Die Verbreitung eines Trojanischen Pferdes auf der Heft-CD eines Computermagazins und ähnliche Vorfälle haben die perComp-Verlag GmbH schon im Oktober 2000 dazu veranlasst, gleichlautende Briefe an die Bundesministerien der Justiz, des Innern und der Wirtschaft zu schreiben. Darin wurde die Ergänzung und Erweiterung der deutschen Gesetze gegen Computer-Kriminalität angeregt.
----------Anfang Textkasten----------
KES druckt an dieser Stelle einen offenen Brief von Anti-Virus-Softwareherstellern und -Spezialisten ab, der sich für deutlichere Gesetze gegen Computer-Viren einsetzt. Hierzu planen wir, in der nachfolgenden Ausgabe Stimmen aus Politik, Wirtschaft und Wissenschaft, aber auch aus der Praxis zu veröffentlichen.
Fühlen Sie sich im Kampf gegen Angreifer und Viren vom Gesetzgeber allein gelassen? Befürchten Sie im Gegenteil eine Überregulierung, wenn bereits das Programmieren und der Besitz von Viren unter Strafe stünden? Schreiben Sie uns!
Für Lesermeinungen zu diesem Thema haben wir die Mail-Adresse computercrime@kes.de (inaktiv!) reserviert.
----------Ende Textkasten----------
Ähnliche Forderungen erhielt die Bundesregierung am
26.09.2000 in einer großen Anfrage zum Thema "Wirksamer
Schutz vor Computerattacken" (Bundestagsdrucksache 14/4173,
verfügbar über ![[externer Link]](../../../../images/link.gif)
http://dip.bundestag.de/parfors/). In
ihrer Antwort auf die 45 Fragen verweist die Bundesregierung im
Juni 2001 darauf, dass die gegenwärtig bekannten Angriffe auf
Computersysteme sich weitgehend unter die einschlägigen
Strafrechtsnormen subsumieren ließen (BT Drs. 14/6321).
Speziell gelte, dass "beim Verbreiten von Viren eine Strafbarkeit nach den §§ 202a [Ausspähen von Daten], 303a [Datenveränderung], 303b StGB [Computersabotage] dann gegeben [ist], wenn der Virus vorsätzlich, also bewusst und gewollt, aktiviert wird und Datenveränderungen oder weitergehende Schäden hervorruft." An anderer Stelle antwortet die Bundesregierung: "Die strafrechtliche Erfassung von bestimmten Vorbereitungshandlungen zur Begehung von Computerdelikten (Herstellung, Einfuhr, Veräußerung, Verbreitung von Computerprogrammen und anderen Vorrichtungen) wird im Zusammenhang mit den zu erwartenden Regelungen zur Umsetzung des künftigen Übereinkommens des Europarates zur Datennetzkriminalität (Convention on Cyber-Crime) erfolgen."
"Leider muss heute festgestellt werden, dass zwar im Europarat dieses Thema diskutiert wird, aber die Ergänzung und Erweiterung der deutschen Gesetze nach wie vor in weiter Ferne liegt", bringt Günter Mußtopf, Geschäftsführer des Anti-Viren-Software-Herstellers perComp, seine Enttäuschung zum Ausdruck. Aus diesem Anlass wendet sich die perComp-Verlag GmbH angesichts der verstärkten Verbreitung von Makro-Viren, Würmern, Trojanischen Pferden und Backdoors nun in einem offenen Brief an die Bundesministerien. Einige weitere Unternehmen haben sich diesem Vorhaben angeschlossen. Mußtopf: "Wir hoffen, dass der offene Brief dazu beiträgt, die deutschen Gesetze baldmöglichst zu ergänzen und zu erweitern."
Just bevor diese Ausgabe ihren Weg in die Druckerei antrat, lief wieder ein Wurm auf der Suche nach Opfern durch das Internet: Da "Win32/Nimda.A@mm" von keinem Virenscanner ohne Update erkannt wurde, konnte er sich durch seine aggressive Vermehrungsroutinen – per Mail, Browser und Exploits für den Internet Information Server (IIS) – rasant verbreiten. Er soll schon in den ersten Tagen mehr Opfer als Loveletter und Code Red zusammen befallen haben, der Urheber blieb bis Redaktionsschluss unbekannt.
Andreas Marx vom Anti-Viren-Testcenter der Universität Magdeburg ist verärgert über den Entwickler des Wurms, der ihm in den letzten Tagen den Schlaf gekostet hat: "Und selbst wenn er entdeckt wird – was hat er hierzulande zu erwarten, trotz Schäden in Höhe von mehreren Millionen Euro? Vielleicht ein paar Tage Haft oder etwas Sozialarbeit?"
Auch Marx hat den offenen Brief von perComp unterzeichnet: "Wichtig sollte eine rigorose Anwendung der Gesetze sein, um zu zeigen, dass eine solche Tat kein Kavaliersdelikt mehr ist. Dazu zählen hohe und abschreckende Strafen, so wie sie auch jeder normale Einbrecher oder Dieb mindestens zu erwarten hat, obwohl er im Vergleich zu Viren und Würmern kaum Schaden anrichtet."
