Computerbetrug (§ 263a StGB)2026-06-06T11:50:32+00:00

Computerbetrug (§ 263a StGB)

Rechtsanwalt für Computerbetrug in Krefeld

Kurz & klar: Computerbetrug (§ 263a StGB) erfasst die Vermögensschädigung durch Manipulation der Datenverarbeitung – etwa Phishing, den Einsatz erlangter Kartendaten oder manipulierte Software. Der Strafrahmen entspricht dem Betrug: Geldstrafe oder Freiheitsstrafe bis zu fünf Jahren, in besonders schweren Fällen bis zu zehn. Entscheidend sind der Vorsatz und die genaue Tathandlung.

Computerbetrug (§ 263a StGB) – Manipulation von Datenverarbeitungsvorgängen

Der Computerbetrug nach § 263a StGB schließt eine Lücke, die der klassische Betrugstatbestand (§ 263 StGB) bei automatisierten Vorgängen hinterlässt: Während Betrug eine Täuschung eines Menschen voraussetzt, erfasst § 263a StGB die Manipulation eines Computers. In der Praxis ist Computerbetrug eines der häufigsten IT-Delikte und umfasst ein breites Spektrum – vom Missbrauch einer EC-Karte bis zum komplexen Angriff auf Zahlungssysteme.

Tatbestand

§ 263a Abs. 1 StGB stellt vier Tatvarianten unter Strafe, die jeweils darauf abzielen, das Ergebnis eines Datenverarbeitungsvorgangs zu beeinflussen und dadurch einen Vermögensvorteil zu erlangen:

  • Unrichtige Gestaltung des Programms (Var. 1). Veränderung von Software, um ein bestimmtes Ergebnis zu erzeugen – etwa Manipulation einer Abrechnungssoftware oder eines Warenwirtschaftssystems.
  • Verwendung unrichtiger oder unvollständiger Daten (Var. 2). Eingabe falscher Daten in ein System – die praxisrelevanteste Variante. Erfasst etwa: gefälschte Bestellungen in Online-Shops, Eingabe fremder Kreditkartendaten, Manipulation von Überweisungsdaten.
  • Unbefugte Verwendung von Daten (Var. 3). Einsatz von Daten ohne Berechtigung, insbesondere der Missbrauch von EC- und Kreditkarten, Zugangsdaten zu Online-Banking oder Bezahldiensten. Die Abgrenzung zwischen befugter und unbefugter Nutzung ist häufig streitig.
  • Sonstige unbefugte Einwirkung (Var. 4). Auffangtatbestand für alle übrigen Formen der Manipulation eines Datenverarbeitungsvorgangs.

Strafrahmen

Der Grundtatbestand wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft. In besonders schweren Fällen (§ 263a Abs. 2 i.V.m. § 263 Abs. 3 StGB) – insbesondere bei gewerbsmäßiger Begehung oder großem Vermögensverlust – beträgt der Strafrahmen sechs Monate bis zehn Jahre. Bereits die Vorbereitung ist nach § 263a Abs. 3 StGB strafbar.

Typische Konstellationen

  • Phishing und Social Engineering. Abfangen von Zugangsdaten durch täuschende E-Mails oder Websites und anschließende Verwendung für Überweisungen oder Einkäufe.
  • Carding. Verwendung gestohlener Kreditkartendaten für Online-Käufe oder Barabhebungen.
  • Fake-Shop-Betrug. Betrieb von Online-Shops, die Waren anbieten, aber nie liefern – die Zahlungsabwicklung über automatisierte Systeme begründet § 263a StGB.
  • Rückbuchungsbetrug. Bestellung und Erhalt von Waren mit anschließender Rückbuchung der Zahlung (Chargeback-Fraud).
  • Manipulation von Abrechnungssystemen. Eingriffe in ERP-Systeme, Kassensoftware oder Abrechnungsplattformen zur Generierung fingierter Gutschriften oder Auszahlungen.

