Das IT-Strafrecht, in der sperrigen Sprache der Justiz auch als IuK-Strafrecht (für Informations- und Kommunikationstechnologie) bezeichnet, befasst sich mit Cybercrime oder auch Internetkriminalität, also allen Straftaten, die entweder mittels moderner Technologie begangen werden oder sich direkt gegen IT-Systeme richten. Als spezialisierte Strafverteidigerin für IT-Strafrecht verfüge ich über umfangreiches Wissen und Erfahrungen in diesem Gebiet und vertrete Sie vor Gerichten in Leipzig und bundesweit.
Viele Straftaten, die im Internet oder mithilfe moderner Kommunikationsmittel begangen werden, gab es zuvor auch schon bzw. gibt es daneben immer noch in der analogen Welt, beispielsweise
Daneben gibt es eine Fülle neuer Kriminalitätsformen und Straftatbestände, die sich erst nach und nach mit dem technischen Fortschritt entwickelt haben, zum Beispiel
Ein umfassender und aktueller Überblick über die verschiedenen Phänomene der IuK-Kriminalität findet sich im Bundeslagebild Cybercrime, das jährlich vom BKA herausgegeben wird.
Insbesondere im Betäubungsmittel- und Sexualstrafrecht werden immer mehr Straftaten im Internet begangen. Mehr zum Thema Onlineshopping von Betäubungsmitteln lesen Sie in unserem Blogartikel. Das Wichtigste über Pornographie-Delikte erfahren Sie auf unserer Themenseite Sexualstrafrecht.
Wie Künstliche Intelligenz (KI) das Strafrecht in Zukunft beeinflussen wird, habe ich in einem ausführlichen Artikel beschrieben und in meinem Blog lesen Sie, wie die Polizei Big Data schon heute für Ermittlungen nutzt.
Dass die technische Entwicklung immer mehr fortschreitet und dabei auch neue kriminelle “Geschäftsideen” hervorbringt, führt auch immer wieder zum Ruf nach neuen Straftatbeständen um reale oder vermeintliche Strafbarkeitslücken zu stopfen.
Vieldiskutiertes Beispiel aus der jüngeren Vergangenheit ist der 2015 eingeführte Tatbestand der Datenhehlerei gemäß § 202d StGB, wonach nun etwa die Weitergabe von unrechtmäßig erlangten Daten mit Bereicherungsabsicht strafbar ist.
Was ursprünglich gedacht war, um den Handel mit durch Hacking oder Phishing erlangten Kontodaten präziser als zuvor strafrechtlich zu erfassen, ist vom Wortlaut her ohne Weiteres auch auf den Ankauf von Insider-Informationen durch Journalisten anwendbar. Der neue Straftatbestand ist daher zurecht umstritten.
Dieses Beispiel zeigt sehr anschaulich, dass der Gesetzgeber nicht im letzten Jahrtausend hängen geblieben ist und dass gerade Strafjuristen, die in diesem Praxisbereich tätig sind, ständig up-to-date bleiben sowie neue Normen kritisch hinterfragen müssen.
Internet und moderne Kommunikationsformen bieten natürlich nicht nur Straftätern, sondern auch den Ermittlungsbehörden neue Möglichkeiten. Auch wenn es gerade im Bereich der kleinen und mittleren Kriminalität auf Seiten von Polizei und Justiz noch oft an Zeit, Geld und kompetenten Ermittlern fehlt, ist das Netz mitnichten eine Art wilder Westen, in dem Rechtsverletzungen nicht verfolgt werden.
Auch bei den Ermittlungsmaßnahmen lassen sich, wie im Bereich des materiellen IT-Strafrechts, grob zwei Kategorien unterscheiden: zum einen gibt es althergebrachte Ermittlungsmaßnahmen, die auch im Bereich Cybercrime zur Anwendung kommen, etwa Durchsuchung und Beschlagnahme.
Zum anderen sind die Strafverfolgungsbehörden im Laufe der Zeit mit neuen Methoden und Befugnissen ausgestattet worden, von denen einige noch vor wenigen Jahrzehnten für science fiction gehalten wurden, zum Beispiel
Wer selbst unter Verdacht steht, eine Cyberstraftat begangen zu haben, Geschädigter einer solchen Tat ist oder wessen Rechte durch Ermittlungen berührt sind, sollte sich einige Besonderheiten von IT-Straftaten und -ermittlungen bewusst machen.
