Sie sind Anwalt?

Finden Sie jetzt Ihren Anwalt zum Thema Cybercrime!

Alle passenden Anwälte
Ratgeber

Ähnliche Rechtstipps

Anwälte nach Rechtsthemen

Anwälte nach Rechtsgebieten

Ähnliche Rechtstipps

Anwälte nach Rechtsthemen

Anwälte nach Rechtsgebieten

Cybercrime - was Sie wissen und beachten müssen!

  • 6 Minuten Lesezeit
Cybercrime - was Sie wissen und beachten müssen!

Inhaltsverzeichnis

  1. Definition: Was ist Cybercrime?
  2. Was ist die digitale Identität?
  3. Welche Straftaten werden begangen und wie werden sie bestraft?
  4. Wer ist zuständig für Cyberkriminalität?
  5. Welche Schadsoftware setzen Täter ein?
  6. Wie kann ich mich vor Cybercrime schützen?

Definition: Was ist Cybercrime?

Der Begriff Cybercrime (Cyberkriminalität) bezeichnet Vergehen und Verbrechen in Zusammenhang mit dem Internet. Häufig wird daher auch die Bezeichnung Internetkriminalität gebraucht. Es handelt sich dabei um Straftaten, die unter Zuhilfenahme von Informations- und Kommunikationstechnik begangen werden, also mit dem Computer, Netzwerk oder Smartphone. Dabei sind Internet und Computer entweder das Ziel des Verbrechens, der „Komplize“ oder das Ausspähungsinstrument. Zu den Cyberdelikten zählen z. B. Identitätsdiebstahl, Computersabotage und digitale Erpressung.

Was ist die digitale Identität?

Kriminelle Handlungen im Internet richten sich häufig gegen die sog. digitale Identität. Der Begriff bezeichnet die Möglichkeiten und Rechte einer Person und ihre personenbezogenen Daten und Aktivitäten innerhalb des Internets. Dazu gehören alle Accounts und Zugangsdaten für beispielsweise E-Mail- und Nachrichtendienste, Onlinebanking, Datenschutzerklärung und AGB – Was braucht ein Online-Shop?">Onlineshops und Cloud-Computing.

Welche Straftaten werden begangen und wie werden sie bestraft?

Im Bereich Cybercrime ist ein kontinuierlicher Anstieg der Kriminalität zu verzeichnen. Online werden – wie auch in der Realität – ganz unterschiedliche Delikte begangen. Dabei sind Straftaten wie Diebstahl, Rauschgiftdelikte, Straftaten gegen das Leben und gegen die persönliche Freiheit der seltenere Fall. Ganz überwiegende Schwerpunkte der Internetkriminalität stellen laut polizeilicher Kriminalstatistik Vermögens- und Fälschungsdelikte im Netz dar. Im Folgenden sind einige der häufigsten Delikte aus der Cyberkriminalität und ihre Strafen aufgeführt:

Digitale Erpressung:

Die Täter verschlüsseln mittels sog. Ransomware die Daten eines digitalen Systems oder sperren Netzwerkzugänge. Dann fordern sie ein Lösegeld und sagen ihren Opfern zu, dass sie nach der Zahlung einen Freischaltcode erhalten. Hiervon sind sowohl Unternehmen als auch Privatpersonen betroffen. Strafrechtlich handelt es sich dabei um eine Kombination aus Computersabotage (§ 303b StGB) und Erpressung (§ 253 StGB). Die Strafe für Computersabotage beträgt grundsätzlich bis zu 3 Jahre Freiheitsstrafe oder Geldstrafe. Ist die betroffene Datenverarbeitung von wesentlicher Bedeutung für ein Unternehmen oder eine Behörde, ist die Strafe Freiheitsstrafe bis zu 5 Jahre oder Geldstrafe, in besonders schweren Fällen sogar Freiheitsstrafe bis zu 10 Jahre. Eine Erpressung wird mit Geldstrafe oder Freiheitsstrafe von bis zu 5 Jahren geahndet.

