Cyber-Kriminalität: Neue Gesetze gegen Darknet- und Botnetz-Betreiber

Andreas Frischholz
17 Kommentare
Cyber-Kriminalität: Neue Gesetze gegen Darknet- und Botnetz-Betreiber
Bild: Ivan David Gomez Arce | CC BY 2.0

Sowohl die Justizminister der Länder als auch der BKA-Präsident Holger Münch fordern verschärfte Gesetze gegen Cyber-Kriminalität. Es sind insbesondere die Betreiber von Darknet-Marktplätzen sowie die Hintermänner von Botnetzen, die für Behörden rechtlich nicht so leicht zu fassen sind. Nötig wäre eine einheitliche Strategie.

Der Fall des Telekom-Hackers

So konsterniert Holger Münch, Präsident vom Bundeskriminalamt (BKA), dass sich die Sicherheitslage generell verschärfe. „Profi-Hacker können enorme Schäden anrichten. Sie stellen eine Gefahr für Sicherheit und Volkswirtschaft dar“, so Münch im Interview mit der Welt. Deswegen müsse sich auch etwas beim Strafmaß tun.

Der BKA-Präsident spielt damit auf den Fall des Telekom-Hackers an, der letzte Woche zu einer Bewährungsstrafe verurteilt wurde. Der Brite war für den Angriff auf die Router von mehr als einer Millionen Telekom-Kunden im November 2016 verantwortlich, der zu einer bundesweiten Netzstörung führte.

Eigentlich lautete sein Ziel aber, möglichst viele an das Internet angebundene Geräte in das Botnetz Mirai zu integrieren. Der Versuch scheiterte jedoch, weil die Malware auf den Speedport-Routern der Telekom-Kunden nicht lauffähig war. Durch eine Schwachstelle im Fernwartungsprotokoll konnten die Geräte aber dauerhaft mit Anfragen bombardiert werden, sodass sie irgendwann den Dienst quittierten.

Mit Behelfsparagraphen gegen Betreiber von Botnetzen und illegalen Darknet-Marktplätzen

Obwohl der Brite Daniel K. verurteilt wurde, ist doch Umgang mit solchen Tätern für Polizei und Gerichte nicht so einfach. Der Grund ist nach Ansicht des BKA-Präsidenten sowie der Justizminister der Länder: Es fehlen die konkreten Tatbestände, deswegen arbeiten die Behörden derzeit oftmals mit Behelfsparagraphen.

Wenn etwa die Betreiber von Botnetzen angeklagt werden, lautet der Vorwurf in der Regel Computersabotage sowie Datenveränderung oder Datenmanipulation. Der Haken ist allerdings, dass jede einzelne Manipulation im Zweifel nachgewiesen werden muss. Keine leichte Aufgabe bei Botnetzen, in die bisweilen weit mehr als 100.000 gekaperte Geräte integriert sind. „Die Folge ist, dass diejenigen, die die Infrastruktur aufbauen, oftmals geringer bestraft werden, als die, die sie nutzen“, so Münch.

Ähnlich ist die Lage bei Darknetz-Marktplätzen, über die ein illegaler Handel mit Waffen und Drogen läuft. Zwar haben zuletzt die Schließungen von illegalen Darknet-Marktplätzen wie AlphaBay und Hansa Market gezeigt, dass Behörden mittlerweile weltweit in der Lage sind, solche Portale zu schließen.

Doch in Deutschland werde das Strafrecht den Tätern nicht gerecht, kritisiert Georg Ungefuk von der Generalstaatsanwaltschaft Frankfurt in der Welt. Ein möglicher Tatbestand für die Anklage wäre derzeit die Beihilfe zur Straftatet, die werde aber nur vermindert bestraft. Ein weiterer Vorwurf ist das Bilden einer kriminellen Vereinigung, aber auch das passt nicht so richtig. Eines der Probleme: Die Anklagten kennen sich oftmals nicht persönlich, womit die Betreiber von Darknet-Markplätzen nicht dem klassischen Bild einer kriminellen Vereinigung entsprechen.

Die Politik will reagieren

Deswegen wollen die Justizminister der Länder nun reagieren, neun von ihnen forderten kürzlich eine Digitale Agenda für das Strafrecht (PDF). Unter Strafte gestellt werden soll künftig etwa auch der Betrieb einer „kriminellen Cyberinfrastrukturen“. So will man dann in der Lage sein, die Delikte präzise zu ahnden.

Bleiben soll es dabei aber nicht. In der aktuellen Ausgabe des Spiegel erklärt der bayerische Innenminister Joachim Hermann (CSU), dass die Cybersicherheits-Strategie in Deutschland vereinheitlicht werden müsse. Bundesweit wäre eine Strategie aus „einem Guss“ nötig. Denn aktuell bestehe etwa bei Hackern das Problem: Handelt es sich um einen zivilen Täter aus Deutschland, ist die Polizei zuständig. Kommt der zivile Täter aus dem Ausland, ist es das BKA. Und wenn es sich um einen militärischen Angriff aus dem Ausland handelt, muss der Abwehrdienst des Verteidigungsministeriums ran.

In der Praxis ist das aber kaum umzusetzen, allein schon, weil oftmals schlicht nicht klar ist, woher der Angriff eigentlich stammt. Neue Strukturen wären daher nötig. Das wäre dann eine der Aufgaben für die neue Bundesregierung, die im Herbst gewählt wird.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!