SchwachstellenCyberkriminalitätDatenschutz

Großbritannien reformiert Cybercrime-Gesetze: Sicherheitsforscher sollen endlich geschützt werden

Von CyberDeutsch Redaktion
Großbritannien reformiert Cybercrime-Gesetze: Sicherheitsforscher sollen endlich geschützt werden
Zusammenfassung

Großbritannien reformiert nach jahrelanger Kritik sein veraltetes Cybercrime-Gesetz, um Sicherheitsforscher rechtlich zu schützen und die nationale Cyberabwehr zu stärken. Die britische Regierung kündigte an, den Computer Misuse Act von 1990 grundlegend zu überarbeiten – ein Gesetz, das vor der Ära von Cloud Computing, Ransomware und modernen Cybersecurity-Operationen entstand und daher legitime Sicherheitsforschung, Penetrationstests und Threat-Intelligence-Aktivitäten rechtlich gefährdet. Die geplante Reform würde eine gesetzliche Schutzvorschrift für Sicherheitsforscher einführen, die im öffentlichen Interesse handeln. Für Deutschland, Österreich und die Schweiz könnte diese britische Initiative Vorbildcharakter haben, da auch deutsche Sicherheitsforscher mit ähnlichen rechtlichen Unsicherheiten kämpfen. Die geplanten „Cyber Crime Risk Orders" könnten zudem als Blaupause für europäische Behörden dienen, um präventiv gegen Cyberkriminelle vorzugehen. Experten sehen in der Reform einen Wendepunkt: Nur mit klaren rechtlichen Garantien können Sicherheitsprofis effektiv gegen organisierte Cybercrime-Netzwerke und Ransomware-Gangs verteidigen. Die Gesetzesvorlage wird voraussichtlich noch in diesem Jahr ins Parlament eingebracht.

Jahrelange Debatte mündet endlich in Handlung: Die britische Regierung hat sich zur Neuschreibung des Computer Misuse Act durchgerungen – eines Gesetzes, das aus einer Zeit stammt, bevor Cloud Computing, Ransomware-Netzwerke und moderne Cybersicherheitsunternehmen existierten. Dies ist ein Wendepunkt in der internationalen Cybersicherheitsdiskussion.

Das zentrale Problem ist bekannt: Der britische Computer Misuse Act mit seinen breiten Bestimmungen gegen unbefugten Zugriff schafft rechtliche Grauzone für legitime Sicherheitsarbeit. Sicherheitsforscher, Penetrationstester und Threat-Intelligence-Analysten arbeiten faktisch unter der Bedrohung rechtlicher Konsequenzen – obwohl sie das Land verteidigen. Diese Unsicherheit hatte zur Folge, dass talentierte Sicherheitsexperten abwanderten oder ihre Arbeit einschränkten.

Die Reformpläne wurden in Dokumenten zur Parlamentseröffnung veröffentlicht und sind Teil eines umfassenderen Nationalen Sicherheitspakets. Besonders bemerkenswert: Das Reformpaket soll auch neue “Cyber Crime Risk Orders” enthalten – präventive Maßnahmen gegen Personen, die Cyberbedrohungen darstellen. Das signalisiert einen strategischen Wandel: von reaktiven Strafverfolgungen hin zu proaktiver Gefährdungsabwehr.

Die CyberUp Campaign, ein Zusammenschluss von Branchakteuren, begrüßte die Ankündigung als “echten Wendepunkt”. Sie warnt allerdings vor zu großen Erwartungen: Alles hängt davon ab, ob die finale Gesetzgebung eine klare, praktisch anwendbare gesetzliche Schutzvorschrift für Good-Faith-Sicherheitsarbeit schafft – oder ob sie zu vage bleibt.

Deutsche Unternehmen und Sicherheitsexperten sollten diese Entwicklung aufmerksam verfolgen. Großbritannien gilt als Trendsetter in der Cybersicherheitsregulation. Ein erfolgreicher britischer Weg könnte Druck auf deutsche Bundesregierung und Bundestag aufbauen, ähnliche Klarstellungen ins StGB oder andere Gesetze aufzunehmen. Das BSI und der BfDI haben solche Fragen noch nicht gleich prominent adressiert – doch die britische Reform könnte katalytisch wirken.

Die Regierung hat noch keine vollständige Gesetzesentwürfe veröffentlicht. Sie verspricht, die Gesetzgebung noch 2024 ins Parlament einzubringen. Die konkrete Ausgestaltung – besonders die Frage, wie breit die Schutzbestimmungen werden – bleibt offen. International wird dies aufmerksam verfolgt.

Ähnliche Artikel