Cybercrime

Heutzutage im Wandel der neuen Medien rückt die Cyberkiminalität mehr denn je in den Mittelpunkt der Strafverfolgung. Technische Geräte wie Smartphones, Tablets und Computer werden im alltäglichen Leben immer präsenter und sind nicht mehr Wegzudenken. Durch die dauerhafte Verfügbarkeit des Internets haben sich einige Straftaten in die digitale Welt verlagert. Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist Bild-Cybercrime-1-1-1024x540.jpg

Privatpersonen nutzen vermehrt ihre Smartphones nicht nur um zu chatten, sondern auch für Online Banking oder kontaktloses Bezahlen. Jeder Dritte Deutsche nutzt das kontaktlose Bezahlen seit Pandemie Zeiten. Aber nicht nur Privatpersonen geben höchst persönliche Daten preis, vor allem Unternehmen führen Ihre Datenbanken meist digitalisiert, somit online. Es erleichtert das tägliche Arbeiten um einiges. Dennoch bringt es auch Gefahren mit sich. 

 

Was ist Cybercrime / Cyberkriminaliät?

Cybercrime bezeichnet alle diejenigen Straftaten die im Zusammenhang mit dem Internet stehen. Regelmäßig werden die Straftaten unter der Bezeichnung Internetkriminalität zusammengefasst. Nach der Definition des Bundeskriminalamtes umfasst Cybercrime, alle diejenigen Vergehen und Verbrechen, die sich gegen Datennetze, informationstechnische Systeme oder deren Daten richten. Begangen werden die Straftaten unter Zuhilfenahme von Informations- und Kommunikationstechnik. Das Ziel von Internetkriminalität kann der Computer sein, dieser wird häufig aber auch dazu missbraucht um an andere Informationen zu gelangen und ist folglich Auspähungsintrument. Zu den Cybercrime Delikten zählen Internetdiebstahl, Computersabotage und digitale Erpressung. Die Delikte richten sich somit gegen die digitale Identität. Die digitale Identität beschreibt die personenbezogenen Daten im Internet und die damit verbundenen Rechte einer Person. 

 

Aktuelles: 

Betroffen von Cybercrime-Atacken sind nach einer Studie aus dem Jahr 2017 jeder zweite Deutsche und sogar mehr als jeder zweite Unternehmer. Immer häufiger werden Kliniken, Arztpraxen und MVZen Opfer von Cyberangrifffen. Die Ziel der Täter sind dabei vor allem die Gesundheitsdaten der Patienten, die dann missbraucht werden. Regelmäßig sind Ärzte und Kliniken auch leichte Opfer, da sie meist ausblenden, dass sie Opfer solcher Angriffe werden könnten. Folglich nicht entsprechende Vorkehrungen treffen. 

 

Welche Straftaten werden begangen?

Nach polizeilicher Kriminalstatistik sind die überwiegenden Delikte die im Bereich des Cybercrime vor allem Vermögens- und Fälschungsdelikte. Zu diesen Straftaten gehört der Internetdiebstahl, Computersabotage und digitale Erpressung, Phishing.

Internetdiebstahl 

Beim Internetdiebstahl werden zum Beispiel vom Täter Waren, unter Angabe der Daten vom Opfer, bestellt. Der Täter handelt unter falschen Namen, unter den Namen des Opfers. Dabei ist es nicht untypisch das dabei auch die Daten der sozialen Netzwerke des Opfers genutzt, also missbraucht werden. Regelmäßig kommt es dabei auch vor, dass der Täter Fake-Profile erstellt. Mögliche Straftaten sind beim Internetdiebstahl:

Wegen § 238 StGB – Nachstellung macht sich strafbar, wenn der Täter dem Opfer in einer Art und Weise Nachstellt, indem er unter missbräuchlicher Verwendung von den personenbezogenen Daten des Opfers Bestellungen oder auch Dienstleistungen Dritter im Namen des Opfers tätigt. 

Außerdem kommt eine Bestrafung wegen Urkundenfälschung nach § 267 StGB in Betracht. Urkunden dienen dem Zwecke des Beweises (sog. Beweisfunktion) menschliche Erklärungen zu perpetuieren (sog. Perpetuierungsfunktion) und so erreichen, dass der jeweilige Aussteller für die Urkunde einzustehen hat (sog. Garantiefunktion). Geschützt wird  somit hauptsächlich die Echtheit einer Urkunde. Strafbar kann man sich jedoch nur nach § 267 StGB machen, wenn der objektive und subjektive Tatbestand erfüllt wird. Hierzu zählt das vorliegen einer Urkunde. Der Begriff der Urkunde ist eng auszulegen. Eine Urkunde ist jede verkörperte menschliche Gedankenerklärung, die ihren Aussteller erkennen lässt, die für die Allgemeinheit oder für Eingeweihte verständlich und zum Beweis im Rechtsverkehr geeignet und bestimmt ist. Nicht jede Vervielfältigung ist jedoch gleich eine Urkundenfälschung nach § 267 StGB, wenden Sie sich daher an einen erfahrenen Strafverteidiger der solche Verfahrensfehler erkennt. Grundsätzlich keine Urkundenqualität haben Fotokopien, aber auch zum Beispiel Ausdrucke von E-Mails. Mögliche Tathandlungen sind: 

