Computerkriminalität soll stärker bekämpft werden

Mit dem 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminialität vom 7. August 2007 (BGBl. I Seite 1786 f.) hat der Bundesgesetzgeber zwei neue Straftatbestände in das Strafgesetzbuch eingefügt und daneben noch weitere strafrechtliche Vorschriften geändert. Die Gesetzesnovelle dient der nationalen Umsetzung der "Cybercrime-Convention" des Europarats vom 23. November 2001 sowie des Rahmenbeschlusses des Rates der Europäischen Union vom 24. Februar 2005 über Angriffe auf Informationssysteme und soll Strafbarkeitslücken im Bereich des Computerstrafrechts schließen.

War die Strafbarkeit des so genannten "Hackings" nach bisheriger Rechtslage umstritten, so stellt der neu gefasste § 202a Abs. 1 des Strafgesetzbuchs (StGB) das unbefugte Eindringen in fremde, gegen unberechtigten Zugang besonders gesicherte Computer- und Informationssysteme nunmehr unmissverständlich unter Strafe, ohne dass es noch darauf ankäme, ob tatsächlich ein Zugriff auf die geschützten Daten erfolgt.

Der neu eingefügte Staftatbestand des § 202b StGB sanktoniert das unbefugte Abfangen von Daten und soll nach der Absicht des Gesetzgebers alle Formen der elektronischen Datenübermittlung unter Einschluss der Kommunikation per E-Mail, Fax oder Telefon unter den Schutz des Strafrechts stellen.

Strafbar macht sich darüber hinaus nach dem gleichfalls neu in das Strafgesetzbuch aufgenommenen § 202c StGB bereits derjenige, der eine Straftat nach § 202a Abs. 1 oder nach § 202c vorbereitet, indem er sich oder einem anderen fremde Passwörter oder Sicherheitscodes verschafft oder aber Computerprogramme herstellt oder (weiter)verbreitet, die technisch das Ausspähen und Abfangen von Daten ermöglichen sollen ("Hacker-Tools").

Schließlich weitet die Gesetzesnovelle den Anwendungsbereich des Tatbestands der Computersabotage aus. Nach der neuen Fassung des § 303b StGB sind nunmehr alle Datenverarbeitungen, also auch solche des privaten Lebensbereichs, geschützt, wenn sie für den Geschädigten "von wesentlicher Bedeutung" sind. Als Tathandlung kommt künftig überdies bereits die Eingabe oder Übermittlung von Daten in Betracht, sofern diese in der Absicht erfolgt, "einem anderen Nachteil zuzufügen". Gemünzt ist diese Regelung auf so genannte "Denial-of Service"-Attacken, bei denen die Dienste eines Servers mit Hilfe einer Flut künstlich generierter Anfragen blockiert werden.