Cyberkriminalität

Cyberkriminalität

Autor

book@kpw-recht.de

Rechtsanwalt | Fachanwalt für Strafrecht RA Dr. Jan Philipp Book ist seit 2012 Strafverteidiger in Berlin. Ein Schwerpunkt seiner Tätigkeit ist die Verteidigung im Wirtschaftsstrafrecht. Daneben ist er auch umfassend im Bereich des allgemeinen Strafrechts tätig.

Das Internet bestimmt und durchdringt inzwischen weite Lebensbereiche. Eine Vielzahl von Geschäften wird heute ausschließlich über das Internet abgeschlossen. Der Datensicherheit kommt immer größere Bedeutung zu – gerade für Unternehmen. Entsprechend nimmt auch die Entwicklung der Cyberkriminalität zu.

Umfang der Cyberkriminalität

Der tatsächliche Umfang der Cyberkriminalität ist schwer abzuschätzen. Es handelt sich offenbar um ein Feld, in welchem die Dunkelziffer besonders hoch ist. Gerade in Bezug auf weniger schwerwiegende Vorfälle dürfte die Anzeigebereitschaft noch vergleichsweise gering sein. Gerade für Unternehmen kann der mit einer Sicherheitslücke verbundene Reputationsschaden so hoch sein, dass dieses von einer Anzeige absieht.

Die wirtschaftlichen Schäden durch Cyberkriminalität sind entsprechend schwer zu beziffern, sind nach allen Schätzungen jedoch signifikant.

Erscheinungsformen

Internetkriminalität — Was ist das?

Vereinfacht lassen sich hierbei zwei Bereiche unterscheiden: Zum einen gibt es Delikte, die auch unter Zuhilfenahme des Internet und entsprechender Kommunikationsmöglichkeiten begangen werden können, dies aber nicht notwendig voraussetzen. Als Beispiel sei auf einen Betrug bei eBay verwiesen. Hier wird lediglich die Täuschung mittels Einstellung ins Internet bewirkt.

Cyberkriminalität im engeren Sinne

Zum anderen gibt es Straftaten, die ausschließlich über das Internet und unter Ausnutzung der besonderen technischen Gegebenheiten begangen werden. Als Beispiel kann das Ausspähen von Daten nach § 202a StGB gelten. Unter Strafe gestellt wird hier der unbefugte Zugang auf besonders gesicherte Daten.

Die Erscheinungsformen sind dabei sehr vielfältig, entwickeln sich insbesondere ständig und mit kaum überschaubarer Geschwindigkeit fort. Die Strafverfolgungsbehörden sind aufgerufen, hiermit Schritt zu halten. Für die strafrechtliche Ahndung und Verfolgung gilt dasselbe. Ermittler und Staatsanwaltschaften haben Spezialabteilungen für Ermittlungen im Bereich des „Cybercrime“ eingerichtet.

Überblick über die Cyberkriminalität im engeren Sinne

Folgende Straftaten zählen zur Cyberkriminalität im engeren Sinne:

  • Datenausspähung, § 202a StGB
  • Datenhehlerei, § 202d StGB
  • Datenveränderung, § 303a StGB
  • Computerbetrug, § 263a StGB
  • Verstoß gegen § 42 BDSG

Wesentliche Erscheinungsformen der Internetkriminalität im letzteren Sinne sollen im folgenden Überblick vorgestellt werden.

Internetkriminalität Beispiele

Phishing — Identitätsdiebstahl im Internet

Unter dem Schlagwort „Phishing“ werden Verhaltensweisen zusammengefasst, die darauf zielen, persönliche Daten eines Nutzers in Erfahrung zu bringen und sich so die Identität des Betroffenen zu Nutze zu machen.

Dies erfolgt vielfach über gefälschte E-Mails und  Eingabemasken, Webseiten oder Nachrichten. Ziel ist es regelmäßig, konkrete Nutzerdaten, insbesondere Bankdaten, in Erfahrung zu bringen und sich durch deren Nutzung im Weiteren zu bereichern.

Entsprechende Verhaltensweisen verwirklichen in der Regel mehrere unterschiedliche Straftatbestände. So kann sowohl ein Ausspähen von Daten als auch – bei einem Handeln gegenüber einer natürlichen Person – ein Betrug vorliegen. Die rechtliche Würdigung ist jedoch stets Frage des Einzelfalls.

Erpressung durch Ransom-Software

Zuletzt haben spektakuläre Erpressungsfälle im Zusammenhang mit so genannter Ransom- Software für Aufsehen gesorgt. Hierbei handelt es sich um Schadsoftware, welche erhebliche Teile eines fremden Computersystems verschlüsselt und so dem Zugriff des Berechtigten entzieht.

Für das betroffene Unternehmen kann dies schnell existenzielle Bedeutung erlangen. Diesem wird sodann das Angebot unterbreitet, gegen Zahlung einer bestimmten Summe die Verschlüsselung aufzuheben und den Zugriff auf die Daten wieder zu ermöglichen.

In rechtlicher Hinsicht wird dies regelmäßig eine Datenveränderung nach § 303a StGB sowie eine herkömmliche Erpressung darstellen.

