A tale riguardo, la direttiva mira, tra l'altro, a introdurre sanzioni penali per lo stadio in cui avviene la creazione della "botnet", ossia lo stadio in cui si stabilisce il controllo a distanza di un numero rilevante di computer infettandoli con software maligni per mezzo di attacchi informatici mirati.
Diesbezüglich zielt die Richtlinie unter anderem darauf ab, strafrechtliche Sanktionen hinsichtlich der Stufe einzuführen, in der das „Botnetz“ geschaffen wird, nämlich wenn eine ferngesteuerte Kontrolle über eine bedeutende Anzahl von Computern hergestellt wird, indem diese durch gezielte Cyberangriffe mit Schadsoftware infiziert werden.