Svar: Dataintrång är en typ av IT-brott. IT-brott innefattar flera typer av gärningar som inte alla behöver innebära intrång. Det kan handla om angrepp, intrång, informationskapning, brott där IT är medlet.

Identitetsstöld är en typ av IT-brott som exempelvis "phishing". Det är stöld av lösenords-, konto- eller kreditkortsinformation från kunder. Exempelvis genom att kunderna luras till förfalskade webbsidor där de uppmanas att logga in och därmed avslöja känslig information.

Identitetsstölder är inte lika utbrett i Sverige som i många andra länder, men tenderar att öka. Det lär öppna marknaden för företag som Paynova och Paypal som tillhandahåller betaltjänster där användaren inte behöver lämna ut sådan information.

En annan metod är spionprogram, spyware, som planteras i en användares dator och där kan läsa av en användares tangenttryckningar.

Angrepp på datasystem kan vara massangrepp eller riktade attacker. Massangrepp är om målen väljs genom automatiserade sökningar efter vissa typer av sårbarheter: virus, maskar, trojanska hästar och logiska bomber.

Riktade attacker är när angreppet är riktat mot ett specifikt mål, som en organisation eller företag.

Sådana attacker rapporteras kanske inte alltid, eftersom en mängd företag/organisationer inte vill att allmänhetens förtroende för dem ska skadas. De kan också vara svåra att upptäcka.

Riktade attacker är ofta svåra att utföra och kräver en hög teknisk och operativ förmåga hos aktören. De kallas ibland hackare eller krackare. Hackare är en dataintresserad person som olovligen tar sig in i datasystem för att utforska och undersöka det.

En krackare gör dataintrång med syfte att förstöra och/eller stjäla information.

Brottet dataintrång kräver att någon 1) olovligen bereda sig tillgång till upptagning för automatisk databehandling och/eller 2) olovligen ändrar eller utplånar eller i register för in sådan upptagning.

Det är även ett brott att olovligen bereda sig tillgång till, ändra eller utplåna uppgifter som är under befordran, via elektroniskt eller annat liknande hjälpmedel, för att användas för automatisk databehandling.

För brottet dataintrång kan man dömas till fängelse eller böter. Man kan även ådömas skadeståndsansvar. Försök till dataintrång, som om det fullbordats skulle varit mer än ringa, är också straffbelagt. Så även medverkan.

Dataintrång kan även bedömas utifrån kriterierna sabotage, skadegörelse, bedrägeri, upphovsrättsintrång, intrång i företagshemligheter, brott mot personuppgiftslagen.

Intrång brukar främst indelas i internt och externt dataintrång. Interna intrång begås av någon inom datasystemet som överskrider sin behörighet.

Exempelvis en anställd som utan tillstånd bereder sig tillgång, via egen eller arbetskollegas dator, till information eller förstör information. Externt intrång begås när någon utanför datasystemet gör ett intrång i ett företags datasystem.

Det kan vara en kund, en konkurrent, tidigare anställd eller hackare/krackare som vill förstöra eller komma åt hemlig information.

Dataintrånget kan vara målet men även medlet utföra brottet.

Det finns ett förslag till rambeslut angående angrepp mot informationssystem. I det innefattas intrång i och störningar av informationssystem, störningar av datorbehandlade uppgifter, samt försök och medverkan.

Datorbehandlade uppgifter innefattar alla framställningar av fakta, information eller begrepp i en form som lämpar sig för behandling i ett informationssystem.

Program som utformats för att få ett informationssystem att utföra en viss funktion räknas även in.

Det kan ske ändring i svensk lag eftersom definitionen "apparater i elektroniska kommunikationsnät" troligtvis är en vidare definition än vad som gäller för dataintrångsbrottet.

Det är inte heller säkert att handlingen att "göra det omöjligt att komma åt datorbehandlade uppgifter" i dag faller inom de svenska straffbestämmelserna.