  • das Herstellen einer unechten Urkunde,
  • das Verfälschen einer echten Urkunde und
  • das Gebrauchen dieser. 

Eine Urkunde ist unecht, wenn sie nicht ihren tatsächlichen Aussteller erkennen lässt. Verfälschen einer Urkunde ist jede nachträgliche Veränderung des Gedankeninhalts einer Urkunde. Gebrauchen einer unechten oder verfälschten Urkunde liegt ab dem Zeitpunkt vor in dem die Urkunde in den Rechtsverkehr gelangt und der zu Täuschende diese wahrnehmen kann. 

§ 267 Abs. 3 StGB regelt besonders schwere Fälle der Urkundenfälschung in Form von Regelbeispielen. Besonders schwere Fälle sind: 

  • § 267 Abs. 3 S. 2 Nr. 1 StGB – gewerbsmäßiges Handeln oder Handeln als Mitglied einer Bande ( Bande = mindestens 3 Personen ) 
  • § 267 Abs. 3 S. 2 Nr. 2 StGB – herbeiführen eines Vermögensverlustes mit großem Ausmaß – Ein Vermögensverlust großen Ausmaßes ist hierbei ein Schaden von mindestens 50.000 euro. 
  • § 267 Abs. 3 S. 2 Nr. 3 StGB – Gefährdung der Sicherheit des Rechtsverkehrs 
  • § 267 Abs. 3 S. 2 Nr. 4 StGB – Handeln als Amtsträger.

§ 267 Abs. 4 StGB regelt Qualifikationen. Wegen § 267 Abs. 4 StGB macht sich strafbar, wer gewerbsmäßig als Mitglied einer Bande handelt und sich dadurch eine nicht nur vorübergehende Einnahmequelle von einigem Umfang verschaffen will. 

Neben der Urkundenfälschung kommt regelmäßig auch eine Bestrafung nach § 269 StGB, wegen des Fälschen beweiserheblicher Daten in Betracht. 

Digitale Erpressung und Computersabotage 

Bei der digitalen Erpressung verschlüsselt der Täter durch eine Ransomsoftware die Daten des digitalen Systems des Opfers oder sperrt Netzwerkzugänge des Opfers. Anschließend fordert der Täter vom Opfer ein Lösegeld. Nach der Zahlung des Lösegeldes soll das Opfer dann einen Freischaltecode erhalten, um auf digitale Systeme oder das Netzwerk wieder zugreifen zu können. Aus strafrechtlicher Sicht ist dies eine Kombination aus § 303 b StGB – Computersabotage und § 253 StGB – Erpressung. Durch § 303 b StGB wird somit die digitale Sachbeschädigung unter Strafe gestellt. Bei der Computersabotage stört der Täter eine fremde Datenverarbeitungsanlage, die für das Opfer von wesentlicher Bedeutung ist. Die Einwirkung, beziehungsweise das stören fremder Datenverarbeitungsanlagen auf Daten oder auf die Datenverarbeitungsanlage oder einen Datenträger, durch zum Beispiel Computerviren oder -würmer.  Nicht nur Unternehmen sind von § 303 b StGB geschützt, sondern auch Privatcomputer. Regelmäßig wird bei einer Straftat nach § 303 b StGB, § 303 a StGB – Datenveränderung mit verwirklicht. Zu beachten ist, das gem. §  303 a Abs. 3 und § 303 b Abs. 5 StGB auch Vorbereitungshandlungen bereits strafbar sind. § 303 b Abs. 2 StGB regelt eine Strafschärfung der Computersabotage. Hiervon werden die Datenverarbeitungssysteme von Unternehmen und Behörden umfasst, wenn diese eine besonders wichtige Bedeutung haben. 

