Il y a lieu de prévoir des sanctions plus sévères lorsque l’attaque contre un système d’information est commise par une organisation criminelle, telle que définie dans la décision-cadre 2008/841/JAI du Conseil du 24 octobre 2008 relative à la lutte contre la criminalité organisée , lorsqu’une cyberattaque est menée à grande échelle, affectant ainsi un grand nombre de systèmes d’information, y compris lorsque l’attaque a pour objectif de créer un réseau zombie, ou lorsqu’une cyberattaque cause un préjudice grave, y compris lorsqu’elle est menée via un réseau zombie.
Schwerere Strafen sollten vorgesehen werden bei Angriffen auf ein Informationssystem, die von einer kriminellen Vereinigung im Sinne des Rahmenbeschlusses 2008/841/JI des Rates vom 24. Oktober 2008 zur Bekämpfung der organisierten Kriminalität verübt werden, oder bei groß angelegten Cyberangriffen, bei denen eine beträchtliche Anzahl von Informationssystemen beeinträchtigt wird einschließlich in Fällen, in denen der Angriff dazu dient, ein Botnetz zu schaffen, oder bei denen schwere Schäden verursacht werden, einschließlich in Fällen, in denen der Angriff mittels eines Botnetzes durchgeführt wird.