1. Sicherheit fängt beim User an
Um Straftaten von vornherein vorzubeugen, sollte jeder Nutzer von Smartphone, Notebook und Co. sich zumindest um grundlegende Sicherheitsmaßnahmen bemühen, also beispielsweise Online-Konten mit starken Passwörtern schützen und keine Email-Anhänge von unbekannten Absendern öffnen.
Gerade bei Profilen in sozialen Netzwerken sollte man zudem darauf achten, nicht zu viel von sich selbst öffentlich preiszugeben, um Kriminellen keine Steilvorlage für Identitätsdiebstahl zu liefern. Denn auch im Netz gilt noch der alte kriminalistische Grundsatz: Gelegenheit macht Diebe.
2. Oft unsichtbar, aber selten spurlos
Wer selbst durch die Nachlässigkeit Anderer in Versuchung geführt wird Straftaten zu begehen, sollte sich seiner vermeintlichen Überlegenheit nicht allzu sicher sein. Fakt ist, dass gerade Netzkriminalität oft lange unentdeckt bleibt. Allerdings kann sich niemand wirklich spurlos durch’s Netz bewegen und die Erfahrung zeigt, dass die IT-Ermittler der Justiz trotz aller Ressourenknappheit dem durchschnittlichen Internetnutzer in der Regel geistig überlegen sind.
Während es derzeit noch größtenteils so ist, dass ein konkreter Straftatverdacht als Ausgangspunkt für Ermittlungen dient, werden auch die Behörden in Zukunft mehr und mehr auf die Analyse von big data setzen, um rechtswidriges Verhalten aufzuspüren.
3. Selbstbelastungsfreiheit als wichtigstes Beschuldigtenrecht
Nichtsdestotrotz ist das Recht zu schweigen und sich selbst nicht belasten zu müssen auch in IT-Strafsachen das wichtigste Beschuldigtenrecht. Eine Einlassung zum Tatverdacht sollte (wenn überhaupt) nur in Absprache mit einem Strafverteidiger und nach Akteneinsicht erfolgen. Erwähnenswert ist außerdem, dass nach deutschem Recht – anders als etwa in Großbritannien – niemand von den Ermittlungsbehörden gezwungen werden kann, Passwörter herauszugeben.
4. backups, backups, backups
Die Durchsuchung von Privat- und Geschäftsräumen und Beschlagnahme v.a. von Computern, Handys und Speichermedien gehört zu den gängigsten Ermittlungsmethoden bei Delikten mit IT-Bezug. In der Praxis bedeutet das für die Besitzer der Geräte allerdings, dass sie erst einmal eine Weile offline sind, denn in der Regel müssen sie mehrere Monate auf die Herausgabe ihrer Geräte warten.
Was bei Spielekonsolen oder iPods schon ärgerlich ist, ist beim Arbeits-PC eines Freiberuflers sogar existenzbedrohend. Wichtige Daten sollten daher regelmäßig verschlüsselt extern bzw. in der Cloud gesichert werden.
Am 17.08.2017 hat das Bundeskriminalamt (BKA) das Bundeslagebild Cybercrime für das Jahr 2016 veröffentlicht. Auffällig ist der starke Anstieg von Ransomware-Fällen, deren Häufigkeit sich im Vergleich zum Vorjahr nahezu verdoppelt hat. Ransomware, auch Erpressersoftware (von engl. ransom = Lösegeld) genannt, ist Schadsoftware, die dem Nutzer den Zugriff auf seinen Rechner versperrt (und diesen dazu häufig sogar verschlüsselt), um ihm anschließend ein Lösegeld für die Freigabe seiner Daten abzupressen.
Obwohl der Einsatz von Ransomware als Computersabotage und Erpressung zweifelsfrei strafbar ist, haben laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) nur 18 % der mit Ransomware angegriffenen Unternehmen Strafanzeige erstattet – offenbar um gegenüber Kunden und Geschäftspartnern nicht als angreifbar zu gelten.
Hier zeigt sich, dass das Internet durchaus kein rechtsfreier Raum ist, sondern dass die Rechtsdurchsetzung in der Praxis u.a. stark von den Beteiligten selbst abhängt. Gesetzesverschärfungen, nach denen so häufig gerufen wird, würden an diesem Lagebild nichts ändern. Stattdessen sollten die bestehenden Normen konsequent angewandt werden, wozu auch gehört, dass Betroffene das Heft des Handelns in die Hand nehmen, um eine Strafverfolgung überhaupt erst zu ermöglichen.
Legen Sie Ihr Strafverfahren in die richtigen Hände