§ 303 b Abs. 4 StGB umfasst den besonders schweren Fall der Computersabotage. Besonders schwere Fälle sind: 

  • § 303 b Abs. 4 S. 2 Nr. 1 StGB – herbeiführen eines Vermögensverlustes mit großem Ausmaß 
  • § 303 b Abs. 4 S. 2 Nr. 2 StGB – handeln als Mitglied einer Bande oder gewerbsmäßig 
  • § 303 b Abs. 4 S. 2 Nr. 3 StGB – Beeinträchtigen der Versorgung der Bevölkerung von lebenswichtigen Gütern oder beeinträchtigen der Sicherheit der Bundesrepublik Deutschland. 

Aufgrund der Lösegeldforderung macht sich der Täter aber auch nach § 253 StGB strafbar. Hierbei droht er dem Opfer regelmäßig damit erst nach Zahlung des Lösegeldes die digitalen Datenverarbeitungssysteme oder auch das Netzwerk wieder freizugeben. Erpressungsziel ist das Vermögen. Der Tatbestand ist abzugrenzen von der Drohung. Um den Tatbestand des § 253 StGB zu erfüllen muss der Täter in der Absicht handeln, sich oder einen Dritten zu bereichern und folglich dem Opfer einen Vermögensnachteil zuzufügen. Des Weiteren muss im Wege der Rechtswidrigkeit festgestellt werden, dass der Zusammenhang zwischen verfolgten Zweck und dem Mittel verwerflich ist. Nach § 253 Abs. 4 StGB ist der besonders schwere Fall strafbar. Um § 253 Abs. 4 StGB zu verwirklichen muss der Täter als Mitglied einer Bande gewerbsmäßig handeln.

Phishing 

Unter Phishing versteht man die Versuche des Täters mittels gefälschter Websites, Emails oder auch Kurznachrichten, sich als vertrauenswürdiger Kommunikationspartner in einer digitalen Konversation auszugeben. Hierbei verfolgt der Täter das Ziel, dass das Opfer seine personenbezogenen Daten freiwillig herausgibt und der Täter somit zum Beispiel auf das online Banking zugreifen kann. Wenn der Täter das Ziel hat auf das online Banking des Opfers zugreifen zu können verschickt er meist gefälschte Emails, welche den Schein der Echtheit erregen, in denen das Opfer aufgefordert wird Kontodaten zu überprüfen. Hierfür soll dann der in der email geschickte Link verwendet werden. Anschließend soll der Tan, die IBAN und der Pin eingegeben werden. Folglich kann der Täter dann ebenfalls Transaktionen vom Konto des Opfers tätigen. Folgende rechtliche Folgen können nun einschlägig sein: 

Für die strafrechtlichen Folgen kommt es auf die Unterscheidung zwischen Datenbeschaffung und Datenverwendung an. Durch die Datenverwendung macht sich der Täter wegen der Fälschung beweiserheblicher Daten nach § 269 StGB und wegen der Täuschung im Rechtsverkehr bei der Datenverarbeitung gem. § 270 StGB strafbar. Die Strafbarkeit von § 202 a und § 263 a StGB bei der Datenverwendung umstritten. Bei der Datenbeschaffung macht sich der Täter nach §§ 143, 143 a MarkenG und §§ 106 ff. UhrG strafbar, wenn er bei der der Email die das Opfer täuschen soll zum Beispiel das Original Logo der Bank oder ähnliches verwendet. Nach §§ 143, 143 a MarkenG macht sich der Täter wegen eines besonders schweren Falles strafbar, wenn er als Mitglied einer Bande gewerbsmäßig handelt. Sobald die Täuschungshandlung des Täters erfolgreich ist und er tatsächlich die Daten des Opfers erhält macht er sich zudem nach § 42 Abs. 2 Nr. 2 BDSG strafbar. 

 

Strafrechtliche Folgen

Internetdiebstahl 

Die strafrechtlichen Folgen der Urkundenfälschung nach § 267 StGB sind ernst zunehmen, da die Fälschung von Urkunden durch die Rechtsordnung stark geschützt werden soll. Sie soll die Rechtssicherheit und -zuverlässigkeit versichern. Bei der Urkundenfälschung ist das Strafmaß dementsprechend hoch. Wer sich nach § 267 Abs. 1 StGB strafbar gemacht hat, dem droht eine Höchststrafe von einer Haftstrafe bis zu 5 Jahren oder einer Geldstrafe. Erfüllt der Täter jedoch ein Regelbeispiel nach § 269 Abs. 3 StGB droht eine Freiheitsstrafe von 6 bis 10 Jahren

Die strafrechtlichen Folgen der Nachstellung nach § 238 StGB sind zwar geringer als bei der Urkundenfälschung, aber dennoch nicht zu unterschätzen. Hier droht eine Freiheitsstrafe von bis zu 3 Jahren oder eine Geldstrafe. Wenn aber das Opfer in erhebliche Gefahr gerät oder durch die Nachstellung zum Tod kommt ist die Freiheitsstrafe bis zu 10 Jahren und nicht unter 1 Jahr. 

