Cybercrime und IT-Strafrecht

In den letzten Jahren hat sich der Bereich „Cybercrime“ als eigenes Gebiet im Strafrecht etabliert. Unsere Fachanwälte für Strafrecht haben einschlägige Erfahrung bei der Beratung und Vertretung geschädigter Unternehmen und Einzelpersonen mit Bezug zu Cybercrime sowie in der Verteidigung.

Strafrechtliche Beratung und Unternehmensvertretung geschädigter Unternehmen, Strafanzeigen im Bereich Bitcoin, Ether, Cryptocurrency, Internetwährung, Bitcoin-Exchanges und Bitcoin-Wallets (Wallet-hacks)

Anders als Viele verfügen wir über eigene einschlägige Erkenntnisse und Prozesserfahrung bei Vorfällen und strafrechtlichen Ermittlungsverfahren in Deutschland und im Ausland im Bereich Bitcoin, Cryptocurrency, Internetwährung, Bitcoin-Exchanges und Bitcoin-Wallets. Ziel ist die Rückgewinnung erlittener Schäden für das Unternehmen durch Beschlagnahme und Arrest.

Wir wissen aus Erfahrungen mit deutschen und ausländischen Ermittlungsbehörden und Anti-Geldwäschebehörden um die besondere Schwierigkeit, den Sachverhalt (oft für die Ermittler) aufzuarbeiten, verständlich zu machen, Täter und Transfers in der Block-Chain zu lokalisieren und entsprechende Strafverfahren in Deutschland, aber auch weltweit zu initiieren. Zwar verfügen einige Bundesländer über spezialisierte Cybercrime-Ermittler; gleichwohl sind die Sachverhalte meist hochkomplex. Es ist aber eine besondere Herausforderung für die geschädigten Unternehmen, überhaupt erst einmal an für die Ermittlungen relevante Daten und Informationen zu kommen oder zeitnah entsprechende gerichtliche Beschlüsse zu erwirken (Bsp: Daten von Providern zu erhalten etc.).

Sofortige, professionell durch strafrechtliche Praktiker erstattete Strafanzeigen und energisch geführte und begleitete Strafverfahren im In- und Ausland sind deswegen so wichtig, weil Staatsanwaltschaften die Möglichkeit haben, trotz Nutzung von „Mixern“ lokalisierte Bitcoins/Cryptocurrencies/Internetwährung bei Tätern oder sonstigen Empfängern – oft im Ausland – zu arretieren (Arrest, Beschlagnahme) und damit für das geschädigte Unternehmen zu sichern (Rückgewinnungshilfe). Derartige Sachverhalte sind technisch hochkomplex und schwierig, so dass wir bei Bedarf und auf Wunsch mit international führenden und anerkannten Spezialisten und (Privat-)Ermittlern etwa im Bereich Bitcoin-Tracing zusammenarbeiten. Ziel ist eine umgehende, rechtssichere und gerichtsverwertbare Sachverhaltsaufklärung für die Ermittlungsbehörden. Unsere Aufgabe ist hierbei vor allem auch, als im Strafrecht professionelle Kommunikationsschnittstelle zu den nationalen und internationalen strafrechtlichen Ermittlungsbehörden und Anti-Geldwäschebehörden zu fungieren und die einzuleitende Rückgewinnung zu ermöglichen und zu beschleunigen.

Bislang haben unsere Fachanwälte für Strafrecht Erfahrungen mit einschlägigen Ermittlungsverfahren und Ermittlungsbehörden im Bereich Cybercrime in vielen europäischen Ländern (z.B. Großbritannien, Belgien, Finnland, Schweden, Ungarn, Litauen), aber etwa z.B. auch China, Hong Kong, verschiedenen Ländern Asiens bzw. Indonesiens (Philippinen, Vietnam) und den USA sammeln können.

Cybercrime

Unter Cybercrime im weiteren Sinne versteht man alle Straftaten, die im Zusammenhang oder unter Nutzung von IT-Technik oder dem Internet bzw. anderen Netzwerken, wie etwa dem Darknet, begangen werden oder sich gegen diese Systeme richten. Im engeren Sinne bezeichnet der Begriff Cybercrime nur Straftaten, die sich gegen das Internet oder IT-Strukturen und Datennetzwerke richten, also etwa Netzwerke von öffentlichen Einrichtungen oder Unternehmen.

Der Begriff Cybercrime im weiteren Sinne umfasst dementsprechend:

  • Betrug und Computerbetrug, §§ 263, 263a StGB
  • Fälschung beweiserheblicher Daten, § 269 StGB
  • Datenintegrität und Datenhehlerei, §§ 202a - 202d StGB
  • Datenveränderung und Computersabotage, §§ 303a, 303b StGB
  • Hate crime (engl. für „Hass-Delikte“) im Internet, welche von Beleidigung (§§ 185 ff. StGB) über Bedrohung (§ 241 StGB) bis hin zu Volksverhetzung (§ 130 StGB) reichen können

Einerseits verlagern sich also „klassische“ Straftaten, insbesondere im Betrugsbereich, in das Internet. Andererseits existiert inzwischen eine Vielzahl von Schadprogrammen, mit denen IT-Strukturen von Unternehmen, öffentlichen Einrichtungen aber auch Privatpersonen gezielt angegriffen werden können. Ziel ist es auch, in der Regel bei den Betroffenen Geld abzupressen oder sonstige wirtschaftliche Vorteile zu erlangen, z.B. bei Hackerangriffen auf Bitcoin-Börsen oder Bitcoin-Wallets. Teilweise sind Straftaten aus dem Bereich auch politisch motoviert, z.B. wenn gezielt öffentliche Einrichtungen angegriffen werden.

