Infos für
Direkt zu
Fakultäten
Forschungsprojekt »Botnetze«
Rechtskonforme Erkennung, Aufklärung und Verfolgung von Botnetz-Kriminalität
Sogenannte Botnetze stellen ein wirkmächtiges Werkzeug für die Begehung von Cyberstraftaten dar: Angreifer bringen eine Vielzahl informationstechnische Systeme (Bots) unter ihre Kontrolle, um (weitere) Straftaten zu begehen. Die fremde Rechen- und Netzkapazität lässt sich etwa zum »Schürfen« von Kryptowährungen wie Bitcoin oder zur Herbeiführung von Serverüberlastungen (sog. DDoS-Angriffe) ausnutzen. Zudem dienen Botnetze der Identitätsverschleierung und ermöglichen es, die Nutzer der infizierten Bots automatisiert auszuspähen.
Die Bekämpfung von Botnetzen ist keine rein technische, sondern auch eine rechtliche Herausforderung. Selbst wenn die Betreiber der infizierten IT-Systeme die Infektion bemerken und Anzeige erstatten, wird der Zusammenhang scheinbarer Einzelfälle nicht unmittelbar sichtbar. Auch die in der Regel internationale Dimension von Botnetzen erschwert es, Ausmaß und Struktur von Botnetzen zu erkennen. In einer besseren Ausgangssituation könnten hingegen Betreiber großer Netze bzw. Infrastrukturen wie Internet Service Provider (ISP) sein. Der strafverfahrens- und gefahrenabwehrrechtliche Rahmen zur Aufklärung und Adressierung von Botnetzkriminalität ist jedoch bislang kaum geklärt. So ist das Strafverfahrensrecht noch nicht auf elektronische Strukturermittlungen ausgelegt. Gefahrenabwehrrechtlich bieten zwar die mit dem „IT-Sicherheitsgesetz 2.0“ eingeführten Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) neue Möglichkeiten, deren Wirkmacht und Grundrechtskonformität jedoch in Frage steht. Auch im Übrigen ist weitgehend ungeklärt, inwieweit die praktisch genutzten oder auch nur theoretisch erwogenen Verfolgungsstrategien rechtmäßig sind bzw. rechtsstaatskonform implementiert werden können.
Mit dem Forschungsprojekt sollen diese Lücken gefüllt und der Boden bereitet werden für eine rechtsstaatlich und datenschutzfreundlich orientierte, staatliche und private Ressourcen nutzende Strategie zur Erkennung, Aufklärung und Verfolgung von Botnetzkriminalität. Dabei profitiert der Lehrstuhl von der Zusammenarbeit mit der Professur für Rechtsinformatik, Prof. Dr. Christoph Sorge, an welcher im Rahmen eines weiteren Teilprojekts an den datenschutzrechtlichen Aspekten technischer Ansätze zur Detektion von Botnetzen geforscht wird.