Phishing:

Beim Phishing bewegen die Täter ihre Opfer per E-Mail dazu, ihre personenbezogenen Daten freiwillig herauszugeben. Das häufigste Ziel der Täter sind dabei die Zugangsdaten zum Onlinebanking des Opfers. Die Täter verschicken E-Mails, die ihrem Aussehen und Inhalt nach von einer Bank zu stammen scheinen. Diese E-Mails enthalten dann z. B. den Hinweis, dass die Kontodaten überprüft werden müssten, und einen Link zu einer gefälschten Webseite (Phishing-Webseite), die so aussieht wie die der eigenen Bank. Das Opfer wird nun aufgefordert, seine IBAN, PIN und TAN einzugeben. Die Täter können nun Transaktionen vom Bankkonto des Opfers tätigen.

Für die strafrechtliche Behandlung kommt es auf die Unterscheidung zwischen Datenbeschaffung und Verwendung der Daten an: Ob die Datenbeschaffung den Tatbestand der Fälschung beweiserheblicher Daten erfüllt, ist umstritten. Jedenfalls erfüllt der Täter durch die Beschaffung aber dann den Tatbestand der Nötigung, wenn er androht, dass das Konto gesperrt wird, wenn den Anweisungen nicht Folge geleistet wird.

Außerdem macht der Täter sich durch die Beschaffung gem. den §§ 143, 143a MarkenG und §§ 106 ff. UrhG strafbar, wenn er z. B. ein urheberrechtlich geschütztes Logo der Bank verwendet. Darüber hinaus macht der Täter sich nach § 42 II Nr. 2 BDSG strafbar, wenn er die Kontozugangsdaten tatsächlich erhält. Die Strafbarkeit der Datenverwendung nach § 202a StGB und § 263a StGB ist umstritten. Zu bejahen ist hingegen, dass der Täter durch die Datenverwendung den Tatbestand der Fälschung beweiserheblicher Daten und den Tatbestand der Täuschung im Rechtsverkehr bei Datenverarbeitung erfüllt, §§ 269, 270 StGB.

Die Strafen für Phishing variieren letztlich nach dem konkreten Einzelfall zwischen Geldstrafen und Freiheitsstrafen von bis zu 5 Jahren.

Identitätsdiebstahl:

Die Täter bestellen unter Name und Adresse des Opfers Waren oder Dienstleistungen. Häufig wird auch der Name eines Opfers oder seine Zugangsdaten zu sozialen Netzwerken missbraucht, um das Opfer zu diskreditieren, oder Fake-Profile erstellt. Beim Identitätsdiebstahl können daher unterschiedliche Straftatbestände verwirklicht werden.

Zum einen kommt die Urkundenfälschung gem. § 267 StGB in Betracht, wenn man im Internet unter falschem Namen handelt. Zum anderen ist auch die Fälschung beweiserheblicher Daten gem. § 269 StGB denkbar.

Auch § 238 StGB kann einschlägig sein, wenn jemand einem Opfer unbefugt nachstellt, indem er unter missbräuchlicher Verwendung von dessen personenbezogenen Daten Bestellungen von Waren oder Dienstleistungen für ihn aufgibt oder Dritte veranlasst, mit diesem Kontakt aufzunehmen.

Das Strafmaß für eine Urkundenfälschung beträgt eine Freiheitsstrafe von bis zu 5 Jahren oder Geldstrafe. In besonders schweren Fällen ist die Strafe Freiheitsstrafe von 6 Monaten bis zu 10 Jahren. Eine Fälschung beweiserheblicher Daten wird mit Freiheitsstrafe von bis zu 5 Jahren oder Geldstrafe bestraft. Die Sanktion für die Nachstellung nach § 238 StGB ist Freiheitsstrafe von bis zu 3 Jahren oder Geldstrafe.

