Landkreis ruft Deutschlands ersten Cyber-Katastrophenfall aus / Bayern will härtere Strafen bei digitalen Angriffen auf Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen und andere kritische Infrastrukturen / Justizminister …
Die Rechner standen weitgehend still: Der Landkreis Anhalt-Bitterfeld hat nach einem Angriff auf seine Verwaltung Deutschlands ersten Cyber-Katastrophenfall ausgerufen. Bayerns Justizminister Georg Eisenreich warnt: „Cyber-Angriffe können zu Versorgungsengpässen oder zu erheblichen Störungen der öffentlichen Sicherheit führen. Im Extremfall – etwa beim Ausfall von Beatmungsgeräten in Kliniken – können sie sogar Menschenleben fordern.“
Minister Eisenreich setzt sich angesichts der Bedrohungslage dafür ein, den strafrechtlichen Schutz von kritischen Infrastrukturen zu verbessern. Der Minister: „Es ist Aufgabe des Staates, für Sicherheit in einer zunehmend digitalen Welt zu sorgen. Das Strafrecht muss mit der Digitalisierung Schritt halten. Die bestehenden Strafen bei Angriffen auf IT-Systeme systemrelevanter Einrichtungen müssen verschärft werden.“
Bayern hatte deshalb im April 2019 einen Gesetzesantrag in den Bundesrat eingebracht und im Mai 2020 eine Bundesratsentschließung auf den Weg gebracht. Darin fordert der Freistaat:
- Härtere Strafen für Taten, die sich auf Daten kritischer Infrastrukturen beziehen. Eisenreich: „In der Corona-Krise hat sich gezeigt, wie sehr die Gesellschaft auf den störungsfreien Betrieb besonders von Krankenhäusern und anderen kritischen Infrastrukturen (z.B. Strom- und Wasserversorgung, Telekommunikation) angewiesen ist. Es muss im Strafgesetzbuch einen Unterschied machen, ob jemand das Einkaufsverhalten einer Einzelperson oder die sensiblen Daten eines Krankenhauses oder der Polizei ausspäht. Die Täter sollen in letzterem Fall mit deutlich höheren Freiheitsstrafen bestraft werden können. Bisher liegt die Obergrenze bei drei Jahren. Durch erhöhte Mindeststrafen sollen schwerwiegende Angriffe künftig im Regelfall nicht mehr mit bloßen Geldstrafen geahndet werden. Außerdem soll eine ausdrückliche Strafschärfungsmöglichkeit für Computer-Sabotage mit tödlichem Ausgang in das Strafgesetzbuch aufgenommen werden.
- Erweiterte digitale Befugnisse für die Ermittler: Eisenreich: „Härtere Strafrahmen reichen nicht aus, wenn die Täter nicht identifiziert werden können.“ Bayern setzt sich daher mit Nachdruck dafür ein, bei Cyberangriffen auf kritische Infrastrukturen die Möglichkeiten der Telekommunikationsüberwachung, Online-Durchsuchung und Verkehrsdatenerhebung gesetzlich zuzulassen bzw. zu erweitern.
Eisenreich abschließend: „Potenzielle Täter müssen abgeschreckt und das Vertrauen in die staatliche Handlungsfähigkeit erhalten bleiben. Dafür brauchen unsere Gerichte und Staatsanwälte moderne Gesetze, die in Berlin gemacht werden müssen.“
Hintergrund:
Die Strafrahmen der Tatbestände des Cyberstrafrechts in §§ 202a ff. und §§ 303a f. StGB liegen überwiegend im unteren Bereich der Sanktionsmöglichkeiten, selbst wenn es um Daten von kritischen Infrastrukturen geht. Es besteht zudem keine ausdrückliche Möglichkeit, auf schwerwiegende Tatfolgen (wie etwa bei der leichtfertigen Verursachung des Todes eines Menschen infolge des Ausfalls von Beatmungsgeräten) tat- und schuldangemessen reagieren zu können.
Eine Verkehrsdatenerhebung nach § 100g StPO ist derzeit bei Cyberangriffen auf kritische Infrastrukturen nur eingeschränkt möglich; eine Überwachung der Telekommunikation in Form der „Serverüberwachung“ oder eine Online-Durchsuchung sind mangels Vorliegens einer Katalogtat nach § 100a Absatz 2 bzw. § 100b Absatz 2 StPO derzeit gar nicht zulässig.
-
BAYERN | DIREKT:
Wir beantworten Ihre Anliegen gerne – telefonisch unter
089 12 22 20*oder per E-Mail an
direkt@bayern.deoder über das Kontaktformular
Montag bis Donnerstag von 08:00 bis 18:00 Uhr und Freitag von 08:00 bis 16:00 Uhr.