Computerbetrug (§ 263a StGB)

Computerbetrug (§ 263a StGB) – Manipulation von Datenverarbeitungsvorgängen

Der Computerbetrug nach § 263a StGB schließt eine Lücke, die der klassische Betrugstatbestand (§ 263 StGB) bei automatisierten Vorgängen hinterlässt: Während Betrug eine Täuschung eines Menschen voraussetzt, erfasst § 263a StGB die Manipulation eines Computers. In der Praxis ist Computerbetrug eines der häufigsten IT-Delikte und umfasst ein breites Spektrum – vom Missbrauch einer EC-Karte bis zum komplexen Angriff auf Zahlungssysteme.

Tatbestand

§ 263a Abs. 1 StGB stellt vier Tatvarianten unter Strafe, die jeweils darauf abzielen, das Ergebnis eines Datenverarbeitungsvorgangs zu beeinflussen und dadurch einen Vermögensvorteil zu erlangen:

• Unrichtige Gestaltung des Programms (Var. 1). Veränderung von Software, um ein bestimmtes Ergebnis zu erzeugen – etwa Manipulation einer Abrechnungssoftware oder eines Warenwirtschaftssystems.
• Verwendung unrichtiger oder unvollständiger Daten (Var. 2). Eingabe falscher Daten in ein System – die praxisrelevanteste Variante. Erfasst etwa: gefälschte Bestellungen in Online-Shops, Eingabe fremder Kreditkartendaten, Manipulation von Überweisungsdaten.
• Unbefugte Verwendung von Daten (Var. 3). Einsatz von Daten ohne Berechtigung, insbesondere der Missbrauch von EC- und Kreditkarten, Zugangsdaten zu Online-Banking oder Bezahldiensten. Die Abgrenzung zwischen befugter und unbefugter Nutzung ist häufig streitig.
• Sonstige unbefugte Einwirkung (Var. 4). Auffangtatbestand für alle übrigen Formen der Manipulation eines Datenverarbeitungsvorgangs.

Strafrahmen

Der Grundtatbestand wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft. In besonders schweren Fällen (§ 263a Abs. 2 i.V.m. § 263 Abs. 3 StGB) – insbesondere bei gewerbsmäßiger Begehung oder großem Vermögensverlust – beträgt der Strafrahmen sechs Monate bis zehn Jahre. Bereits die Vorbereitung ist nach § 263a Abs. 3 StGB strafbar.

Typische Konstellationen

• Phishing und Social Engineering. Abfangen von Zugangsdaten durch täuschende E-Mails oder Websites und anschließende Verwendung für Überweisungen oder Einkäufe.
• Carding. Verwendung gestohlener Kreditkartendaten für Online-Käufe oder Barabhebungen.
• Fake-Shop-Betrug. Betrieb von Online-Shops, die Waren anbieten, aber nie liefern – die Zahlungsabwicklung über automatisierte Systeme begründet § 263a StGB.
• Rückbuchungsbetrug. Bestellung und Erhalt von Waren mit anschließender Rückbuchung der Zahlung (Chargeback-Fraud).
• Manipulation von Abrechnungssystemen. Eingriffe in ERP-Systeme, Kassensoftware oder Abrechnungsplattformen zur Generierung fingierter Gutschriften oder Auszahlungen.

Verteidigungsansätze

• Abgrenzung zum klassischen Betrug. § 263a StGB setzt voraus, dass ein Datenverarbeitungsvorgang beeinflusst wird – nicht ein Mensch. Wird tatsächlich ein Mensch getäuscht (etwa ein Bankmitarbeiter), ist § 263 StGB einschlägig und § 263a StGB scheidet aus.
• Unbefugte Verwendung. Die dritte Tatvariante erfordert eine Verwendung „entgegen dem Willen des Berechtigten“. Die Bestimmung des Berechtigten und seines Willens ist bei mehrstufigen Zahlungssystemen häufig streitig.
• Vermögensschaden. Wie beim Betrug muss ein Vermögensschaden eingetreten sein. Bei fehlgeschlagenen Transaktionen, rechtzeitig stornierten Buchungen oder bereits erstatteten Beträgen ist der Schadenseintritt angreifbar.
• Vorsatz und Zurechenbarkeit. Bei gehackten Accounts, weitergeleiteten Zugangsdaten oder Arbeitsteilung in Gruppen muss die individuelle Kenntnis und der Vorsatz des Beschuldigten nachgewiesen werden.

Notfallkontakt bei Durchsuchung oder Festnahme: 0160 / 121 06 16
Kanzlei: 02151 / 569 800 0

→ Kontakt aufnehmen

← Zurück zur Übersicht Cybercrime