Wer ist zuständig für Cyberkriminalität?

Die Strafverfolgung ist zunächst mal Aufgabe der Polizei. Das gilt für „Offline-Kriminalität“ genauso wie für Cybercrime. Insbesondere die Landeskriminalämter (LKA) sind zuständig für die Bekämpfung von Cyberkriminalität, auf Bundesebene das Bundeskriminalamt (BKA). Das Bundeskriminalamt nimmt außerdem eine Koordinationsfunktion als zentrale Stelle wahr. Die Kriminalämter können auch auf entsprechende Spezialeinheiten zugreifen.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) als überregionale Anlaufstelle zum Thema Cybercrime hat zudem das Projekt CERT gegründet. CERT steht für Computer Emergency Response Team und bietet den Bundesbehörden als CERT-Bund Hilfe bei Sicherheitsproblemen in Computersystemen. Die Form Bürger-CERT analysiert und bewertet die Gefahrenlage im Internet und warnt private Nutzer und kleine Unternehmen.

Welche Schadsoftware setzen Täter ein?

In Zusammenhang mit Cyberkriminalität ist regelmäßig die Rede von sog. Schadsoftware. Diese wird insbesondere zur Täuschung im Rechtsverkehr und zum Ausspähen und Abfangen von Daten eingesetzt. Es gibt jedoch unterschiedliche Ausprägungen der Software:

Ransomware:

RansomwareKrypto-Ransomware
Die normale Ransomware ist eine Software, die die Festplatte nicht verschlüsselt, aber durch Manipulation den Zugriff auf das System sperrt.Krypto-Ransomware ist eine Software, die die Daten auf dem System des Opfers verschlüsselt.

Malware:

VirusSpywareTrojaner
Ein Virus verändert Dateien auf dem Computer, sodass sie beim Ausführen der Datei oder des Programms vom Virus befallen werden.Spyware ist eine sich selbst installierende Software, die zum Ausspähen der digitalen Identität verwendet wird.Ein Trojaner ist ein an sich harmloses Programm mit einer verborgenen Schadfunktion. Das kann z. B. Spyware, ein Wurm oder ein Virus sein.

Schadsoftware für Smartphones:

Da die Nutzer von Web-Anwendungen zunehmend ihr Smartphone statt den Computer benutzen, wächst die Entwicklung von Schadsoftware für mobile Endgeräte (sog. Mobile Malware). Die Cyberkriminellen verbreiten z. B. Schadsoftware, die das SMS-TAN-Verfahren beim Onlinebanking umgehen kann.

Die Infektion des Smartphones tritt ein, wenn infizierte Apps installiert, infizierte Links aufgerufen oder infizierte Anhänge heruntergeladen werden.

Wie kann ich mich vor Cybercrime schützen?

Es gibt Sicherheitsvorkehrungen, die Internet- und Computernutzer treffen können, um sich vor Cyberangriffen zu schützen:

  • Führen Sie regelmäßig die Sicherheitsupdates ihres Betriebssystems durch.
  • Nutzen Sie ein Virenschutzprogramm und aktualisieren Sie es regelmäßig.
  • Richten Sie eine Firewall ein.
  • Verwenden Sie sichere und vor allem unterschiedliche Passwörter für Ihre Benutzerkonten. Noch sicherer ist es, die Passwörter regelmäßig zu erneuern.
  • Geben Sie Ihre Daten nicht einfach so preis.
  • Übertragen Sie Daten nur über verschlüsselte Verbindungen („https“).
  • Erstellen Sie regelmäßig Back-ups, um Ihre Daten zu sichern.
  • Sollten Sie dennoch Opfer eines Cyberangriffs werden, wenden Sie sich umgehend an die Polizei!
Foto(s): ©Pexels/sora-shimazaki

Artikel teilen:

Sie benötigen persönliche Beratung zum Thema Cybercrime?

Alle passenden Anwälte

Rechtstipps zu "Cybercrime"