Verteidigungsansätze

  • Abgrenzung zum klassischen Betrug. § 263a StGB setzt voraus, dass ein Datenverarbeitungsvorgang beeinflusst wird – nicht ein Mensch. Wird tatsächlich ein Mensch getäuscht (etwa ein Bankmitarbeiter), ist § 263 StGB einschlägig und § 263a StGB scheidet aus.
  • Unbefugte Verwendung. Die dritte Tatvariante erfordert eine Verwendung „entgegen dem Willen des Berechtigten“. Die Bestimmung des Berechtigten und seines Willens ist bei mehrstufigen Zahlungssystemen häufig streitig.
  • Vermögensschaden. Wie beim Betrug muss ein Vermögensschaden eingetreten sein. Bei fehlgeschlagenen Transaktionen, rechtzeitig stornierten Buchungen oder bereits erstatteten Beträgen ist der Schadenseintritt angreifbar.
  • Vorsatz und Zurechenbarkeit. Bei gehackten Accounts, weitergeleiteten Zugangsdaten oder Arbeitsteilung in Gruppen muss die individuelle Kenntnis und der Vorsatz des Beschuldigten nachgewiesen werden.

Notfallkontakt bei Durchsuchung oder Festnahme: 0160 / 121 06 16
Kanzlei: 02151 5698000

Kontakt aufnehmen

Zurück zur Übersicht: Cybercrime & IT-Strafrecht

Häufige Fragen

Was unterscheidet Computerbetrug (§ 263a StGB) von klassischem Betrug (§ 263 StGB)?2026-06-05T16:03:05+00:00

Klassischer Betrug setzt eine Täuschung gegenüber einem Menschen voraus, der dadurch in einen Irrtum versetzt wird. Da Computer nicht „getäuscht“ werden können, schließt § 263a StGB diese Lücke: Er erfasst die unbefugte Beeinflussung des Ergebnisses eines Datenverarbeitungsvorgangs. Voraussetzung ist kein menschlicher Irrtum, sondern das Einwirken auf einen automatisierten Ablauf. Die Strafrahmen sind identisch (bis 5 Jahre, besonders schwere Fälle 6 Monate bis 10 Jahre), weshalb beide Normen in der Praxis oft alternativ oder nebeneinander angeklagt werden.

Ist das Verwenden eines fremden WLAN-Anschlusses Computerbetrug?2026-06-05T16:17:01+00:00

Das bloße Mitnutzen eines fremden, offenen (ungesicherten) WLAN-Anschlusses – das sogenannte „Schwarzsurfen“ – ist nach überwiegender Auffassung und Rechtsprechung (z. B. AG Wuppertal) nicht als Computerbetrug nach § 263a StGB strafbar: Es fehlt regelmäßig an einer vermögensrelevanten Datenverarbeitung mit unmittelbarem Vermögensschaden. Auch andere Tatbestände (§§ 202a, 263, 265a StGB sowie das TKG) wurden in solchen Fällen überwiegend verneint. Anders kann es liegen, wenn ein gesichertes Netz durch Überwinden des Passwortschutzes oder mit unbefugt erlangten Zugangsdaten genutzt wird – dann kommen insbesondere § 202a StGB (Ausspähen von Daten) und je nach Konstellation § 263a StGB in Betracht. Die Bewertung hängt stark vom Einzelfall ab.

Was sind „Trojaner“ im Sinne des § 263a Abs. 3 StGB?2026-06-05T16:03:07+00:00

§ 263a Abs. 3 StGB definiert bestimmte Computerprogramme als objektiv zur Begehung von Computerbetrug dienend: Sogenannte Trojaner (Trojanische Pferde) tarnen sich als nützliche Software und führen im Hintergrund schädliche Funktionen aus. Spyware überwacht heimlich die Computeraktivitäten. Das Herstellen, Beschaffen oder Verbreiten solcher Programme ist nach § 263a Abs. 3 i. V. m. § 263 Abs. 3 StGB strafbar – auch ohne konkreten Einsatz. Die Norm gilt als „Vorbereitungsstrafbarkeit“ und erfasst auch kommerzielle Schadsoftware-Händler.

Ihr Ansprechpartner

Tim Cörper, Rechtsanwalt Fachanwalt für Strafrecht und Steuerrecht in Krefeld

Tim Cörper

Rechtsanwalt
Fachanwalt für Strafrecht
Fachanwalt für Steuerrecht

Fordern Sie hier einen Rückruf an.

Datenschutz *
Spezialisierte Portale unserer Kanzlei: Crypto-Anwalt – Strafverteidigung rund um Kryptowährungen  ·  Untersuchungshaft.de – Hilfe bei Haftbefehl und Untersuchungshaft
Stand: Juni 2026
Nach oben