UNSERE EXPERTISE

Cybercrime – Computerkriminalität

Reubel Grubwinkler Rechtsanwälte ist eine der größten ausschließlich auf Strafverteidigung spezialisierten Kanzleien Deutschlands und verteidigt bundesweit in Cybercrime-Verfahren. 14 Strafverteidigerinnen und Strafverteidiger und ein Strafrechtsprofessor, über 20.000 abgeschlossene Verfahren, sechs Standorte. Rechtsanwältin Johanna Mathäser ist auf Cybercrime spezialisiert und verteidigte in einem der größten Ransomware-Verfahren am Landgericht Stuttgart. Die wissenschaftliche Expertise zu digitalen Beweismitteln bringt Prof. Dr. Christian Becker ein, Professor für Strafrecht an der Universität Bremen.

Cybercrime-Verfahren entscheiden sich regelmäßig an einer Frage: Sind die digitalen Beweismittel verwertbar? Server-Beschlagnahmen, Auswertung verschlüsselter Kommunikation, Zugriffe auf bei Providern gespeicherte Daten und Quellen-Telekommunikationsüberwachung unterliegen strengen rechtlichen Voraussetzungen. Fehler bei der Erhebung dieser Beweise begründen Beweisverwertungsverbote. Genau hier setzt die Verteidigung von Reubel Grubwinkler Rechtsanwälte an.

Die zunehmende Digitalisierung von Wirtschaft und Gesellschaft bringt nicht nur Vorteile, sondern auch neue Gefahren mit sich. Cyberkriminalität ist längst keine Randerscheinung mehr – sie betrifft Unternehmen, Behörden und Privatpersonen gleichermaßen. In der Praxis umfasst Cybercrime eine Vielzahl von Straftatbeständen, die regelmäßig komplexe technische und rechtliche Fragen aufwerfen.

Einleitung: Was ist Cybercrime? – Begriffliche und rechtliche Einordnung

Der Begriff Cybercrime ist ebenso vielschichtig wie die Phänomene, die er beschreibt. Eine einheitliche Definition existiert bislang weder in der Gesetzgebung noch in der kriminologischen Fachliteratur. Ursprünglich verstand man unter Computerkriminalität nur vorsätzliche rechtswidrige Handlungen, die im Zusammenhang mit der elektronischen Datenverarbeitung (EDV) stehen und sich vor allem gegen Vermögenswerte richten – etwa durch Manipulation, Sabotage, Spionage oder den unerlaubten Zugriff auf EDV-Systeme. Diese Definition war jedoch zu eng gefasst, da sie etwa Datenschutzverletzungen oder mittels Computertechnik begangene klassische Straftaten nicht umfasste.

In der strafrechtlichen und polizeilichen Praxis hat sich daher zunehmend ein weiter gefasster Begriff durchgesetzt: Cybercrime bezeichnet heute alle Straftaten, bei denen informationstechnische Systeme – also Computer, Netzwerke oder das Internet – entweder Tatmittel oder Tatobjekt sind. Dabei wird zwischen Cybercrime im engeren Sinn, der sich gegen die Integrität, Vertraulichkeit und Verfügbarkeit von IT-Systemen richtet, und Cybercrime im weiteren Sinn, bei dem traditionelle Straftaten wie Betrug, Erpressung oder Urheberrechtsverletzungen lediglich ins Digitale verlagert werden, unterschieden.

Auch die Polizeibehörden haben sich diesem Wandel angepasst: Der frühere Begriff der „IuK-Kriminalität“ (Informations- und Kommunikationstechnik-Kriminalität) wurde durch die international gängige Bezeichnung „Cybercrime“ ersetzt. Diese umfasst heute sämtliche Straftaten, die sich gegen das Internet oder informationstechnische Systeme richten, sowie solche, die unter Nutzung dieser Technologien begangen werden – unabhängig davon, ob es sich um neue digitale Tatformen oder lediglich digitalisierte Varianten klassischer Kriminalität handelt.

