Skip to content

BGH: DDoS-Attacken auch dann als Computersabotage nach § 303b Abs. 1 StGB wenn angegriffene Internetpräsenz rechtswidrigen Zwecken dient

BGH
Beschluss vom 11.01.2017
5 StR 164/16


Der BGH hat entschieden, das DDoS-Attacken auch dann als Computersabotage nach § 303b Abs. 1 StGB strafbar sind, wenn die angegriffene Internetpräsenz rechtswidrigen Zwecken dient.

Leitsatz des BGH:

Für die Verwirklichung des objektiven Tatbestandes des § 303b Abs. 1 StGB ist es unerheblich, ob der betroffene Datenverarbeitungsvorgang rechtmäßigen oder rechtswidrigen Zwecken dient.

BGH, Beschluss vom 11. Januar 2017 5 StR 164/16 - LG Leipzig

Den Volltext der Entscheidung finden Sie hier:


OLG Celle: Betrieb eines Card-Sharing-Servers für Pay-TV ist als Computerbetrug nach § 263a StGB strafbar

OLG Celle
Beschluss vom 31.08.2016


Das OLG Celle hat entschieden, dass der Betrieb eines Card-Sharing-Servers für Pay-TV als Computerbetrug nach § 263a StGB strafbar ist.


OLG Celle bestätigt: Der Betreiber eines sogenannten Card-Sharing-Servers für Pay-TV begeht Computerbetrug

Der Betreiber eines sogenannten Card-Sharing-Servers, der selbst Kunde eines Anbieters von Pay-TV ist, erfüllt den Tatbestand des Computerbetruges, wenn er für Dritte über seinen Server unbefugt Sendesignale mit Pay-TV-Programmen entschlüsselt. Dies hat der 2. Strafsenat des Oberlandesgerichts Celle durch Beschluss vom 31. August 2016 entschieden und insoweit die Rechtsprechung des Landgerichts Verden bestätigt (Aktenzeichen 2 Ss 93/16).

Der Angeklagte hatte selbst ein Abonnement bei einem Pay-TV-Anbieter abgeschlossen, dessen Allgemeine Geschäftsbedingungen den Abonnenten verpflichten, eine zur Entschlüsselung des Sendesignals übergebene Karte ausschließlich zum persönlichen Gebrauch zu nutzen. Er betrieb seit Frühjahr 2009 einen sogenannten Card-Sharing-Server, mit dessen Hilfe er seinen Kunden gegen Zahlung eines Entgelts und ohne Abschluss eines Abonnementvertrages bei dem Pay-TV-Sender den unverschlüsselten Empfang des Fernsehprogramms ermöglichte. Dabei wies er in seinen Allgemeinen Geschäftsbedingungen darauf hin, dass eine Nutzung der zur Entschlüsselung erforderlichen Kontrollwörter nur außerhalb der Europäischen Union zulässig sei. Seine Kunden akquirierte der Angeklagte jedoch ausnahmslos im Gebiet der Bundesrepublik Deutschland.

Das Landgericht Verden hatte den Angeklagten unter anderen wegen Computerbetrug in 65 Fällen zu einer Freiheitsstrafe von einem Jahr verurteilt, deren Vollstreckung zur Bewährung ausgesetzt wurde. Die gegen dieses Urteil gerichtete Revision des Angeklagten hat der Senat mit seinem Beschluss verworfen, soweit sie sich gegen den Schuldspruch wegen Computerbetruges richtete. Wegen der Strafzumessung hat das Oberlandesgericht das Verfahren an das Landgericht Verden zurückverwiesen.

Der Senat sieht in der Weitergabe des Kontrollworts für die Datenentschlüsselung eine unbefugte Verwendung von Daten, die zu einem unmittelbaren Vermögensschaden des Pay- TV-Senders führt. Dadurch werde dem Card-Sharing-Kunden die Möglichkeit eröffnet, das entschlüsselte Programm anzuschauen, ohne dafür Geld an den Pay-TV-Sender zu zahlen. Die Allgemeinen Geschäftsbedingungen des Angeklagten ließen den Betrugsvorsatz des Angeklagten nicht entfallen, weil seine Kunden sämtlich im Gebiet der Bundesrepublik Deutschland, also im Sendebereich des Pay-TV-Senders, ansässig waren.

§ 263a Strafgesetzbuch (StGB) Computerbetrug lautet:
(1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

LG Düsseldorf: DDoS-Attacken sind als Computersabotage gemäß § 303b StGB strafbar

LG Düsseldorf
Urteil vom 22.03.2011
3 KLs 1/11
DDos-Attacke


Das LG Düsseldorf hat entschieden, dass DDoS-Attacken (Distributed Denial of Service-Attacken) als Computersabotage gemäß § 303b StGB strafbar sind. Der Täter wurde wegen gewerbsmäßiger Erpressung in Tateinheit mit Computersabotage in sechs Fällen zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten verurteilt.

Den Volltext der Entscheidung finden Sie hier:

§ 303b Computersabotage

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er

1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,

wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

(3) Der Versuch ist strafbar.

