Das IT-Strafrecht, in der sperrigen Sprache der Justiz auch als IuK-Strafrecht (für Informations- und Kommunikationstechnologie) bezeichnet, befasst sich mit Cybercrime, also allen Straftaten, die entweder mittels moderner Technologie begangen werden oder sich direkt gegen IT-Systeme richten.

Straftatbestände

Klassiker, neu übersetzt

Viele Straftaten, die im Internet oder mithilfe moderner Kommunikationsmittel begangen werden, gab es zuvor auch schon bzw. gibt es daneben immer noch in der analogen Welt, beispielsweise

  • Betrug, insbesondere Eingehungsbetrug
  • Beleidigung und verwandte Delikte
  • Erwerb kinderpornografischer Schriften
  • strafbare Urheberrechtsverletzungen

Illegale Innovationen

Daneben gibt es eine Fülle neuer Kriminalitätsformen und Straftatbestände, die sich erst nach und nach mit dem technischen Fortschritt entwickelt haben, zum Beispiel

  • Computerbetrug
  • Computersabotage
  • Phishing
  • Skimming
  • Carding

Ein umfassender und aktueller Überblick über die verschiedenen Phänomene der IuK-Kriminalität findet sich im Bundeslagebild Cybercrime (⇗), das jährlich vom BKA herausgegeben wird.

Strafrecht 2.0

Dass die technische Entwicklung immer mehr fortschreitet und dabei auch neue kriminelle "Geschäftsideen" hervorbringt, führt auch immer wieder zum Ruf nach neuen Straftatbeständen um reale oder vermeintliche Strafbarkeitslücken zu stopfen.

Vieldiskutiertes Beispiel aus der jüngeren Vergangenheit ist der 2015 eingeführte Tatbestand der Datenhehlerei gemäß § 202d StGB (⇗), wonach nun etwa die Weitergabe von unrechtmäßig erlangten Daten mit Bereicherungsabsicht strafbar ist.

Was ursprünglich gedacht war, um den Handel mit durch Hacking oder Phishing erlangten Kontodaten präziser als zuvor strafrechtlich zu erfassen, ist vom Wortlaut her ohne Weiteres auch auf den Ankauf von Insider-Informationen durch Journalisten anwendbar. Der neue Straftatbestand ist daher zurecht umstritten.

Dieses Beispiel zeigt sehr anschaulich, dass der Gesetzgeber nicht im letzten Jahrtausend hängen geblieben ist und dass gerade Strafjuristen, die in diesem Praxisbereich tätig sind, ständig up-to-date bleiben sowie neue Normen kritisch hinterfragen müssen.

Der Mythos vom rechtsfreien Raum

Internet und moderne Kommunikationsformen bieten natürlich nicht nur Straftätern, sondern auch den Ermittlungsbehörden neue Möglichkeiten. Auch wenn es gerade im Bereich der kleinen und mittleren Kriminalität auf Seiten von Polizei und Justiz noch oft an Zeit, Geld und kompetenten Ermittlern fehlt, ist das Netz mitnichten eine Art wilder Westen, in dem Rechtsverletzungen nicht verfolgt werden.

Auch bei den Ermittlungsmaßnahmen lassen sich, wie im Bereich des materiellen IT-Strafrechts, grob zwei Kategorien unterscheiden: zum einen gibt es althergebrachte Ermittlungsmaßnahmen, die auch im Bereich Cybercrime zur Anwendung kommen, etwa Durchsuchung und Beschlagnahme.

Zum anderen sind die Strafverfolgungsbehörden im Laufe der Zeit mit neuen Methoden und Befugnissen ausgestattet worden, von denen einige noch vor wenigen Jahrzehnten für science fiction gehalten wurden, zum Beispiel

  • Telekommunikationsüberwachung
  • Vorratsdatenspeicherung
  • Funkzellenabfrage
  • Onlinedurchsuchung
IT-Strafrecht CTRL LIEBSCHER Rechtsanwaltskanzlei

Aktuell im Fokus: Ransomware

Am 17.08.2017 hat das Bundeskriminalamt (BKA) das Bundeslagebild Cybercrime (⇗) für das Jahr 2016 veröffentlicht. Auffällig ist der starke Anstieg von Ransomware-Fällen, deren Häufigkeit sich im Vergleich zum Vorjahr nahezu verdoppelt hat. Ransomware, auch Erpressersoftware (von engl. ransom = Lösegeld) genannt, ist Schadsoftware, die dem Nutzer den Zugriff auf seinen Rechner versperrt (und diesen dazu häufig sogar verschlüsselt), um ihm anschließend ein Lösegeld für die Freigabe seiner Daten abzupressen.