Hamburg, im September 2001
Frau Bundesministerin Prof. Dr. Däubler-Gmelin
Bundesministerium der Justiz (BMJ)
Herrn Bundesminister Otto Schily
Bundesministerium des Innern (BMI)
Herrn Bundesminister Werner Müller
Bundesministerium für Wirtschaft und Technologie (BMWi)
Die perComp-Verlag GmbH sandte bereits am 17. Oktober 2000 aus aktuellem Anlass an Ihre Bundesministerien gleichlautende Briefe zum Thema "Gesetze gegen Computer-Viren".
Die Antworten der Ministerien, die im November/Dezember 2000 eintrafen, enthielten keinerlei Hinweise, dass die deutschen Gesetze wie gefordert ergänzt oder erweitert werden. Vom BMJ wurde darauf hingewiesen, dass sich der Europarat mit dem Thema "Cyber Crime" beschäftigt. Am 26.01.2001 wurde vom Europarat das Papier "Creating a Safer Information Society by Improving the Security of Information Infrastructures a Combating Computer-related Crime – eEurope 2002" im Web veröffentlicht. In diesem wurden eine ganze Reihe von Problemen wie zum Beispiel Unterstützung von Cyber-Crime-Opfern, Kinder-Pornographie im Web und der Aufbau von CERTs für mittelständische Unternehmen diskutiert. Eine Verschärfung der Gesetzgebung wie beispielsweise in der Schweiz und England ist in diesem Projekt offensichtlich nicht konkret geplant.
Wenn sich die Auffassung des BMJ durchsetzt und auf eine internationale Lösung gewartet wird, vergehen sicher mindestens noch fünf bis zehn Jahre, bis deutsche Gesetze vorhanden sind und Malware-Entwickler und -Verbreiter strafrechtlich verfolgt werden können (Malware = Viren, Würmer, Trojaner und Backdoors). Die wirtschaftlichen Schäden, die zwischenzeitlich in dem "rechtsfreien Raum" entstehen, werden erheblich sein und dürfen nicht hingenommen werden.
Wir fordern deshalb, dass auch die deutschen Gesetze zur Bekämpfung der Computer-Kriminalität – ähnlich wie in anderen Ländern (siehe Anlage) – ergänzt und verschärft werden, weil seit der Einführung des Hackerparagraphen im Wirtschaftskriminalitätsgesetz (WiKG) im Jahre 1986 keinerlei Änderungen erfolgten. Insbesondere erfordern aktuelle Formen der Netzkriminalität einen neuen Ansatz an Strafwürdigkeit und auch der Strafverfolgung. Nicht zuletzt ist eine gezielte Strafaufklärung zum Beispiel durch Spezialabteilungen der Polizei unverzichtbar. Der Hintergrund für diese Forderung ist die schnell wachsende Zahl von Würmern und Trojanischen Pferden zum Beispiel durch Generatoren für Malware.
perComp-Verlag GmbH, Günter Mußtopf
Baltimore Technologies GmbH, Frank Brandenburg
Peter Freund, Ludwigshafen
F-Secure GmbH, Travis Witteveen
NAI PGP Security, Torlav Dirro
NAI McAfee, Wolf-Dieter Jahn
Uni Magdeburg/AV-Test.de, Andreas Marx
Beispiele von Verfahren wegen Computer-Kriminalität im Ausland
| England: | 2001: Verurteilung des Entwicklers des Internet-Wurms "Leave" | Strafmaß: 5 Jahre Haft |
|---|---|---|
| 1995: Verurteilung des Entwicklers von "Black Baron" | Strafe: 18 Monate Haft | |
| Niederlande: | 2001: Entwickler des Mass-Mailing Wurms VBSWG.J (alias Kournikowa), hergestellt mit dem Generator VBSWG | Strafmaß: 6 Monate Haft |
| Schweiz: | 1999: Einfuhr der Hacker-CD "Hack-Fun" aus Deutschland in die Schweiz | Strafe: 100 SFr |
| 2001: Vertrieb einer CD, die Anleitung zur Herstellung von Computer-Viren enthält | Strafe: 2 Monate Haft und 5 000 SFr | |
| Österreich: | 2000: Der Entwickler einer LoveLetter-Variante wurde im Juli 2000 verhaftet | bisher kein Urteil |
| 2001: Das Verfahren gegen einen Hacker musste aufgrund der österreichischen Gesetze eingestellt werden | ||
| Finnland: | 1999: Das Schreiben und Verbreiten von Viren ist verboten | |
| USA: | 1999: Entwickler des Makro-Virus Melissa | Strafmaß: 40 Jahre Haft und 480 000 US$ |
| Philippinen: | 2000: Entwickler des Wurms "Loveletter" | Strafmaß: 20 Jahre Haft |
| Taiwan: | 1999: Entwickler des Virus "CIH" | Strafmaß: 3 Jahre Haft |
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 5/2001, Seite 18