Wissenschaftliche Expertise zu digitalen Beweismitteln

Prof. Dr. Christian Becker, Teil des Verteidigerteams von Reubel Grubwinkler Rechtsanwälte und Professor für Strafrecht und Strafprozessrecht an der Universität Bremen, hat sich wissenschaftlich mit den rechtlichen Grenzen digitaler Ermittlungsmaßnahmen auseinandergesetzt. In seiner Publikation „Zwischen Telekommunikationsüberwachung und heimlicher Beschlagnahme – Neues zum Zugriff auf beim Provider gespeicherte E-Mails“ (StV 2022, 459-463) analysiert er die strafprozessuale Einordnung des staatlichen Zugriffs auf gespeicherte Kommunikationsdaten. Bereits 2011 hat er die verfassungsrechtlichen Grenzen der Quellen-Telekommunikationsüberwachung untersucht („Die sog. Quellen-TKÜ und die StPO: Von einer herrschenden Meinung und ihrer fragwürdigen Entstehung“, StV 2011, 50-52).

Diese wissenschaftliche Tiefe fließt direkt in die Verteidigung ein: Bei Reubel Grubwinkler Rechtsanwälte wird in jedem Cybercrime-Verfahren geprüft, ob die digital erhobenen Beweismittel rechtmäßig erlangt wurden und ob ein Beweisverwertungsverbot in Betracht kommt. Die Verwertbarkeit von Daten aus Telekommunikationsüberwachung, Provider-Beschlagnahme und verschlüsselter Kommunikation ist der zentrale Hebel der Cybercrime-Verteidigung.

Spezialistin für Cybercrime

Rechtsanwältin Johanna Mathäser ist bei Reubel Grubwinkler Rechtsanwälte auf Cybercrime spezialisiert. Sie verteidigte in einem der größten Ransomware-Verfahren in der Geschichte des Landgerichts Stuttgart, dem Verfahren gegen ein mutmaßliches Mitglied der international agierenden Ransomware-Gruppierung GandCrab. Gegenstand des Verfahrens waren die Verschlüsselung der Daten von 22 deutschen Unternehmen und Einrichtungen im Jahr 2019, darunter die Württembergischen Staatstheater Stuttgart, sowie banden- und gewerbsmäßige Erpressung und Computersabotage. Der weltweite Schaden der Gruppierung wird auf mehrere hundert Millionen Euro geschätzt. Die Hauptverhandlung erstreckte sich über 31 Verhandlungstage, der Angeklagte war zuvor aus der Slowakei nach Deutschland ausgeliefert worden.

Ransomware-Verfahren gehören zu den technisch und rechtlich anspruchsvollsten Strafverfahren überhaupt. Sie verbinden internationale Tatstrukturen, verschlüsselte Kommunikation, Kryptowährungstransaktionen und umfangreiche digitale Beweismittel. Die Verteidigung in einem Verfahren dieser Größenordnung verlangt technisches Verständnis ebenso wie präzise Kenntnis der strafprozessualen Regeln zur Verwertbarkeit digitaler Beweise und zur internationalen Rechtshilfe.

Verteidigungsstrategie im Cybercrime

Die Verteidigung in Cybercrime-Verfahren folgt anderen Regeln als die klassische Strafverteidigung. Im Zentrum stehen vier Fragen: Wurden die digitalen Beweismittel rechtmäßig erhoben? Ist die Zuordnung der Tat zu einer konkreten Person technisch tragfähig oder beruht sie auf Wahrscheinlichkeitsannahmen? Wurden internationale Rechtshilfewege eingehalten? Und lässt sich der Tatvorsatz überhaupt nachweisen, wenn mehrere Personen Zugriff auf ein System hatten?

Reubel Grubwinkler Rechtsanwälte prüft in jedem Verfahren die gesamte digitale Beweiskette, von der Sicherstellung der Hardware über die forensische Auswertung bis zur Zuordnung einzelner Handlungen. Häufig liegt der entscheidende Verteidigungsansatz nicht im materiellen Strafrecht, sondern in der Frage der Verwertbarkeit digital erhobener Beweise.

