BECKMANN UND NORDA - Rechtsanwälte Bielefeld

LG Düsseldorf
Urteil vom 22.03.2011
3 KLs 1/11
DDos-Attacke


Das LG Düsseldorf hat entschieden, dass DDoS-Attacken (Distributed Denial of Service-Attacken) als Computersabotage gemäß § 303b StGB strafbar sind. Der Täter wurde wegen gewerbsmäßiger Erpressung in Tateinheit mit Computersabotage in sechs Fällen zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten verurteilt.

Den Volltext der Entscheidung finden Sie hier:

§ 303b Computersabotage

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er

1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,

wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

(3) Der Versuch ist strafbar.

(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter

1. einen Vermögensverlust großen Ausmaßes herbeiführt,
2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.

(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

OLG Frankfurt
Beschluss vom 17.12.2010
1 Ws 29/09
§ 263 StGB, § 1 Abs 6 S 2 PAngV
Abofallen-Betrug

Das OLG Frankfurt hat völlig zu Recht entschieden, dass sich die Betreiber von Abofallen-Seiten im Internet des Betruges strafbar gemacht haben können. Wie schon in der Vergangenheit gilt für alle betroffenen Internetnutzer: Auf keinen Fall zahlen !.

Aus den Entscheidungsgründen:

"Das Hauptverfahren war zu eröffnen, weil eine Verurteilung der Angeschuldigten gemäß § 203 StPO hinreichend wahrscheinlich ist. Der hinreichende Tatverdacht gründet sich auf die in der Anklage genannten Beweismittel.

In dem Betreiben der Websites liegt nach Auffassung des Senats auch unter Beachtung der engen Wortlautbindung im Strafrecht eine Täuschungshandlung im Sinne des § 263 StGB.

[...]

Aufgrund des nicht den gesetzlichen Anforderungen genügenden, unzureichenden Hinweises auf die Entgeltlichkeit der Leistung ist daher ein konkludentes Miterklären der Unentgeltlichkeit zu bejahen. Der sich aus der objektiven Gestaltung der Websites ergebende Gesamteindruck lässt die verdeckten Hinweise auf die Entgeltlichkeit völlig in den Hintergrund treten. Wer aber auf die Kostenpflicht nicht hinreichend deutlich hinweist bzw. sie nicht zum Gegenstand des offenen Erklärungswerts der Website macht, erklärt damit nach der Verkehrsanschauung konkludent, dass die Leistung kostenfrei erfolgt. Erfolgt kein deutlicher Hinweis auf die Zahlungspflicht nach § 1 Abs. 6 PAngV darf der Kunde damit rechnen, es mit einem Gratisangebot zu tun zu haben."

Den Volltext der Entscheidung finden Sie hier: "OLG Frankfurt: Abofallen-Betreiber können sich des Betruges strafbar gemacht haben - Volltext" vollständig lesen

Das OLG Oldenburg hat völlig zu Recht entschieden, dass sog. Lock oder Ping-Anrufe als Betrug strafbar sind. Bei dieser "Geschäftsmethode" werden Telefonanschlüsse angewählt und die Verbindungen nach einmaligem Klingeln abgebrochen. Der Anschlussinhaber soll dazu bewegt werden, die bei den entgangenen Anrufen hinterlegte Rückrufnummer, bei der es sich um eine teure Mehrtwertdienste-Rufnummer handelt, zurückzurufen.

In den Entscheidungsgründen heißt es:

"Die Angeschuldigten ... und ... sind auch hinreichend verdächtig, über diese Tatsache getäuscht zu haben. Denn durch das Anwählen seiner Rufnummer wird dem Mobilfunkteilnehmer ein nicht vorhandener Kommunikationswunsch, also das über das Herstellen einer Kommunikationsverbindung hinausgehende Interesse an einer Gesprächsführung, vorgespiegelt (vgl. Ellbogen/Erfurth, CR 2008, 635).
[...]
Eine Täuschung liegt deshalb auch vor, wenn die Adressaten auf Grund der typischerweise durch die Situation bedingten mangelnden Aufmerksamkeit irren und dieses nach dem vom Täter verfolgten Tatplan auch sollen (BGH, Urteile v. 26.04.2001, 4 StR 439/00, BGHSt 47, 1, sowie v. 04.12.2003, 5 StR 308/03, NStZ-RR 2004, 110). Eben dieses ist vorliegend der Fall. Der Angeschuldigte ... hat dieses sogar ausdrücklich zum Ausdruck gebracht, indem er gegenüber dem Zeugen ... erklärt hat, es gebe Phasen im Jahr, in denen die Leute bereit seien, auf Botschaften zu reagieren, nämlich (wie vorliegend) zu Weihnachten oder zum Jahreswechsel (Bd. IX Bl. 8).
c.
Durch die Täuschung sollten die jeweiligen Inhaber der Mobilfunkanschlüsse zu einem entsprechenden Irrtum und auf Grund dessen zu einer schädigenden Vermögensverfügung veranlasst werden. Denn der von den Angeschuldigten beabsichtigte Rückruf über die 0137er Nummern hätte (ohne Berücksichtigung der Entgelte des eigenen Mobilfunkbetreibers) jedenfalls Kosten in Höhe von 0,98 € verursacht.
[...]
Da nach der Vorstellung der Angeschuldigten ... und ... ihnen eben der von den Anrufern zu zahlende Betrag abzüglich der Entgelte der jeweiligen Netzbetreiber zufließen sollte, ist der durch sie erstrebte Vorteil auch unmittelbare Folge der Vermögensverfügung und damit insoweit stoffgleich. Dem steht nicht entgegen, dass - auch nach der Vorstellung der Angeschuldigten - möglicherweise einzelne Angerufene die Täuschung durchschauen und - etwa aus Neugier - gleichwohl den kostenpflichtigen sinnlosen Rückruf tätigen würden."