(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter

1. einen Vermögensverlust großen Ausmaßes herbeiführt,
2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.

(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

LG Düsseldorf: DDoS-Attacken sind als Computersabotage gemäß § 303b StGB strafbar

LG Düsseldorf
Urteil vom 22.03.2011
3 KLs 1/11
DDos-Attacke


Das LG Düsseldorf hat entschieden, dass DDoS-Attacken (Distributed Denial of Service-Attacken) als Computersabotage gemäß § 303b StGB strafbar sind. Der Täter wurde wegen gewerbsmäßiger Erpressung in Tateinheit mit Computersabotage in sechs Fällen zu einer Gesamtfreiheitsstrafe von zwei Jahren und zehn Monaten verurteilt.

Den Volltext der Entscheidung finden Sie hier:

§ 303b Computersabotage

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er

1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,

wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

(3) Der Versuch ist strafbar.

(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter

1. einen Vermögensverlust großen Ausmaßes herbeiführt,
2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.

(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

kino.to wegen Verdachts der Bildung einer kriminellen Vereinigung zur gewerblichen Begehung von Urheberrechtsverletzungen geschlossen

Wie einer Pressemitteilung der GVU zu entnehmen ist, sind das Streamingportal kino.to und zahlreiche Streamhoster nach einer Polizeiaktion unter Leitung der Generalstaatsanwaltschaft Dresden nunmehr offline.

Aus der Pressemitteilung des GVU:
"Allein in Deutschland durchsuchten über 250 Polizisten und Steuerfahnder sowie 17 Datenspezialisten bundesweit zeitgleich über 20 Wohnungen und Geschäftsräume und Rechenzentren. 13 Personen wurden verhaftet. Nach einer Person wird gefahndet. Die Polizei hat die Domain "kino.to" beschlagnahmt. Mehrere so genannte Streamhoster, bei denen die auf den Portalen verlinkten Raubkopien abgelegt sind, wurden von den Behörden vom Netz genommen. Anlass der Maßnahme ist der "Verdacht der Bildung einer kriminellen Vereinigung zur gewerblichen Begehung von Urheberrechtsverletzungen", wie die Generalstaatsanwaltschaft Dresden in ihrer Presseinformation mitteilt."

LG Landshut: Unzulässige Online-Durchsuchung durch Screenshot-Trojaner - Online-Überwachung

LG Landshut
Beschluss vom 20.01.2011
4 Qs 346/10 LG Landshut
Online-Überwachung


Das LG Landshut hat entschieden, dass der Einsatz eines Trojaners durch die Ermittlungsbehörden nicht ohne Weiteres von einer richterlichen Anordnung gedeckt ist, welche die Überwachung und Aufzeichnung des Telekommunkationsverkehrs anordnet. Der Trojaner der Ermittlungsbehörden war derart programmiert, dass er alle 30 Sekunden einen Screenshot erstellte und an die Ermittlungsbehörden übermittelte.

Aus den Entscheidungsgründen:
"Jedoch war der Vollzug des Beschlusses vorn 02.04.2009 insoweit rechtswidrig als im zeitlichen Abstand von 30 Sekunden Screenshots von der Bildschirmoberfläche gefertigt wurden, während der Internet-Browser aktiv geschaltet war. Denn nach Auffassung der Kammer besteht für das Kopieren und Speichern der grafischen Bildschirminhalte, also der Fertigung von Screenshots, keine Rechtsgrundlage , weil zum Zeitpunkt dieser Maßnahmen noch kein Telekommunikationsvorgang stattfindet"

Vom Beschluss gedeckt war - so das LG Landshut - hingegen die Überwachung des SKYPE-Nutzung.

LG Wuppertal: Schwarzsurfen unter Verwendung eines fremden offenen WLAN-Netzes ist nicht strafbar

LG Wuppertal
Beschluss vom 19.10.2010
25 Qs 10 Js 1977/08-177/10
Schwarzsurfen
offenes Wlan


Das LG Wupperal hat entschieden, dass das Schwarzsurfen bei Verwendung eines offenen WLAN-Netzes nicht strafbar ist. Dies gilt nicht für verschlüsselte WLAN-Netze. Die Entscheidung bezieht sich nur auf die Strafbarkeit der unbefugten Nutzung eines offenen WLAN-Netzes. So kann das Schwarzsurfen in einem offenen WLAN-Netz zivilrechtliche Unterlassungs- und Schadensersatzansprüche auslösen.

In den Entscheidungsgründen heißt es:

"Das vorgeworfene Einwählen in das unverschlüsselt betriebene Funknetzwerk des Zeugen J erfüllt nicht den Tatbestand des unbefugten Abhörens von Nachrichten nach §§ 89 S. 1, 148 Abs. 1 Nr. 1 TKG. Jeder Computer, der sich in ein unverschlüsselt betriebenes WLAN einwählt, erhält von dem im WLAN-Router befindlichen DHCP (dynamic host configuration protocol) Server automatisch eine freie, interne (private) IP-Adresse zugeteilt. Dieser von dem Angeschuldigten ausgelöste Vorgang erfüllt nicht die Voraussetzungen eines strafbaren Abhörens von Nachrichten nach §§ 89 S. 1, 148 Abs. 1 Nr. 1 TKG.

