Bis zu 101 Jahre Haft drohen einem professionellen Phisher in den USA. Der für schuldig befundene 45-jährige Jeffrey Brett Goodin aus Kalifornien ist damit der erste Verurteilte, bei dem der 2003 beschlossene CAN-SPAM Act der US-Regierung zum Tragen kommt. Dieser sieht drastische Strafen gegen Spammer und Phisher vor und soll in der Bekämpfung derartiger Cybercrime-Vergehen eine abschreckende Wirkung zeigen. Goodin wurde unter anderem zur Last gelegt, AOL-Kunden mit gefälschten E-Mails zur Herausgabe ihrer Kredit- und Accountdaten bewegt zu haben. Mit diesen ging der Verurteilte anschließend auf Einkaufstour.
“Derartige Strafen haben als Fingerzeig des Gesetzgebers und ergänzende Maßnahme im Kampf gegen Spamming und Phishing sicherlich ihre Berechtigung”, meint der IT-Rechtsexperte Gerhard Laga von der Wirtschaftskammer Österreich http://www.wko.at . Das hohe Strafausmaß bezeichnete er allerdings als “klassisch amerikanisch”. Ähnlich wie bei der Diskussion um die Todesstrafe glaubt Laga auch nicht, dass derartig hohe Strafen in der Praxis nachweislich zu weniger Straftaten führen. Viel wichtiger sei es, mehr Geld in die Verfolgung und die internationale Zusammenarbeit zu investieren, glaubt Laga: “Der Wille ist da, die
Ressourcen derzeit aber noch beschränkt”.
Während E-Mail-Spamming und Phishing-Attacken weiterhin stark ansteigen, streiten Rechtsexperten und Sicherheitsbeauftragte noch über die beste Vorgehensweise gegen Cyberkriminalisten. Einige Vertreter der
Branche beurteilen die Vorgehensweise der USA und Kanada durchaus auch positiv. “Das Beispiel USA und Kanada zeigt, dass drakonische Maßnahmen wie die Androhung von Gefängnisstrafen und hohen Geldstrafen vor Ort greifen”, meint etwa Sophos-Sprecher Christoph Hardy http://www.sophos.de gegenüber pressetext. Gleichzeitig räumte er jedoch auch ein, dass eine strengere Gesetzgebung im jeweiligen Land unweigerlich auch zur
Verlagerung der Problematik führe.
Als Gegner nationaler Anti-Phishing-Maßnahmen ist in der Vergangenheit unter anderem der Bundesverband Digitale Wirtschaft (BVDW) aufgetreten, der die geplanten Änderungen in der deutschen Gesetzgebung zum Thema Internetsicherheit kritisiert hat