Den Volltext der Entscheidung finden Sie hier:

Bundesverfassungsgericht
2 BvR 2233/07
Beschluss vom 18.5.2009,


Das Bundesverfassungsgericht hat sich in diesem Beschluss mit dem umstrittenen "Hackerparagraphen" § 202c StGB auseinandergesetzt und diverse Verfassungsbeschwerden gegen diese Vorschrift nicht zur Entscheidung angenommen. Allerdings hat das Bundesverfassungsgericht einige deutliche Hinweise zur (engen) Auslegung der Vorschrift gegeben. Einsatz und Entwicklung von Sicherheitssoftware ist, sofern dies nicht mit rechtswidriger Intention geschieht, regelmäßig nicht strafbar.

In der Pressemitteilung des Bundesverfassungsgerichts heißt es dazu:

"Die von den Beschwerdeführern eingesetzten Programme sind überwiegend keine tauglichen Tatobjekte der Strafvorschrift.Tatobjekt in diesem Sinn kann nur ein Programm sein, dessen Zweck auf die Begehung einer Straftat nach § 202a StGB (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten) gerichtet ist. Das Programm muss mit der Absicht entwickelt oder modifiziert worden sein, es zur Ausspähung oder zum Abfangen von Daten einzusetzen. Außerdem muss sich diese Absicht objektiv manifestiert haben. Es reicht schon nach dem Wortlaut der Vorschrift nicht aus, dass ein Programm - wie das für das so genannte dual use tools gilt - für die Begehung der genannten Computerstraftaten lediglich geeignet oder auch besonders geeignet ist.

Soweit der Beschwerdeführer zu 1) auch Schadsoftware einsetzt, die ein taugliches Tatobjekt im Sinne des § 202c Abs. 1 Satz 2 StGB darstellen kann, fehlt dem Beschwerdeführer jedenfalls der zusätzlich erforderliche Vorsatz, eine Straftat nach § 202a oder § 202b StGB vorzubereiten. Da das Unternehmen, für das der Beschwerdeführer arbeitet, im Auftrag und somit im Einverständnis mit den über die überprüften Computersysteme Verfügungsberechtigten tätig wird, fehlt es am Tatbestandsmerkmal des „unbefugten“ Handelns im Sinne des § 202a oder § 202b StGB. Vielmehr liegt ein Handeln zu einem legalen Zweck vor; hierbei dürfen nach dem insofern eindeutigen und durch die Entstehungsgeschichte wie die einschlägige Bestimmung des Übereinkommens des Europarats über Computerkriminalität bekräftigten Wortlaut des § 202c Abs. 1 Nr. 2 StGB grundsätzlich auch Schadprogramme, deren objektiver Zweck in der Begehung von Computerstraftaten liegt, beschafft oder weitergegeben werden. Ein Strafbarkeitsrisiko entsteht hier erst, sobald die betreffenden Programme durch Verkauf, Überlassung, Verbreitung oder anderweitig auch Personen zugänglich gemacht werden, von deren Vertrauenswürdigkeit nicht ausgegangen werden kann."



Den Volltext der Entscheidung finden Sie hier:

Gesetzestext
§ 202c StGB wurde durch das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) vom 7.8.2007 - BGBl. I S. 1786 - m.W.v. 11.8.2007 eingefügt.

§ 202c StGB Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder

2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

(2) § 149 Abs. 2 und 3 gilt entsprechend.



§ 202c verweist insb. auf folgende Vorschriften:

§ 202a StGB Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

§ 202b StGB Abfangen von Daten

Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.