Zu den im Zusammenhang mit Cybercrime auftretenden Begehungsformen und Schadprogrammen zählen insbesondere:

  • Phishing und Pharming
    Beim sogenannten „Phishing“ werden in der Regel Passwörter beim Nutzer abgegriffen. Dafür werden die Nutzer in der Regel durch E-Mail aufgefordert private Daten wie Zugangsdaten, Kontonummer, PIN oder TAN einzugeben. Alternativ kann auch der Rechner des Betroffenen durch einen Trojaner infiziert, etwa durch Betätigung eines Links.
  • Skimming
    „Skimming“ bezeichnet das Ausspähen von auf elektronischen Zahlungskarten gespeicherten Informationen sowie der Zugangsdaten (PIN). Auf der Grundlage dieser Daten können Karten nachgemacht und schließlich missbräuchlich verwendet werden.
  • Ransomware
    Der Begriff der Ransomware setzt sich zusammen aus „ransom“ (engl. Lösegeld) sowie „malware“ (engl. Schadsoftware) und beschreibt ein Schadprogramm, durch welches die Nutzung von Daten bzw. des gesamten Computersystems beim Betroffenen verhindert wird. Betroffene erhalten sodann eine Aufforderung zur Geldzahlung, um (weiteren) Schaden abzuwenden. Die Zahlung des Lösegeldes soll dabei regelmäßig in Kryptowährungen (bspw. Bitcoins oder Ethereum) erfolgen. Den Betroffenen wird häufig nur ein kurzes Zeitfenster von wenigen Stunden gegeben, andernfalls droht der endgültige Datenverlust.
  • Denial-of-Service (DoS) und Distributed-Denial-of-Service (DDoS)
    Denial-of-Service (DoS) und Distributed-Denial-of-Service (DDoS) beschreibt einen Angriff auf ein Netzwerk durch Überlastung. Mithilfe einer Vielzahl gleichzeitiger Anfragen oder Zugriffe auf eine Webseite oder ein System wird dieses überlastet. Eine Webseite ist dadurch nicht mehr erreichbar, ein System kann nicht mehr benutzt werden. Auch diese Form des Angriffs wird teilweise zu Erpressungshandlungen genutzt, teilweise aber auch, um während des Angriffs andere Delikte aus dem Bereich des Cybercrimes zu begehen, etwa die Installation einer weiteren Schadsoftware.
  • Bitcoin-Mining
    Bitcoins sind die inzwischen bekannteste Kryptowährung. Es handelt sich dabei um eine virtuelle Währung, die ohne Beteiligung einer Bank weltweit genutzt werden kann. Die „Coins“ sind auf eine bestimmte Anzahl begrenzt, diese muss digital jedoch erst geschaffen werden, das sogenannte „mining“. Für das Mining wird eine besondere Hardware benötigt, daneben verursacht es regelmäßig derart hohe Stromkosten, dass es sich finanziell nicht lohnt. Deshalb wird hierfür mithilfe einer Schadsoftware auf fremde Rechner zugegriffen und so deren Rechenleistung abgegriffen.

Laut einer Studie aus dem Jahr 2017 des Digitalverbandes Bitkom sind bereits mehr als die Hälfte der Unternehmen in Deutschland (53 %) in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Die Dunkelziffer der Cybercrime-Delikte ist wahrscheinlich hoch. Angriffe werden durch Schadsoftware werden entweder nicht bemerkt oder Betroffene, auch Unternehmen, leisten die geforderte Zahlung, um schnell die Freigabe der IT-Systeme zu erreichen.

Aktuelle Informationen zur Sicherheitslage im Bereich Cybercrime können abgerufen werden auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSl) unter:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html

Wenn Sie oder Ihr Unternehmen Opfer eines Cybercrime-Angriffs geworden sind, lohnt es sich, frühzeitig einen auf Strafrecht spezialisierten Rechtsanwalt einzuschalten. Gern beraten wir Sie im Fall eines Angriffes und arbeiten für Sie mit den spezialisierten Ansprechpartnern bei den Behörden (oft: Landeskriminalämter) zusammen. Wir beraten Sie zudem hinsichtlich des weiteren Vorgehens, insbesondere von sofort zu erstattenden Strafanzeigen. Aufgrund der zunehmenden Häufigkeit empfiehlt es sich, auch präventiv tätig zu werden. Wir unterstützen Sie bei der Erstellung von Notfall-Plänen und Anweisungen im Fall eines Cybercrime-Angriffs. Das alles dient der rechtssicheren und schnellen Aufklärung des Sachverhalts und der Täter und damit letztlich auch der Durchsetzung von Schadensersatzansprüchen gegen Täter und Dritte.