§ 263a StGB Computerbetrug

Getäuschter eines Betruges nach § 263 StGB kann ausschließlich eine natürliche Person sein. Demgegenüber erfasst § 263a StGB Verhaltensweisen, in denen das Ergebnis eines Datenverarbeitungsvorgangs beeinflusst wird, beeinflusst wird, um sich einen rechtswidriger Vermögensvorteil zu verschaffen.

Die Einflussnahme auf den Datenverarbeitungsvorgangs kann dabei durch unrichtige Gestaltung des Programms oder durch unrichtige oder unbefugte Verwendung von Daten erfolgen. Diese weite Fassung erschafft den Tatbestand eine erhebliche Reichweite. Die Auslegung Einzelfall ist aber mit besonderen Schwierigkeiten verbunden.

§ 202a StGB Ausspähen von Daten

Einen Grundtatbestand der Cyberkriminalität enthält § 202a StGB. Bestraft wird hiernach, wer sich unbefugt und unter Überwindung einer Zugangssicherung Zugang zu Daten bestimmt, welche nicht für ihn bestimmt sind.

Strafrechtlich erfasst werden soll, was gemeinhin als „Hacking“begriffen wird. Die Erscheinungsformen sind daher entsprechend der technischen Entwicklung sehr vielfältig.

Auf welchem technischen Wege der Zugriff ermöglicht wird ist von Rechts wegen grundsätzlich ohne Bedeutung. Dies kann über Sicherheitslücken, Schadsoftwaresoftware, Keylogger und vielfältige andere Weisen geschehen. Ein besonderer Schädigungsvorsatz ist nicht Gegenstand der Strafvorschrift, auch wenn ein solcher regelmäßig anzutreffen sein wird.

§ 202b StGB stellt das unbefugte Abfangen von Daten unter Strafe. § 202c StGB enthält darüber hinaus eine Vorschrift, nach welcher bereits die Vorbereitung eines Ausspähens von Daten unter Strafe gestellt wird.

§ 303a StGB Datenveränderung

§ 303a StGB stellt die sogenannte Datenveränderung unter Strafe. Dies bezeichnet jedes unbefugte Löschen, Verändern oder Unbrauchbar machen von Daten. Auch entsprechende Vorbereitungshandlungen werden erfasst.

Datenhehlerei § 202d StGB

§ 202d StGB stellt die Datenhehlerei unter Strafe. Dies ersst das Verschaffen, Verbreiten und Verkaufen von Daten, welche ein anderer durch eine rechtswidrige Tat erlangt hat.

Der Tatbestand setzt darüber hinaus die Absicht voraus, sich oder einen anderen rechtswidrig zu bereichern.

Straftaten im sogenannten Darknet

Als Darknet werden anonymisierte Computernetzwerk bezeichnet. Die technischen Möglichkeiten einer weitreichenden Anonymisierung werden dabei regelmäßig auch von Straftäter genutzt. In Betracht kommen etwa der Handel mit illegalen Drogen und Waffen.

Daneben werden nicht selten illegale Inhalte oder illegale Inhalte unter Verletzung des Urheberrechtsschutzes gehandelt.

Datenschutz und Strafrecht

§ 42 Bundesdatenschutzgesetz stellt besonders schwerwiegende Verstöße gegen die Vorschriften des Datenschutzes unter Strafe. § 42 Abs. 1 BDSG stellt dabei die unberechtigte Übermittlung nicht öffentlich zugänglicher, personenbezogenen Daten einer großen Zahl von Personen unter Strafe.

Voraussetzung ist ein gewerbsmäßiges Handeln. § 42 Abs. 2 BDSG die unberechtigte Verarbeitung bzw. das erschleichen personenbezogener Daten. Voraussetzung ist insofern weiter ein entgeltliches Handeln bzw. ein Handeln in Bereicherungsabsicht. § 43 BDSG enthält darüber hinaus eine Ordnungswidrigkeitenvorschrift.

Sämtliche Vorschriften setzen einen unbefugten unberechtigten Umgang mit Daten voraus. Insofern ist von Bedeutung, dass das Datenschutzrecht durch die europäische Datenschutzgrund (Verordnung (EU) 2016/679) in materieller Hinsicht neu geordnet worden ist. Dem kommt auch für das Strafrecht erhebliche Bedeutung zu.

Fazit

Die strafrechtlichen Vorschriften der sogenannten Cyberkriminalität gewinnen immer weiter an Bedeutung.

Die Ermittlungs- und Strafverfolgungsbehörden haben hierauf längst durch entsprechende personelle, organisatorische und technische Maßnahmen reagiert.

Gerade für Unternehmen steht dabei das Thema der Datensicherheit und des Schutzes vor dem Zugriff auf die Daten der Kunden im Vordergrund. Dieser kann auch durch ein strafrechtliches Vorgehen gewährleistet werden.

Autor

book@kpw-recht.de

Rechtsanwalt | Fachanwalt für Strafrecht RA Dr. Jan Philipp Book ist seit 2012 Strafverteidiger in Berlin. Ein Schwerpunkt seiner Tätigkeit ist die Verteidigung im Wirtschaftsstrafrecht. Daneben ist er auch umfassend im Bereich des allgemeinen Strafrechts tätig.