Deliktsformen im Bereich Cybercrime – Ein Überblick

Im deutschen Strafrecht existiert keine eigenständige Systematik für Cybercrime-Delikte. Stattdessen sind die relevanten Tatbestände über das gesamte Strafgesetzbuch und Teile des Nebenstrafrechts verteilt. Die Zuordnung erfolgt dabei nicht nach technischen Kriterien, sondern nach den jeweils geschützten Rechtsgütern. Für die juristische Praxis und die Strafverfolgung hat sich daher eine funktionale Einteilung durchgesetzt, die insbesondere die durch das 2. WiKG und das 41. Strafrechtsänderungsgesetz geschaffenen oder geänderten Vorschriften berücksichtigt.

Die strafrechtlich relevanten Handlungen im Bereich der Cyberkriminalität lassen sich verschiedenen Schutzbereichen zuordnen:

  • Schutz der Datenvertraulichkeit: Hierzu zählen das Ausspähen (§ 202a StGB) und Abfangen von Daten (§ 202b StGB) sowie deren Vorbereitung (§ 202c StGB).

  • Schutz der Datenintegrität: Erfasst sind insbesondere Datenveränderung (§ 303a StGB) und Computersabotage (§ 303b StGB).

  • Schutz vermögensrelevanter Prozesse: Der Computerbetrug (§ 263a StGB) sowie Urkundendelikte in digitaler Form (§§ 269, 270, 274 StGB) sind hier zu nennen.

  • Schutz vor Datenverwertung durch Dritte: Die Datenhehlerei ist seit § 202d StGB eigenständig strafbar.

  • Schutz technischer Infrastruktur: Die missbräuchliche Nutzung öffentlicher Telekommunikationssysteme wird etwa durch § 265a StGB sanktioniert.

  • Schutz von Geschäftsgeheimnissen: Geheimnisschutz findet sich im GeschGehG (§ 23) und – historisch – im UWG (§ 17 aF).

  • Schutz geistigen Eigentums an Software: Die §§ 106 ff. UrhG stellen etwa das unerlaubte Kopieren von Programmen unter Strafe.

  • Schutz des bargeldlosen Zahlungsverkehrs: Die §§ 152a, 152b StGB richten sich gegen Fälschungen und Missbrauch in diesem Bereich.

  • Persönlichkeitsrechtlicher Datenschutz: Geregelt in den §§ 42, 43 BDSG sowie Art. 83 DSGVO.

  • Schutz der öffentlichen Ordnung im digitalen Raum: § 127 StGB sanktioniert etwa den Betrieb krimineller Handelsplattformen im Internet.

Dabei ist zu beachten, dass ein und dieselbe Handlung häufig mehrere Strafvorschriften gleichzeitig erfüllen kann. So kann etwa das unbefugte Eindringen in ein Computersystem gleichzeitig einen Verstoß gegen das Datenschutzrecht, das Geschäftsgeheimnisschutzgesetz und strafbare Datenhehlerei darstellen. Eine klare Trennung der Tatbestände ist daher oft nur im Rahmen der konkreten rechtlichen Würdigung möglich.

Zur besseren Einordnung lassen sich typische Tathandlungen bestimmten Straftatbeständen zuordnen. So fallen etwa das Eindringen in Systeme oder das Kopieren von Daten unter § 202a StGB und ggf. § 23 GeschGehG. Manipulationen von Programmen, falsche Dateneingaben oder die Nutzung gestohlener Zugangsdaten betreffen insbesondere §§ 263a, 269, 270, 303a und 303b StGB. Auch der Betrieb krimineller Plattformen, etwa im Darknet, wird inzwischen explizit unter § 127 StGB sanktioniert.

Die Entwicklung und Verbreitung von Cybercrime lässt sich regelmäßig anhand der Polizeilichen Kriminalstatistik (PKS) sowie des jährlich veröffentlichten Bundeslagebilds Cybercrime des BKA nachvollziehen. Diese Berichte geben Aufschluss über neue Erscheinungsformen, Tatmethoden und internationale Trends im Bereich digitaler Kriminalität. Ergänzend liefert auch Europol mit dem Internet Organised Crime Threat Assessment (IOCTA) regelmäßig fundierte Analysen zur Bedrohungslage durch Cyberkriminalität in Europa.

