Ihre Namen regen die Phantasie an. Doch Computerviren wie "Code Red", "I love you" oder "Anna Kournikova" verbreiten zunehmend Furcht in Unternehmen. Und das zu Recht.
ddp KARLSRUHE. Experten für Computersicherheit schätzen die infolge von Virenattacken verursachten Kosten allein in Deutschland auf etwa eine Milliarde DM. Dabei sind nicht nur die tatsächlichen Schäden, sondern zum Beispiel auch die Aufwendungen für Virenschutzprogramme eingerechnet.
Wer einen Computervirus schreibt, macht sich hierzulande jedoch nicht strafbar - das gleiche gilt übrigens für die meisten Länder der Welt. "Katastrophal" sei deshalb die Rechtslage in Deutschland, empören sich Sicherheits-Experten. Viel weiter sei die Schweiz, die zum Beispiel die Herstellung von CDs mit Virensammlungen unter Strafe stellt. In Deutschland kann allerdings die Verbreitung eines Virus strafrechtlich geahndet werden. Dem Täter muss aber nachgewiesen werden, dass er mit dem Vorsatz gehandelt hat, anderen Schaden zufügen zu wollen.
Kein spezielles Gesetz gegen Hacker
Hierzulande gibt es kein spezielles Gesetz gegen Hacker oder Viren-Programmierer. Es können deshalb nur folgende Paragrafen des Strafgesetzbuches herangezogen werden: § 263a "Computerbetrug", § 202a "Ausspähen von Daten", 303a "Datenveränderung" und 303b "Computersabotage".
Wer demnach "rechtswidrig Daten löscht, unterdrückt, unbrauchbar macht oder verändert", wird wegen Datenveränderung mit bis zu zwei Jahren Haft oder mit Geldstrafe bestraft. Dieser Straftatbestand ist als Unterpunkt der Sachbeschädigung (§ 303) in das Strafgesetzbuch aufgenommen worden. Dasselbe gilt für die Computersabotage (§ 303b). Hier macht sich schuldig, wer durch Datenveränderung die Datenverarbeitung eines fremden Unternehmens oder einer Behörde stört. Es drohen bis zu fünf Jahre Haft.
Ein Unterpunkt der "Verletzung des Briefgeheimnisses" (§202) ist im Strafgesetzbuch der Tatbestand des "Ausspähens von Daten" (§ 202a). Dort heißt es: "Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." Als Daten werden in den angeführten Fällen solche definiert, "die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden".
Bislang noch keine Verurteilungen
Computerbetrug begeht schließlich, wer das "Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst". Voraussetzung ist die "Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen".
Straf-Vorschriften sind also vorhanden, strafrechtliche Verurteilungen in Sachen Computerkriminalität gab es in Deutschland dennoch bislang keine, wie der Anti-Viren-Software-Hersteller Symantec in Ratingen bilanziert. Die meisten Fälle seien außergerichtlich geregelt worden. Es habe lediglich einige zivilrechtliche Schadensersatzklagen gegeben. Voraussetzung dabei ist, dass ein bezifferbarer Schaden entstanden ist und dem Viren-Versender ein Verschulden nachzuweisen ist.
In den USA gab es nach Angaben von Symantec dagegen 1988 die erste strafrechtliche Verurteilung. Ein Programmierer wurde zu einer dreijährigen Bewährungsstrafe, 400 Stunden gemeinnütziger Arbeit und 10 000 $ Strafe verurteilt, weil er einen Internet-Wurm in Umlauf gebracht hatte. In Großbritannien wurde 1994 ein als "Black Baron" bekannter Virenprogrammierer wegen Computerkriminalität in elf Fällen zu 18 Monaten Haft verurteilt. Und der mutmaßliche Autor des Anna-Kournikova-Virus, ein 20-jähriger Holländer, muss sich im September in den Niederlanden vor Gericht verantworten. Ihm drohen bis zu sechs Monate Haft und eine empfindliche Geldstrafe.
ddp KARLSRUHE. Experten für Computersicherheit schätzen die infolge von Virenattacken verursachten Kosten allein in Deutschland auf etwa eine Milliarde DM. Dabei sind nicht nur die tatsächlichen Schäden, sondern zum Beispiel auch die Aufwendungen für Virenschutzprogramme eingerechnet.
Wer einen Computervirus schreibt, macht sich hierzulande jedoch nicht strafbar - das gleiche gilt übrigens für die meisten Länder der Welt. "Katastrophal" sei deshalb die Rechtslage in Deutschland, empören sich Sicherheits-Experten. Viel weiter sei die Schweiz, die zum Beispiel die Herstellung von CDs mit Virensammlungen unter Strafe stellt. In Deutschland kann allerdings die Verbreitung eines Virus strafrechtlich geahndet werden. Dem Täter muss aber nachgewiesen werden, dass er mit dem Vorsatz gehandelt hat, anderen Schaden zufügen zu wollen.
Kein spezielles Gesetz gegen Hacker
Hierzulande gibt es kein spezielles Gesetz gegen Hacker oder Viren-Programmierer. Es können deshalb nur folgende Paragrafen des Strafgesetzbuches herangezogen werden: § 263a "Computerbetrug", § 202a "Ausspähen von Daten", 303a "Datenveränderung" und 303b "Computersabotage".
Wer demnach "rechtswidrig Daten löscht, unterdrückt, unbrauchbar macht oder verändert", wird wegen Datenveränderung mit bis zu zwei Jahren Haft oder mit Geldstrafe bestraft. Dieser Straftatbestand ist als Unterpunkt der Sachbeschädigung (§ 303) in das Strafgesetzbuch aufgenommen worden. Dasselbe gilt für die Computersabotage (§ 303b). Hier macht sich schuldig, wer durch Datenveränderung die Datenverarbeitung eines fremden Unternehmens oder einer Behörde stört. Es drohen bis zu fünf Jahre Haft.
Ein Unterpunkt der "Verletzung des Briefgeheimnisses" (§202) ist im Strafgesetzbuch der Tatbestand des "Ausspähens von Daten" (§ 202a). Dort heißt es: "Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." Als Daten werden in den angeführten Fällen solche definiert, "die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden".
Bislang noch keine Verurteilungen
Computerbetrug begeht schließlich, wer das "Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst". Voraussetzung ist die "Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen".
Straf-Vorschriften sind also vorhanden, strafrechtliche Verurteilungen in Sachen Computerkriminalität gab es in Deutschland dennoch bislang keine, wie der Anti-Viren-Software-Hersteller Symantec in Ratingen bilanziert. Die meisten Fälle seien außergerichtlich geregelt worden. Es habe lediglich einige zivilrechtliche Schadensersatzklagen gegeben. Voraussetzung dabei ist, dass ein bezifferbarer Schaden entstanden ist und dem Viren-Versender ein Verschulden nachzuweisen ist.
In den USA gab es nach Angaben von Symantec dagegen 1988 die erste strafrechtliche Verurteilung. Ein Programmierer wurde zu einer dreijährigen Bewährungsstrafe, 400 Stunden gemeinnütziger Arbeit und 10 000 $ Strafe verurteilt, weil er einen Internet-Wurm in Umlauf gebracht hatte. In Großbritannien wurde 1994 ein als "Black Baron" bekannter Virenprogrammierer wegen Computerkriminalität in elf Fällen zu 18 Monaten Haft verurteilt. Und der mutmaßliche Autor des Anna-Kournikova-Virus, ein 20-jähriger Holländer, muss sich im September in den Niederlanden vor Gericht verantworten. Ihm drohen bis zu sechs Monate Haft und eine empfindliche Geldstrafe.
