Computersabotage (§ 303b StGB)2026-06-06T11:50:37+00:00

Computersabotage (§ 303b StGB)

Rechtsanwalt für Computersabotage in Krefeld

Kurz & klar: Computersabotage (§ 303b StGB) schützt die Funktionsfähigkeit von Datenverarbeitung und erfasst DDoS-Angriffe, Ransomware und Datenvernichtung – mit Freiheitsstrafe bis zu drei Jahren, bei Anlagen von wesentlicher Bedeutung bis zu fünf. Entscheidend sind die Zurechnung der Tat und die Verwertbarkeit der digitalen Beweise.

Computersabotage (§ 303b StGB) – DDoS-Angriffe, Ransomware und Datenvernichtung

§ 303b StGB schützt die Funktionsfähigkeit von Datenverarbeitungsanlagen und ist der zentrale Tatbestand bei Angriffen auf IT-Infrastruktur. Die praktische Bedeutung hat in den letzten Jahren massiv zugenommen – DDoS-Angriffe, Ransomware-Attacken und die gezielte Zerstörung von Unternehmensdaten beschäftigen Gerichte und Ermittlungsbehörden in zunehmendem Maße.

Tatbestand

§ 303b Abs. 1 StGB stellt unter Strafe, wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er:

  • eine Tat nach § 303a Abs. 1 StGB begeht – also Daten löscht, unterdrückt, unbrauchbar macht oder verändert (Nr. 1),
  • Daten in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt (Nr. 2) – erfasst insbesondere DDoS-Angriffe, Spam-Flooding und das Einschleusen von Malware,
  • eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert (Nr. 3).

DDoS-Angriffe

Distributed-Denial-of-Service-Angriffe sind der häufigste Anwendungsfall des § 303b Abs. 1 Nr. 2 StGB. Das massenhafte Senden von Anfragen an einen Server mit dem Ziel, diesen zu überlasten und für reguläre Nutzer unerreichbar zu machen, erfüllt den Tatbestand. Das BKA hat mit der Operation PowerOFF (2024/2025) mehrere DDoS-for-Hire-Plattformen abgeschaltet und tausende Nutzer identifiziert. In vielen Fällen verschickt das BKA Warnbriefe an identifizierte Nutzer – ein Ermittlungsverfahren folgt häufig.

Ransomware

Das Verschlüsseln von Daten oder ganzen Systemen mit dem Ziel einer Lösegeldforderung vereint mehrere Tatbestände: Computersabotage (§ 303b StGB), Datenveränderung (§ 303a StGB), Erpressung (§ 253 StGB) und je nach Konstellation Computerbetrug (§ 263a StGB). Bei Angriffen auf kritische Infrastruktur (Krankenhäuser, Energieversorger, Behörden) droht der besonders schwere Fall nach § 303b Abs. 4 StGB mit bis zu zehn Jahren Freiheitsstrafe.

Strafrahmen

Grundtatbestand (§ 303b Abs. 1 StGB): Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.

Wesentliche Bedeutung für fremden Betrieb (§ 303b Abs. 2 StGB): Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

Besonders schwerer Fall (§ 303b Abs. 4 StGB): Freiheitsstrafe von sechs Monaten bis zehn Jahren – bei gewerbsmäßiger Begehung, Handeln als Mitglied einer Bande oder bei Beeinträchtigung der Versorgung der Bevölkerung.

Verteidigungsansätze

  • Erheblichkeit der Störung. Der Tatbestand setzt eine „erhebliche“ Störung voraus. Kurzzeitige Verlangsamungen, minimale Ausfallzeiten oder Störungen ohne wirtschaftliche Auswirkung können unterhalb der Erheblichkeitsschwelle liegen.
  • Wesentliche Bedeutung. Absatz 2 erfordert, dass die Datenverarbeitung „für einen anderen von wesentlicher Bedeutung“ ist. Bei rein privaten oder redundanten Systemen fehlt dieses Merkmal.
  • Zurechnung bei Booter/Stresser-Diensten. Wer einen DDoS-Dienst nutzt, muss wissen, dass er einen Angriff durchführt. Bei als „Netzwerk-Stresstest“ beworbenen Diensten ist der Vorsatz streitig.
  • Schadensberechnung. Die Höhe des Schadens beeinflusst die Strafzumessung erheblich. Überhöhte Schadensberechnungen der Geschädigten sind angreifbar.

Notfallkontakt bei Durchsuchung oder Festnahme: 0160 / 121 06 16
Kanzlei: 02151 5698000

Kontakt aufnehmen

Zurück zur Übersicht: Cybercrime & IT-Strafrecht

Häufige Fragen

Was ist ein DDoS-Angriff und warum ist er nach § 303b StGB strafbar?2026-06-05T16:05:12+00:00

Ein Distributed Denial of Service (DDoS)-Angriff überflutet einen Server mit Datenpaketen, um ihn zu überlasten und außer Gefecht zu setzen. § 303b StGB (Computersabotage) stellt dies unter Strafe, weil der Tatbestand das Interesse von Betreibern und Nutzern an der ordnungsgemäßen Funktionsweise von Datenverarbeitungsanlagen schützt. Die Strafandrohung beträgt im Grundfall bis zu drei Jahre Freiheitsstrafe oder Geldstrafe. Bei Angriffen auf Unternehmen oder kritische Infrastruktur (besonders schwerer Fall, § 303b Abs. 2) sind 6 Monate bis 10 Jahre möglich.

Wann liegt ein „besonders schwerer Fall“ der Computersabotage vor?2026-06-05T16:05:13+00:00

Besonders schwere Fälle der Computersabotage (§ 303b Abs. 2 StGB) werden mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren bestraft. Regelbeispiele sind: Schädigung wesentlicher Infrastrukturen (Energie, Wasser, Gesundheitsversorgung, Sicherheitsbehörden), Schädigung eines großen Teils der Bevölkerung, bedeutender wirtschaftlicher Schaden oder gewerbsmäßige oder bandenmäßige Begehung. Der Begriff „wesentliche Infrastruktur“ wird im Einzelfall durch Gerichte ausgelegt; Behörden und Versorgungsunternehmen gelten in der Regel als erfasst.

Ist das Installieren von Ransomware Computersabotage?2026-06-05T16:05:14+00:00

Ja. Das Installieren von Ransomware (Erpressungssoftware, die Daten verschlüsselt und Lösegeld fordert) erfüllt in aller Regel § 303b StGB (Computersabotage) sowie § 303a StGB (Datenveränderung). Zusätzlich kommen je nach Einzelfall § 263a StGB (Computerbetrug), § 253 StGB (Erpressung) und § 202a StGB (Ausspähen von Daten, falls Daten exfiltriert wurden) in Betracht. Bei gewerbsmäßiger Begehung oder Angriffen auf kritische Infrastruktur drohen erhebliche Freiheitsstrafen.

Ihr Ansprechpartner

Tim Cörper, Rechtsanwalt Fachanwalt für Strafrecht und Steuerrecht in Krefeld

Tim Cörper

Rechtsanwalt
Fachanwalt für Strafrecht
Fachanwalt für Steuerrecht

Fordern Sie hier einen Rückruf an.

Datenschutz *
Spezialisierte Portale unserer Kanzlei: Crypto-Anwalt – Strafverteidigung rund um Kryptowährungen  ·  Untersuchungshaft.de – Hilfe bei Haftbefehl und Untersuchungshaft
Stand: Juni 2026
Nach oben