Obwohl der Einsatz von Ransomware als Computersabotage und Erpressung zweifelsfrei strafbar ist, haben laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) nur 18 % der mit Ransomware angegriffenen Unternehmen Strafanzeige erstattet - offenbar um gegenüber Kunden und Geschäftspartnern nicht als angreifbar zu gelten.

Hier zeigt sich, dass das Internet durchaus kein rechtsfreier Raum ist, sondern dass die Rechtsdurchsetzung in der Praxis u.a. stark von den Beteiligten selbst abhängt. Gesetzesverschärfungen, nach denen so häufig gerufen wird, würden an diesem Lagebild nichts ändern. Stattdessen sollten die bestehenden Normen konsequent angewandt werden, wozu auch gehört, dass Betroffene das Heft des Handelns in die Hand nehmen, um eine Strafverfolgung überhaupt erst zu ermöglichen.

Infos für Betroffene

Wer selbst unter Verdacht steht, eine Cyberstraftat begangen zu haben, Geschädigter einer solchen Tat ist oder wessen Rechte durch Ermittlungen berührt sind, sollte sich einige Besonderheiten von IT-Straftaten und -ermittlungen bewusst machen.

1. Sicherheit fängt beim User an

Um Straftaten von vornherein vorzubeugen, sollte jeder Nutzer von Smartphone, Notebook und Co. sich zumindest um grundlegende Sicherheitsmaßnahmen bemühen, also beispielsweise Online-Konten mit starken Passwörtern schützen und keine Email-Anhänge von unbekannten Absendern öffnen.

Gerade bei Profilen in sozialen Netzwerken sollte man zudem darauf achten, nicht zu viel von sich selbst öffentlich preiszugeben, um Kriminellen keine Steilvorlage für Identitätsdiebstahl zu liefern. Denn auch im Netz gilt noch der alte kriminalistische Grundsatz: Gelegenheit macht Diebe.

2. Oft unsichtbar, aber selten spurlos

Wer selbst durch die Nachlässigkeit Anderer in Versuchung geführt wird Straftaten zu begehen, sollte sich seiner vermeintlichen Überlegenheit nicht allzu sicher sein. Fakt ist, dass gerade Netzkriminalität oft lange unentdeckt bleibt. Allerdings kann sich niemand wirklich spurlos durch's Netz bewegen und die Erfahrung zeigt, dass die IT-Ermittler der Justiz trotz aller Ressourenknappheit dem durchschnittlichen Internetnutzer in der Regel geistig überlegen sind.

Während es derzeit noch größtenteils so ist, dass ein konkreter Straftatverdacht als Ausgangspunkt für Ermittlungen dient, werden auch die Behörden in Zukunft mehr und mehr auf die Analyse von big data setzen, um rechtswidriges Verhalten aufzuspüren.

3. Selbstbelastungsfreiheit als wichtigstes Beschuldigtenrecht

Nichtsdestotrotz ist das Recht zu schweigen und sich selbst nicht belasten zu müssen auch in IT-Strafsachen das wichtigste Beschuldigtenrecht. Eine Einlassung zum Tatverdacht sollte (wenn überhaupt) nur in Absprache mit einem Strafverteidiger und nach Akteneinsicht erfolgen. Erwähnenswert ist außerdem, dass nach deutschem Recht - anders als etwa in Großbritannien - niemand von den Ermittlungsbehörden gezwungen werden kann, Passwörter herauszugeben.

4. backups, backups, backups

Die Durchsuchung von Privat- und Geschäftsräumen und Beschlagnahme v.a. von Computern, Handys und Speichermedien gehört zu den gängisten Ermittlungsmethoden bei Delikten mit IT-Bezug. In der Praxis bedeutet das für die Besitzer der Geräte allerdings, dass sie erst einmal eine Weile offline sind, denn in der Regel müssen sie mehrere Monate auf die Herausgabe ihrer Geräte warten.

Was bei Spielekonsolen oder iPods schon ärgerlich ist, ist beim Arbeits-PC eines Freiberuflers sogar existenzbedrohend. Wichtige Daten sollten daher regelmäßig verschlüsselt extern bzw. in der Cloud gesichert werden.

Benötigen Sie selbst anwaltliche Unterstützung im IT-Strafrecht?