Strafbarkeit von Hackern

Denial of Service Attack

Durch sogenannte Denail of Service Attacken ist es Hackern in letzter Zeit immer wieder gelungen, ganze Server oder komplette Webangebote meist namhafter Anbieter lahm zu legen. Betroffen waren unter anderem Microsoft, Amazon oder Yahoo. Diese Angriffe machen sich meist Schwächen im TCP/IP-Protokoll zunutze, um die Server mit einer Flut von Datenpaketen zu überfluten, die das System wegen Überlaufs der Speichers zum Absturz bringen. Eine Strafbarkeit solcher Angriffe ist bei der momentanen Gesetzeslage meiner Meinung nach schwer zu begründen.

Eine Sachbeschädigung des Servers nach § 303 StGB erscheint problematisch, weil es hierbei an einer körperlichen Einwirkung auf die Sache (den Server) fehlt.

Für diese Fälle wurden eigentlich die §§ 303a, 303b StGB geschaffen. § 303a StGB setzt voraus, dass Daten gelöscht, unterdrückt, unbrauchbar gemacht oder verändert werden. Da die Daten auf dem Server nicht gelöscht, unbrauchbar gemacht oder verändert werden, bleibt allenfalls das Unterdrücken von Daten übrig. Dann muss sich der Vorsatz des Täters aber auch darauf beziehen, dass die auf dem Server gespeicherten Daten vom Berechtigten nicht mehr verwendet werden können. § 303b StGB, die Computersabotage, erfordert, dass der Täter einen Datenverarbeitungsvorgang von wesentlicher Bedeutung stört. Dies kann zum einen durch einen Tat nach § 303a StGB geschehen (was wie gerade dargestellt, schwer zu begründen ist).
Zum anderen kann dies auch durch Zerstören, Beschädigen, unbrauchbar Machen, Beseitigen oder Verändern von Datenträgern oder Datenverarbeitungsanlagen erfolgen. Schon die Erfüllung der Tatbestandsmerkmale ist meiner Meinung nach durch Denial of Service Angriffe nicht gegeben, da weder an Datenträgern noch an Datenverarbeitungsanlagen etwas verändert wird. Man muss hier abwarten, wie die Gerichte bei der Auslegung der Tatbestandsmerkmale vorgehen.
Es drohen aber auch hier unbeschadet der strafrechtlichen Probleme ganz beträchtliche zivilrechtliche Schadensersatzforderungen.

Warez

Als Warez bezeichnet man geknackte Versionen von meist kommerziellen Programmen, bei denen Kopierschutz oder Passwortabfrage entfernt wurden.
Hierbei kommt neben ganz beträchtlichen zivilrechtlichen Schadensersatzansprüchen eine strafrechtliche Verantwortlichkeit gem. § 106 UrhG in Betracht.

Computer-Viren

Beim Einschleusen von Viren in fremde Systeme kommt eine Strafbarkeit nach §§ 303a, 303b StGB in Betracht. Probleme könnten bei der Zurechenbarkeit entstehen, wenn der Nutzer die Viren nicht direkt zugesandt bekommen hat, sondern die Viren selber (etwa in Verbindung mit Programmen aus dem Internet) heruntergeladen hat. Allerdings ist man sich relativ einig darüber, dass ein mitwirkendes Mitverschulden des Verletzten die Zurechenbarkeit nicht unterbricht.

Port Scan

Über die Ports eines Webservers werden Verbindungen zwischen einzelnen Servern oder zwischen Server- und Clientrechnern aufgebaut. Für jeden Dienst im Internet wird ein eigener Port geöffnet (der Port für pop3 ist z.B. Port 110). Ein Port Scan ermöglicht es, zu überprüfen, welche der Ports gerade geöffnet sind um diese offenen Ports gegebenenfalls für einen Angriff auf den Rechner zu nutzen. Soweit ersichtlich, ist der reine Port-Scan mangels einschlägiger Vorschrift nicht strafbar.

Faking

Hierbei wird mit gefälschten Angaben über die eigene Person ein Vertrag mit einem Internet by Call Anbieter abgeschlossen. Das Passwort wird dann von einer Fake-Site im Netz oder durch Registrierungsgeneratoren generiert. Hier kann sich der User entweder gem. § 263a des Computerbetruges oder gem. § 263 StGB wegen Betruges strafbar machen. Wegen des Erfordernisses der Täuschung in § 263 StGB kommt dies nur in Betracht, wenn am Vertragsschluss auf Seiten des Anbieters ein Mensch beteiligt ist. Einen Computer kann man nicht täuschen. Ist der Vertragsschluss nur über EDV erfolgt, greift der Auffangtatbestand des § 263a StGB, der Computerbetrug.

Preaking

Unter dem Begriff Phreaking ist das Knacken von Kreditkartennummern oder Telefonsystemen zu verstehen. Dadurch ist es möglich, auf Kosten anderer zu telefonieren oder Waren zu bestellen, die über die geknackte Kreditkartennummer abgerechnet werden. Wird die Bestellung durch eine EDV-Anlage aufgenommen, kommt eine Strafbarkeit gem. § 263a StGB wegen Computerbetruges in Betracht, werden Mitarbeiter des Unternehmens in den Bestellvorgang eingebunden, kann eine Betrugsstrafbarkeit gem. § 263 StGB vorliegen.

eRecht24 Praxis Guide

Rechtssichere Webseiten:
Alles, was Sie wissen müssen

In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.

Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.

Jetzt Guide sichern

Vielen Dank!

Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.

Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.

Jetzt Webseite Absichern