Vom 23. April 2008
Deutscher Bundestag Drucksache 16/8938
16. Wahlperiode 23. 04. 2008
Kleine Anfrage
der Abgeordneten Gisela Piltz, Hans-Michael Goldmann, Dr. Max Stadler,
Christian Ahrendt, Hartfrid Wolff (Rems-Murr), Uwe Barth, Rainer Brüderle,
Angelika Brunkhorst, Ernst Burgbacher, Patrick Döring, Mechthild Dyckmans,
Jörg van Essen, Horst Friedrich (Bayreuth), Miriam Gruß, Joachim Günther
(Plauen), Dr. Christel Happach-Kasan, Heinz-Peter Haustein, Birgit Homburger,
Dr. Werner Hoyer, Hellmut Königshaus, Dr. Heinrich L. Kolb, Heinz Lanfermann,
Harald Leibrecht, Sabine Leutheusser-Schnarrenberger, Michael Link (Heilbronn),
Patrick Meinhardt, Burkhardt Müller-Sönksen, Dirk Niebel, Hans-Joachim Otto
(Frankfurt), Detlef Parr, Cornelia Pieper, Jörg Rohde, Frank Schäffler, Marina
Schuster, Carl-Ludwig Thiele, Florian Toncar, Christoph Waitz, Dr. Claudia
Winterstein, Dr. Volker Wissing, Dr. Guido Westerwelle und der Fraktion der FDP
Identitätsdiebstahl
In letzter Zeit sind nach Presseangaben wieder verstärkt massenhafte Manipu-
lationen von Computersystemen (so genannte Massenhacks) bei Internetusern
zu beobachten. Computer werden mit Schadprogrammen infiziert, um diese
dann unter die Kontrolle von Kriminellen zu bringen. Klassische Viren spielen
aber nur noch eine untergeordnete Rolle. Professionell organisierte internatio-
nale Verbrecherbanden greifen vielmehr auf andere Programme zurück, um
fremde Computer unter ihre Kontrolle („bösartige Bots“ oder ganze Bot-Netze)
zu bringen. Anschließend werden dann von diesen „Zombie-Computern“ Spam
verschickt, Daten ausgespäht und weitere Attacken auf andere Computer vor-
bereitet. Der rechtmäßige Nutzer des Computers bekommt dieses kriminelle
Vorgehen gar nicht oder zu spät mit.
Zur Bekämpfung der Computerkriminalität wurden im Sommer 2007 durch die
41. Änderung des Strafgesetzbuches (BGBl. I 2007, 1786) im Hinblick auf das
Ausspähen und Abfangen von Daten weitere Straftatbestände geschaffen.
Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz
(BMELV) führte im Februar 2008 die Konferenz „Sicherung der Identität in der
digitalen Welt“ durch. Identitätsdiebstahl tritt aber in verschiedenen Formen
auf und ist nicht nur auf die digitale Welt begrenzt.
Die USA haben im April 2007 nach Einberufung einer „Task Force“ durch den
Präsidenten einen umfassenden Strategieplan zur Bekämpfung von Identitäts-
diebstahl entwickelt, der neben Maßnahmen für den öffentlichen und privaten
Sektor auch eine Öffentlichkeitskampagne vorsieht.
Drucksache 16/8938 – 2 – Deutscher Bundestag – 16. Wahlperiode
Wir fragen die Bundesregierung:
1. Welche jährliche Kosten/Schäden entstehen der Wirtschaft durch Identitäts-
diebstahl?
2. Wie bewertet die Bundesregierung den Erfolg der Konferenz des Bundes-
ministeriums für Ernährung, Landwirtschaft und Verbraucherschutz vor
dem Hintergrund weiterer steigender Massenhacks?
3. Hält die Bundesregierung ihre Rechtsauffassung aufrecht, dass das so ge-
nannte Phishing bereits nach geltendem Recht strafbar ist (Pressemitteilung
des Bundesministeriums der Justiz (BMJ) vom 20. September 2006), und
wenn ja, warum, und wenn nein, warum nicht?
4. Worin liegt die Vermögensverfügung/Vermögensgefährdung beim Ver-
senden einer „Phishing“-Mail im Rahmen der §§ 263, 263a des Strafge-
setzbuches (StGB)?
5. Ist für die Anwendbarkeit von §§ 263, 263a StGB danach zu unterscheiden,
ob sich der Täter Zugang zu Kontodaten oder zu Internet- oder Auktions-
portalen verschaffen will, wenn nein, warum nicht, wenn ja, warum?
6. Ist die Bundesregierung der Auffassung, dass das bloße Absenden einer
„Phishing-Mail“ eine Strafbarkeit nach § 202c StGB begründen kann,
wenn nein, sieht die Bundesregierung hier eine Strafbarkeitslücke, die ge-
schlossen werden sollte?
7. Teilt die Bundesregierung die Auffassung, dass eine Strafbarkeit nach
§ 269 StGB wegen „Phishing“ in der Praxis häufig scheitert, weil die Er-
kennbarkeit des Absenders nicht gegeben ist und es daher an der „Garantie-
funktion“ der digitalen Urkunde fehlt?
8. Plant die Bundesregierung ebenfalls einen Strategieplan zur Bekämpfung
des Identitätsdiebstahls zu entwickeln?
9. Teilt die Bundesregierung die von dem Bundesvorsitzenden des Bundes
Deutscher Kriminalbeamter Klaus Jansen auf dem Europäischen Polizei-
kongress in Berlin am 29. Januar 2008 gemachten Aussage, dass derzeit
ca. 4 000 Internetfahnder fehlen?
10. Wie bewertet die Bundesregierung die Einrichtung von Schwerpunktstaats-
anwaltschaften zur Verfolgung von Computerkriminalität?
11. Hält die Bundesregierung die bestehenden Haftungsregelungen und die
bestehende Haftungspraxis bei Eintritt eines Identitätsdiebstahls zwischen
Täter, Verbraucher und Unternehmen für ausgewogen oder welchen Ände-
rungsbedarf sieht die Bundesregierung?
12. Gibt es europäische Programme zur Erforschung und/oder Maßnahmen zur
Bekämpfung von Identitätsdiebstahl, und wenn ja, an welchen Program-
men/Maßnahmen ist die Bundesrepublik Deutschland beteiligt?
Berlin, den 23. April 2008
Dr. Guido Westerwelle und Fraktion