Die strafrechtlichen Folgen bei der Fälschung beweiserheblicher Daten nach. § 269 StGB sind eine Geldstrafe oder eine Freiheitsstrafe bis zu 5 Jahren

Digitale Erpressung und Computersabotage 

Die strafrechtlichen Folgen der digitalen Erpressung nach § 253 StGB sind bis zu 5 Jahren Haft oder eine Geldstrafe. Verwirklicht der Täter jedoch den besonders schweren Fall nach § 253 Abs. 4 StGB, so ist die Freiheitsstrafe nicht unter 1 Jahr

Die strafrechtlichen Folgen der Computersabotage nach § 303 b StGB sind eine Freiheitsstrafe bis zu 3 Jahren oder eine Geldstrafe, bei Verwirklichung des Grundtatbestandes. Erfüllt der Täter jedoch ein Regelbeispiel nach § 303 b Abs. 4, begeht also einen besonders schwereren Fall, so droht eine Freiheitsstrafe von bis zu 10 Jahren und nicht unter 6 Monaten. Die Strafe des § 303 a StGB ist milder vergleichsweise. Hier droht dem Täter eine Freiheitsstrafe von bis zu 2 Jahren oder eine Geldstrafe

Phishing 

Die strafrechtlichen Folgen des Phishing sind verschiedene. Die strafrechtlichen Folgen wegen der Fälschung beweiserheblicher Daten nach § 269 StGB sind eine Geldstrafe oder eine Freiheitsstrafe bis zu 5 Jahren. Verwirklicht der Täter den besonders schweren Fall nach §§ 269 Abs. 3 iVm. § 267 Abs. 3 StGB, so ist die Haftstrafe bis zu 10 Jahren, nicht unter 6 Monaten. Das Strafmaß des § 270 StGB der Täuschung im Rechtsverkehr bei Datenverarbeitung ist mit dem des § 269 StGB identisch. 

Die rechtlichen Folgen der §§ 143, 143 a MarkenG sind bis zu 3 Jahren Haft oder eine Geldstrafe. Wenn der Täter jedoch den besonders schweren Fall verwirklicht, so ist die Freiheitsstrafe bis zu 5 Jahren und nicht unter 3 Monaten

Nach den §§ 106 ff. UhrG droht eine Freiheitsstrafe bis zu 3 Jahren oder eine Geldstrafe

Das Strafmaß bei einer Verwirklichung des § 42 Abs. 2 Nr. 2 BDSG beträgt bis zu 2 Jahren Haft oder eine Geldstrafe

Bedenken Sie, dass sowohl beim Internetdiebstahl, bei der digitalen Erpressung und beim Computerbetrug, als auch beim Phishing der Versuch ebenfalls strafbar sein kann. Teilweise ist sogar die Vorbereitungshandlung bereits strafbar, siehe Computersabotage nach § 303 b StGB. Außerdem haben diese Delikte nicht nur strafrechtliche folgen für Sie. Ihnen droht ebenfalls ein Eintrag in das polizeiliche Führungszeugnis. Ein Eintrag in das Führungszeugnis kann immer berufliche aber auch soziale Folgen mit sich bringen. 

 

So sollten Sie vorgehen

Falls Sie eine Vorladung zu einer polizeilichen Vernehmung, ein Strafbefehl oder Haftbefehl erhalten haben, gilt der Grundsatz: Schweigen Sie. Machen Sie von Ihrem Aussageverweigerungsrecht gebrauch. Bedenken Sie, alles kann und wird vor Gericht gegen Sie verwendet. Wenden Sie sich daher an einen erfahrenen Strafverteidiger, der Sie zielführend verteidigen kann. Gerade bei einem nichtvorbestraftem Ersttäter ist regelmäßig auf eine Geldstrafe abzustellen. Dennoch kann auch eine Geldstrafe mehrere Netto-Monatsgehälter bedeuten. Ein Rechtsanwalt wird dies weitestgehend für Sie abmildern. 

Umso eher Sie einen Strafverteidiger kontaktieren, desto besser sind Ihre Chancen auf eine Einstellung des Verfahrens. Auch wenn es für Sie im ersten Moment nicht nach einer Chance aussieht, ein Strafverteidiger kann und wird mit Ihnen eine taktische, einzelfallspezielle Verteidigung finden.Hiebei kommt bestmöglich ein Freispruch in Betracht, andernfalls aber auch eine Strafzumessungsverteidigung