Botnetze stellen ein wirkmächtiges Werkzeug für die Begehung von Cyberstraftaten dar: In einem Netzwerk (Botnetz) werden mehrere mit Schadsoftware infizierte informationstechnische Systeme (Bots) unter der Kontrolle einer Command-and-Control-Infrastruktur zusammengeschaltet, um (weitere) Straftaten zu begehen. Wenngleich die Infektion als solche bereits sehr häufig strafbar ist, bestehen zentrale Schwierigkeiten einer Verfolgung von Botnetz-Kriminalität und der Verhinderung von (Folge-)Schäden zum einen in der Erkennung von Botnetzen, zum anderen bei der Strafverfolgung und Gefahrenabwehr. Übergreifendes Ziel des Forschungsprojekts ist es daher, den rechtlichen und informationstechnischen Rahmen für das Zusammenspiel von Strafverfolgung, Gefahrenabwehr und Netzbetreibern zur Erkennung, Aufklärung und Verfolgung von Botnetz-Kriminalität herauszuarbeiten und weiterzuentwickeln.Für das Teilprojekt zum Straf- und Sicherheitsrecht steht dabei die Frage im Vordergrund, inwieweit Strafrecht und Gefahrenabwehrrecht bei der Adressierung von Botnetz-Kriminalität ineinandergreifen, inwieweit sich dabei Netzbetreiber als Private integrieren lassen und inwieweit das Sicherheitsrecht in diesem Kontext weiterzuentwickeln ist. Zur Umsetzung dieser Forschungsfragen sollen vorrangig die strafrechtlichen, strafprozessualen und gefahrenabwehrrechtlichen Voraussetzungen und Begrenzungen für die Aktionen der Sicherheitsbehörden im Zusammenspiel mit Privaten untersucht, Spannungsfelder herausgearbeitet und Lösungsansätze aufgezeigt werden – jeweils auch unter Einschluss der verfassungs- und europarechtlichen Rahmenbedingungen.Das Teilprojekt zum Datenschutz befasst sich mit der Frage, wie umfassend die Datensammlung eines Netzbetreibers zur anomaliebasierten Erkennung von Botnetzen innerhalb seines eigenen Netzes werden darf, ohne damit gegen datenschutzrechtliche Vorschriften zu verstoßen. Insbesondere ist zu hinterfragen, inwieweit es Grenzen für die Auswertung von DNS-Anfragen gibt, sofern das Netz (auch) durch natürliche Personen genutzt wird. Zudem soll untersucht werden, wie sich die Netze und administrative Domänen überschreitende Zusammenarbeit zur Erkennung von Botnetzen, insbesondere bezogen auf anomaliebasierte Ansätze, technisch und rechtlich datenschutzgerecht gestalten lassen, und welche Rolle hierbei insbesondere Behörden – z.B. das BSI – spielen können.

DFG-Verfahren Sachbeihilfen