Cybercrime – wenn das Internet zum Tatort wird

Die Digitalisierung hat nicht nur das Alltagsleben verändert, sondern auch die Kriminalität. Cybercrime ist eines der am schnellsten wachsenden Kriminalitätsfelder in Deutschland. Die Ermittlungsbehörden haben in den letzten Jahren massiv aufgerüstet – spezialisierte Cybercrime-Dezernate bei den Staatsanwaltschaften und eigene Abteilungen beim LKA und BKA verfolgen Straftaten im digitalen Raum mit zunehmendem Nachdruck.

Die wichtigsten Cybercrime-Delikte im Überblick

Computerbetrug (§ 263a StGB)

Der Computerbetrug ist das digitale Pendant zum klassischen Betrug. Strafbar macht sich, wer das Ergebnis eines Datenverarbeitungsvorgangs beeinflusst und dadurch einen Vermögensschaden herbeiführt. Typische Fälle:

  • Phishing: Erlangung von Online-Banking-Zugangsdaten durch gefälschte E-Mails oder Websites
  • Skimming: Manipulation von Geldautomaten zur Ausspähung von Kartendaten
  • Missbrauch fremder Zahlungsdaten: Einkäufe mit gestohlenen Kreditkartendaten
  • Manipulation von Software: Veränderung von Programmen zur eigenen Bereicherung

Der Strafrahmen entspricht dem des Betrugs: Freiheitsstrafe bis zu 5 Jahren oder Geldstrafe, bei gewerbsmäßiger Begehung bis zu 10 Jahren.

Ausspähen von Daten – „Hacking“ (§ 202a StGB)

Wer sich unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt und gegen unberechtigten Zugang besonders gesichert sind, macht sich strafbar. Der Strafrahmen: Freiheitsstrafe bis zu 3 Jahren oder Geldstrafe.

Praxisproblem: Die Abgrenzung zwischen erlaubter Sicherheitsforschung und strafbarem Hacking ist oft unklar. Wer im Rahmen eines Penetrationstests Sicherheitslücken aufdeckt, kann sich strafbar machen, wenn kein ausdrücklicher Auftrag vorliegt. Das betrifft zunehmend IT-Sicherheitsforscher und Ethical Hacker.

Datenhehlerei (§ 202d StGB)

Seit 2015 ist auch die Datenhehlerei strafbar – also der Handel mit rechtswidrig erlangten Daten. Wer gestohlene Datensätze kauft, verkauft oder sich verschafft, dem drohen bis zu 3 Jahre Freiheitsstrafe.

Computersabotage (§ 303b StGB)

Die Störung von Datenverarbeitungsanlagen – etwa durch DDoS-Angriffe, Ransomware oder das gezielte Löschen von Daten – ist mit Freiheitsstrafe bis zu 3 Jahren strafbar. Bei Angriffen auf kritische Infrastruktur (Energieversorger, Krankenhäuser) drohen bis zu 10 Jahre.

Ermittlungsmethoden im Cybercrime

Die Ermittlungsbehörden setzen im Bereich Cybercrime auf spezialisierte Techniken:

  • IP-Adress-Rückverfolgung: Über den Internetprovider wird die IP-Adresse einem Anschlussinhaber zugeordnet.
  • Durchsuchung und Beschlagnahme: Computer, Smartphones, Festplatten und Cloud-Speicher werden ausgewertet.
  • Verdeckte Online-Ermittlungen: Ermittler treten unter falscher Identität in Foren und Chatgruppen auf.
  • Telekommunikationsüberwachung: Bei schweren Delikten kann die laufende Kommunikation überwacht werden.
  • Internationale Rechtshilfe: Da Cybercrime häufig grenzüberschreitend ist, kooperieren die Behörden über Europol und Interpol.

Verteidigungsstrategien im Cybercrime

Die Verteidigung bei Cybercrime-Delikten erfordert neben strafrechtlicher Expertise auch technisches Verständnis. Häufige Verteidigungsansätze:

1. Zuordnungsprobleme

Eine IP-Adresse identifiziert einen Internetanschluss, nicht eine Person. Wenn mehrere Personen Zugang zum Anschluss haben (WG, Familie, offenes WLAN), ist die Zuordnung zum Beschuldigten keineswegs zwingend. Dies gilt in besonderem Maße für öffentliche Netzwerke und VPN-Verbindungen.

2. Fehlender Vorsatz

Viele Cybercrime-Delikte setzen Vorsatz voraus. Wer unwissentlich eine mit Malware infizierte Datei weiterleitet oder ein gehacktes Konto in gutem Glauben nutzt, handelt nicht vorsätzlich.

3. Beweisverwertungsverbote

Die digitale Beweissicherung muss strengen Anforderungen genügen. Fehlerhafte Sicherstellung, mangelnde Dokumentation der Beweiskette oder unzulässige Ermittlungsmaßnahmen können zur Unverwertbarkeit führen.

4. Verhältnismäßigkeit der Maßnahmen

Gerade bei der Beschlagnahme von Computern und Smartphones stellt sich die Frage der Verhältnismäßigkeit. Wenn die gesamte digitale Existenz eines Beschuldigten beschlagnahmt wird, um einen vergleichsweise geringfügigen Vorwurf aufzuklären, kann dies unverhältnismäßig sein.

Besondere Fallgruppe: Unternehmens-Cybercrime

Zunehmend werden auch Unternehmen und deren Mitarbeiter mit Cybercrime-Vorwürfen konfrontiert – etwa beim Vorwurf des unbefugten Zugriffs auf Kundendaten, der Verletzung von Geschäftsgeheimnissen oder des Missbrauchs von IT-Systemen. Hier überschneiden sich Cybercrime, Wirtschaftsstrafrecht und Datenschutzrecht.

Ihr Strafverteidiger bei Cybercrime

Rechtsanwalt Tim Cörper und das Team von Pauls Cörper Rechtsanwälte verfügen über die erforderliche Kombination aus strafrechtlicher Expertise und technischem Verständnis, um Sie bei Cybercrime-Vorwürfen effektiv zu verteidigen.

24h-Notfallnummer: 0160 1210616
Kanzlei: 02151 5698000