idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Die Computerkriminialtät soll endlich gezielter bekämpft und härter bestraft werden: Am vergangenen Mittwoch, 21.3. fand die öffentliche Anhörung des Rechtsausschusses des Bundestages zur geplanten Strafrechtsänderung statt. Neun Experten aus Wissenschaft und Praxis, darunter die a-i3-Mitglieder Prof. Dr. Georg Borges und PD Dr. Carl-Friedrich Stuckenberg, nahmen zum umstrittenen Gesetzentwurf der Bundesregierung Stellung, mit dem die europäische Cybercrime Convention umgesetzt werden soll. Die Experten begrüßten es ausdrücklich, Computerkriminalität in Zukunft umfassender unter Strafe zu stellen. "Die Gesetzesänderung hat auch erhebliche Bedeutung für die Bekämpfung des Phishing", so Prof. Borges (Juristische Fakultät der RUB und "Arbeitsgruppe Identitätsschutz im Internet" - a-i3).
Bochum, 23.03.2007
Nr. 107
Computerkriminalität gezielter bekämpfen
Experten begrüßen umfassende Strafbarkeit des Phishing
RUB-Jurist: Softwareentwicklung vor "Überkriminalisierung" schützen
Die Computerkriminialtät soll endlich gezielter bekämpft und härter bestraft werden: Am vergangenen Mittwoch, 21.3. fand die öffentliche Anhörung des Rechtsausschusses des Bundestages zur geplanten Strafrechtsänderung statt. Neun Experten aus Wissenschaft und Praxis, darunter die a-i3-Mitglieder Prof. Dr. Georg Borges und PD Dr. Carl-Friedrich Stuckenberg, nahmen zum umstrittenen Gesetzentwurf der Bundesregierung Stellung, mit dem die europäische Cybercrime Convention umgesetzt werden soll. Die Experten begrüßten es ausdrücklich, Computerkriminalität in Zukunft umfassender unter Strafe zu stellen. "Die Gesetzesänderung hat auch erhebliche Bedeutung für die Bekämpfung des Phishing", so Prof. Borges (Juristische Fakultät der RUB und "Arbeitsgruppe Identitätsschutz im Internet" - a-i3).
Phishing umfassend unter Strafe gestellt
Die aktuelle Rechtslage sei nicht eindeutig, sagt der Bochumer Experte. Der neue § 202c Abs. 1 Nr. 1 des Gesetzenwurfs stellt es nun ausdrücklich unter Strafe, sich Passwörter oder andere Sicherungscodes zu verschaffen. "Damit sind sämtliche Varianten des Phishing strafbar, bei denen Täter zum Beispiel PIN und TAN ausspionieren". so Prof. Borges. Dies gilt insbesondere für klassisches Phishing, bei dem der Täter dem Internet-Nutzer eine E-Mail sendet, um ihn mit einem Link auf eine gefälschte Website zu lenken, auf der er seine Kontodaten preisgeben soll. Aber auch die ausgefeilteren Methoden, die Daten der Nutzer mit Trojanern oder Pharming-Angriffen auszuspähen, sind davon erfasst.
Schutz von Softwareentwicklung vor Überkriminalisierung gefordert
Kontrovers diskutiert wurde Nr. 2 des neuen § 202c Abs. 1 StGB: Er stellt so genannte Vorbereitungshandlungen unter Strafe und bezieht sich darauf, dass bestimmte Computerprogramme hergestellt, verkauft, überlassen, verbreitet oder anderweitig zugänglich gemacht werden. Laut Bundesegierung soll der Gesetzentwurg zwar nur so genannte "Hacker-Tools" davon erfassen - die Experten wiesen aber darauf hin, dass aufgrund der weiten Formulierung eine ungewollte Kriminalisierung von Tools zur Netzwerk- und sonstiger Sicherheitsanalyse eintreten könnte. Computerstraftaten könnten auch mit Programmen verwirklicht werden, die sowohl legalen als auch illegalen Zwecken dienen ("dual use tools"). "Derartige Tools gehörten zu den typischen Arbeitsmitteln von Netzwerkadministratoren und IT-Sicherheitsbeauftragten, etwa zu Testzwecken", sagt Georg Borges. "Solche Unsicherheiten und Risiken, die die Anbieter und Verwender präventiver Programme treffen, müssten beseitigt werden." Prof. Borges und PD Dr. Stuckenberg forderten, diese Norm entsprechend einzuschränken. "Es sollte klar daraus hervorgehen, dass es nur starfbar ist, eine Software zu verbreiten, deren Zweck vorrangig darin besteht, Straftaten zu begehen - und auch nur dann, wenn der Verwender dies weiß oder beabsichtigt", so Borges.
Die Arbeitsgruppe a-i3
Unter anderem gegründet vom Juristen Prof. Dr. Georg Borges und dem IT-Sicherheitsexperten Prof. Dr. Jörg Schwenk (RUB) ist a-i3 eine fachübergreifende Arbeitsgruppe, die das Thema Risiken im Online-Banking - Phishing und Pharming - umfassend angeht. Sie macht sich den Schutz von Identitäten im Internet, insbesondere vor Missbrauch zur Aufgabe. Wissenschaftler erforschen und entwickeln Gegenmaßnahmen, zudem klären sie auch die Öffentlichkeit über Gefahren und Risiken auf.
Weitere Informationen
Prof. Dr. Georg Borges, Juristische Fakultät der RUB, Arbeitsgruppe Identitätsschutz im Internet (a-i3), Tel. 0234/32-26775, E-Mail: georg.borges@rub.de
Criteria of this press release:
Economics / business administration, Information technology, Law, Politics
transregional, national
Science policy, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