[...]

Das vorgeworfene Einwählen in das unverschlüsselt betriebene WLAN-Netz mit dem Zweck der Mitbenutzung des Internetzuganges des Zeugen J erfüllt auch nicht den Tatbestand des unbefugten Abrufens oder Verschaffens personenbezogener Daten, §§ 43 Abs. 2 Nr. 3, 44 BDSG. Demnach macht sich strafbar, wer unbefugt personenbezogene Daten, die nicht allgemeinzugänglich sind, in der Absicht sich zu bereichern abruft. Bei dem Einwählen in ein unverschlüsselt betriebenes WLAN und der anschließend hierüber erfolgten Nutzung des Internetzuganges werden, wie das Amtsgericht zutreffend ausgeführt hat, keine personenbezogenen Daten abgerufen.

[...]

Nicht in Betracht kommt weiterhin eine Strafbarkeit wegen eines Ausspähens von Daten gemäß § 202a StGB, da die Daten, zu denen der Angeschuldigte durch das bloße Einwählen in das unverschlüsselt betriebene Netzwerk Zugang hatte, gerade nicht gegen einen unberechtigten Zugang gesondert gesichert waren.

Das vorgeworfene Einwählen in das fremde, unverschlüsselt betriebene Netzwerk begründet auch keine Strafbarkeit wegen eines Abfangens von Daten nach § 202b StGB. Hierfür fehlt es schon an dem Merkmal einer nichtöffentlichen Datenübermittlung.

[...]

Aus dem vorgeworfenen Einwählen in das Netzwerk in der Absicht, einen fremden Internetanschluss zu nutzen, ergibt sich auch keine Strafbarkeit wegen eines versuchten Computerbetruges gemäß §§ 263a, Abs. 1, Abs. 2, 263 Abs. 2, 22 StGB. Der Angeschuldigte hat nach seiner Vorstellung von der Tat nicht unbefugt Daten verwandt. [...] Bei einem unverschlüsselt betriebenen WLAN wird dem Clienten durch den Router automatisch eine interne IP-Adresse zugewiesen. Da hierbei eine wie auch immer geartete Prüfung einer Zugangsberechtigung – anders als bei dem Betrieb eines verschlüsselten WLANs – durch den Router nicht vorgenommen wird, kommt dem mit dem Einwählen verbundenen Verwenden der erhaltenen IP-Adresse kein Täuschungswert zu (vgl. Bär MMR 2005, 434, 437). [...]

BGH: Sicherstellung einer eMail beim Provider erfogt nach den Grundsätzen über die Beschlagnahme von Postsendungen

BGH
Beschluss vom 31.03.2009 - 1 StR 76/09
StPO §§ 99, 95 Abs. 2



Leitsatz des BGH:

Die Sicherstellung von E-Mails beim E-Mail-Provider ist entsprechend den Voraussetzungen des § 99 StPO mit der Herausgabepflicht nach § 95 Abs. 2 StPO anzuordnen.


Den Volltext der Entscheidung finden Sie hier:
"BGH: Sicherstellung einer eMail beim Provider erfogt nach den Grundsätzen über die Beschlagnahme von Postsendungen" vollständig lesen

AG Pforzheim: Vom Schnäppchenjäger zum Hehler - eBay

Praxisferne Urteile mit Internetbezug gibt es leider immer wieder. Dies zeigt eindrucksvoll das Urteil des AG Pforzheim vom 26.06.2007 - 8 Cs 84 Js 5040/07. Das AG Pforzheim hat einen Ebay-Käufer zu Unrecht wegen Hehlerei verurteilt, da dieser, ohne es zu wissen, gestohlene Ware erworben hatte. Das Gericht unterstellt dem Käufer dabei bedingten Vorsatz. Dies folgt, so das Gericht, schon daraus, dass die Ware mit einem Startpreis von 1 Euro eingestellt wurde, als Artikelstandort "Polen" angegeben war und in der Beschreibung von einem "toplegalen" Gerät gesprochen wurde. Diese Entscheidung ist abzulehnen. Andere Staatsanwaltschaften haben Ermittlungsverfahren in vergleichbaren Fällen völlig zu Recht eingestellt.

AG Pforzheim, Urteil vom 26.06.2007 - 8 Cs 84 Js 5040/07.

Den Volltext der Entscheidung finden Sie hier: "AG Pforzheim: Vom Schnäppchenjäger zum Hehler - eBay" vollständig lesen

Computerstrafrecht: § 202c StGB - Hackerparagraph in Kraft getreten

Der stark umstrittene § 202c StGB ist nach der Veröffentlichung im Bundesgesetzblatt nunmehr in Kraft getreten. Damit werden nunmehr auch sog. Hackertools kriminalisiert.

§ 202c StGB
Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.