forschungs- / Wissenstransfer, Wissenschaftspolitik
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