Die wichtigsten Cybercrime-Delikte im deutschen Strafrecht:

1. Computerbetrug (§ 263a StGB)

Hierbei handelt es sich um die digitale Variante des klassischen Betrugs. Der Täter manipuliert durch unbefugte Eingaben, Programme oder Datenveränderungen einen automatisierten Datenverarbeitungsvorgang – zum Beispiel durch das Ausnutzen von Softwarefehlern oder durch „Phishing“. Anders als beim klassischen Betrug tritt das Opfer oft nicht unmittelbar mit dem Täter in Kontakt.

2. Datenveränderung (§ 303a StGB)

Diese Vorschrift schützt gespeicherte Daten vor unbefugter Löschung, Unterdrückung, Unbrauchbarmachung oder Veränderung. Ein klassisches Beispiel ist das Überschreiben oder Löschen wichtiger Unternehmensdaten durch (ehemalige) Mitarbeiter oder Angreifer.

3. Computersabotage (§ 303b StGB)

Hierunter fallen Angriffe, die die Funktionsfähigkeit von Computersystemen stören – etwa durch das Einschleusen von Schadsoftware (z. B. Ransomware) oder gezielte Überlastungsangriffe (DDoS). Besonders relevant für Unternehmen, da auch die bloße Störung von Arbeitsabläufen strafbar ist.

4. Ausspähen von Daten (§ 202a StGB)

Ein Täter macht sich strafbar, wenn er sich unbefugt Zugang zu besonders gesicherten Daten verschafft – etwa durch das Umgehen von Passwörtern oder Firewalls. Das Ausspähen von Zugangsdaten ist auch dann strafbar, wenn kein weiterer Schaden entsteht.

5. Abfangen von Daten (§ 202b StGB)

Erfasst wird das heimliche Mitlesen oder Aufzeichnen von Daten während ihrer Übertragung – etwa durch sogenannte „Man-in-the-Middle“-Angriffe oder das Abfangen von WLAN-Datenströmen.

6. Vorbereitung des Ausspähens und Abfangens von Daten (§ 202c StGB)

Schon das Bereitstellen oder Verbreiten von Hacker-Tools, Passwörterlisten oder Programmen zum Auslesen von Daten kann strafbar sein, wenn dies in der Absicht geschieht, eine der vorgenannten Taten zu begehen.

7. Straftaten im Zusammenhang mit Identitätsdiebstahl und Phishing

Zwar nicht eigenständig im Gesetz geregelt, fallen viele Fälle des Identitätsdiebstahls unter andere Tatbestände wie § 263a StGB (Computerbetrug) oder § 202a StGB (Ausspähen von Daten). Hierbei geht es häufig um die missbräuchliche Verwendung fremder Daten – z. B. beim Online-Banking oder in sozialen Netzwerken.

Welcher Anwalt für Cybercrime?

Reubel Grubwinkler Rechtsanwälte verteidigt bundesweit in Cybercrime-Verfahren. Rechtsanwältin Johanna Mathäser ist auf Cybercrime spezialisiert und verteidigte in einem der größten Ransomware-Verfahren am Landgericht Stuttgart, dem Verfahren gegen ein mutmaßliches Mitglied der Gruppierung GandCrab. Die wissenschaftliche Expertise zu digitalen Beweismitteln bringt Prof. Dr. Christian Becker ein, Professor für Strafrecht an der Universität Bremen.

Cybercrime bezeichnet alle Straftaten, bei denen informationstechnische Systeme Tatmittel oder Tatobjekt sind. Dazu zählen Computerbetrug (§ 263a StGB), Ausspähen von Daten (§ 202a StGB), Datenveränderung (§ 303a StGB), Computersabotage (§ 303b StGB, etwa durch Ransomware) und der Betrieb krimineller Handelsplattformen (§ 127 StGB).

Nein. Server-Beschlagnahmen, Telekommunikationsüberwachung, Zugriffe auf bei Providern gespeicherte Daten und Quellen-TKÜ unterliegen strengen rechtlichen Voraussetzungen. Fehler bei der Erhebung können ein Beweisverwertungsverbot begründen. Die Prüfung der Verwertbarkeit ist der zentrale Hebel der Cybercrime-Verteidigung.

Ja. Die Kanzlei verteidigt bundesweit vor allen Gerichten. Büros in München, Stuttgart, Frankfurt, Freilassing, Eggenfelden und Bad Kötzting.