Internetstrafrecht

Aktuelle Relevanz und Rechtliche Grundlagen der Cyberkriminalität

Einführung

In der heutigen, von neuen Technologien dominierten Welt spielt das Internetstrafrecht eine immer wichtigere Rolle. Dabei ist der Begriff „Internetstrafrecht“ ein reiner Sammelbegriff für jenes Strafrecht, das sich mit allen Phänomenen der im und durch das Internet begangenen bzw. begangener Kriminalität befasst. Es geht um Betrug, Datenschutzverletzungen, Urheberrechtsverletzungen und letztlich alle Formen der Cyberkriminalität, die erwartungsgemäß durch die neuesten Entwicklungen im Bereich der „AI“ (z.B. ChatGPT) rasant weiter angeheizt werden wird.  

Cyberkriminalität: Ein wachsendes Problem

Cyberkriminalität ist ein sich rasch entwickelndes und dynamisches Feld krimineller Aktivitäten. Die Täter zeichnen sich durch ihre Anpassungsfähigkeit an technologische und gesellschaftliche Veränderungen aus, agieren auf globaler Ebene und zielen auf Bereiche mit potenziell hohen finanziellen Gewinnen.

Cyberkriminalität bildet damit einen komplexen, kriminellen Wirtschaftszweig mit enormen Wertschöpfungsketten. Zu den zentralen Erscheinungsformen gehört

• Malware (Malicious Software) z.B. in der Form von
• Ransomware z.B. durch DDoS-Angriffe (Der Begriff Ransomware steht für Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird von den Tätern ein Lösegeld (englisch: Ransom) verlangt. Bei DoS-Attacken wird ein Server gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und zusammenbricht.)
• Spam und Phishing (Täter geben sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner aus, um das Opfer z.B. zum Einloggen in einen gefälschten / nachgebauten Webauftritt zu bewegen. Mit dem so erschlichenen Passwort wird sodann das Konto des Opfers geplündert oder mit dem Identitätsdiebstahl werden Bestellungen im Namen des Kunden getätigt.)

Die Zunahme von Cyberangriffen stellt insbesondere für Wirtschaftsunternehmen und kritische Infrastrukturen eine ernsthafte Bedrohung dar.

Zumeist geht es den Tätern im Ergebnis um das Ausspähen und die missbräuchliche Verwendung von sensiblen Daten, sei es zu Zwecken des Betrugs, der Spionage, der Cyberpressung oder der schlichten Sabotage.

Rechtliche Rahmenbedingungen

Einschlägige Vorschriften des Strafgesetzbuches sind dabei z.B. die §§ 202 a, 303 a, 303 b, 253, 263, 263 a StGB, aber auch Vorschriften aus Nebengesetzen, wie z.B. §§ 43, 44 BDSG des Bundesdatenschutzgesetzes oder die §§ 106, 108 a UrhG.

Die Rolle der Strafjustiz

Angesichts der Komplexität und der Geschwindigkeit neuer Entwicklungen besteht zunehmend nicht nur die Gefahr, Opfer von Cyberkriminellen zu werden, sondern auch die Gefahr zu Unrecht Opfer staatlicher Verfolgung zu werden. Insbesondere um das Urheberrecht und die Anforderungen an überbordenden Datenschutz ist ein Kampf entbrannt, bei dem die Strafjustiz auch als Mittel zur Durchsetzung wirtschaftlicher Interessen instrumentalisiert wird. Die schwierige und sich in fortlaufender Entwicklung befindliche Rechtsmaterie öffnet hierfür an allen Ecken und Enden Flanken.

Notwendigkeit professioneller Beratung

Das Internetstrafrecht ist ein sich ständig veränderndes Feld, das fundierte rechtliche Kenntnisse erfordert. Unsere Expertise in diesem Bereich hilft Ihnen, sich gegen Cyberkriminalität oder auch gegen berechtigte oder unberechtigte Vorwürfe zu schützen und rechtliche Herausforderungen zu meistern.

Beispiele zur Verdeutlichung der Relevanz von Cyberkriminaltät

Fallbeispiele Malware

Zwischen April 2022 und März 2023 war Deutschland das viertmeist angegriffene Land weltweit und das am stärksten angegriffene in der EU. Die LockBit- und Black Basta-Ransomware machte 54% der bekannten Angriffe aus. Zu den betroffenen deutschen Unternehmen gehörten

• Katholische Hospitalvereinigung Ostwestfalen (KHO): Drei Krankenhäuser in Bielefeld, Rheda-Wiedenbrück und Herford wurden von einem Lockbit-Ransomware-Angriff betroffen. Dies führte zur Unterbrechung der Notfallversorgung in diesen Einrichtungen​​.
• Südwestfalen-IT (SIT): Ein Ransomware-Angriff auf diesen kommunalen IT-Dienstleister beeinträchtigte mehr als 110 Gemeinden und Organisationen​​.
• Unfallkasse Thüringen (UKT): Ein Cyber-Vorfall bei diesem Versicherungsunternehmen in Gotha, Thüringen​​.
• Berliner Ensemble: Ein Hackerangriff auf dieses Theater in Berlin​​
• Allgaier: Ein Cyberangriff auf diesen Automobilzulieferer in Uhingen, Baden-Württemberg​​.
• Gräbener Maschinentechnik: Ein Cyberangriff auf dieses Maschinenbauunternehmen in Netphen, Nordrhein-Westfalen​​.

Fallbeispiele Phishing

• Kriminelle nutzten das erhöhte Paketaufkommen rund um Feiertage, um Phishing-Mails an die DHL-Kundschaft zu senden, mit dem Ziel, sensible Daten zu erlangen.
• Betrüger forderten in einer Phishing-Mail die Targobank-Kundschaft zur Durchführung einer „Nummernprüfung“ auf, um an persönliche Daten zu gelangen.
• Betrüger gaben sich als Disney Plus aus und forderten in einer Phishing-Mail Kreditkartendaten für die Verlängerung einer Mitgliedschaft.
• Phishing-Mail im Namen der Commerzbank: Eine Phishing-Mail im Namen der Commerzbank behauptete, das Konto des Empfängers sei vorübergehend gesperrt, und forderte zur Aktivierung eines „Websicherheitssystems“ auf.
• Betrüger forderten die Volksbank-Kundschaft in einer Phishing-Mail zur Aktualisierung der „VR SecureGo 2.0“ auf, um so an sensible Daten zu gelangen.
• Eine Phishing-Mail, die an Kunden der Sparkasse und Comdirect gerichtet war, forderte zur Bestätigung von Kontodaten auf, um das Konto wieder zu aktivieren.