Cyberkriminalität – 3 interessante Gerichtsurteile dazu

Stichwort Cyberkriminalität – 3 interessante Gerichtsurteile dazu

 

Der Begriff Cyberkriminalität umfasst eine Vielzahl möglicher Straftaten. So fallen Hackerangriffe, bei denen Datenklau betrieben oder fremde Computer manipuliert werden, ebenso in den Bereich der Cyberkriminalität wie Erpressungen in verschiedenen Formen. Studien zufolge nimmt die Anzahl an Angriffen kontinuierlich zu. So gehen einige Experten davon aus, dass es allein 2012 20 Prozent mehr Cyberangriffe gab als noch im Vorjahr.

Die größten Schäden entstehen dabei durch Phishing und Denial-of-Service-Aktionen. Viele, die einem Hackerangriff zum Opfer gefallen sind, bringen die Straftat jedoch erst gar nicht zur Anzeige. Neben einer gewissen Scham, beispielsweise auf eine gefälschte E-Mail hereingefallen zu sein, ist ein Grund dafür die Annahme, die Täter in den Weiten des weltweiten Netzes ohnehin nicht ausmachen zu können. Und selbst wenn es Spuren gäbe, säßen die Hacker wahrscheinlich irgendwo im Ausland.

Gerade dieser Schein trügt aber oft, denn nicht selten kommen die Cyberkriminellen aus den eigenen Reihen. Gleichzeitig ist es für Insider ein Kinderspiel, sich Serverkapazitäten oder E-Mail-Adressen aus dem Ausland zu beschaffen.

 

3 interessante Gerichtsurteile zum Stichwort Cyberkriminalität
stellt die folgende Übersicht vor:

 

1.: Amtsgericht Darmstadt, Az. 212 Ls 360 Js 33848/05, Urteil vom 11.01.2006

In diesem Fall ging es um einen Ingenieur, der in Ruhestand gegangen war und nun nach einer Nebentätigkeit suchte. Im Internet entdeckte er eine Seite, auf der damit geworben wurde, dass sich Personen durch die Unterstützung bei Geldtransfers ein paar Euro dazuverdienen können. Also eröffnete der Mann ein Konto, auf das seine neuen Geschäftspartner Geld überwiesen. Von den eingegangenen Beträgen zog er seine Provision ab und leitete das restliche Geld anschließend per Western Union an einen Empfänger im Ausland weiter.

Einige Zeit später erhielt er eine E-Mail, in der ihm angeboten wurde, diese Tätigkeit dauerhaft zu betreiben. Erfreut nahm der Mann dieses Angebot an. Umso überraschter war dann aber, als plötzlich die Polizei vor der Tür stand und ihn festnahm. Durch seinen Nebenjob war der Mann nämlich zu einem sogenannten Finanzagenten beim Phishing geworden.

Die Geldeingänge stammten von Unternehmen oder Privatleuten, die Opfer von Phishing geworden waren. Dafür hatten sie gefälschte E-Mails bekommen, die unter einem wichtig und dringend  klingenden Vorwand die Aufforderung enthielten, einem Link zu ihrem Geldinstitut zu folgen oder ihre Zugangsdaten samt PIN und TAN-Nummern einzugeben. Die auf diese Weise ergaunerten Daten wurden genutzt, um direkt im Anschluss Überweisungen auf das Konto des Ingenieurs zu tätigen, die er dann wiederum weiterleitet hatte. Das Gericht unterstellte dem Mann zwar eine gewisse Naivität.

Andererseits stellte es aber fest, dass eine Person mit seiner Bildung durchaus hätte erkennen müssen, dass es hier nicht mit rechten Dingen zugehen könne. Schließlich hätte dem Ingenieur klar sein müssen, dass kein Unternehmen eine Privatperson braucht, um Geld ins Ausland zu überweisen. Der Ingenieur wurde in der Folge wegen gewerbsmäßiger Geldwäsche zu einer Haftstrafe von 18 Monaten verurteilt, die zur Bewährung ausgesetzt wurde.   

 

2.: Landgericht Düsseldorf, Az. 3 KLs 1/11, Urteil vom 22.03.2011 

Das Landgericht Düsseldorf hatte über einen Fall zu entscheiden, bei dem es um eine sogenannte Denial-of-Service-Aktion ging. Der Angeklagte hatte von sieben Betreibern von Online-Wettbüros Zahlungen von jeweils 2.500 Euro verlangt. Sollten die Betreiber die Zahlung verweigern, drohte er damit, deren Internetseiten an besonders umsatzstarken Renntagen durch massive Anfragen gezielt zu überlasten und so zusammenbrechen zu lassen.

Um zu verdeutlichen, dass es ihm ernst wahr, startete der Angeklagte auch Angriffe. Dafür mietete er Serverkapazitäten bei einem russischen Provider und wählte sich von diesem Server in einen Bot-Herder ein. Ein Bot-Herder ist ein Kontrollserver, der ein Netz aus fremden, mit einem Trojaner infizierten Rechnern steuern kann. In der Folge kam es zu einer großen Anzahl an Anfragen durch die infizierten Privatrechner, wodurch die Server der Wettanbieter abstürzten.

Da dies zu entsprechenden Umsatzverlusten führte, bezahlten drei Online-Wettbüros die geforderten 2.500 Euro. Diese Zahlungen erfolgten mithilfe eines U1-Vouchers an die russische Internatadresse des Angeklagten. Ein U1-Voucher ist ein anonymes Zahlungsprodukt, das das englische Unternehmen S1 Limited zur Verfügung stellt. Der Initiator des Angriffs konnte jedoch ermittelt werden.

Das Gericht erklärte, dass es sich bei den durchgeführten distributed Denial of Service-Attacken, kurz dDoS-Attacken, um Computersabotage im Sinne von § 303b Strafgesetzbuch handele. In der Folge verurteilte das Gericht den Angeklagten zu einer Freiheitsstrafe von zwei Jahren und zehn Monaten wegen gewerbsmäßiger Erpressung in Tateinheit mit Computersabotage.

 

3.: Landgericht Osnabrück, Az. 15 KLs 35/09, Urteil vom 17.02.2012

In diesem Fall ging es um betrügerische Abmahnungen wegen vermeintlich unzulässiger Werbung. Auslöser waren E-Cards, also digitale Grußkarten, die per E-Mail verschickt werden. Die drei Angeklagten hatten über 70 Unternehmen, Parteien und Gemeinden kontaktiert, die auf ihren Seiten E-Cards zur Verfügung gestellt hatten.

Dabei teilten sie den Seitenbetreibern mit, dass sie E-Cards erhalten hätten, obwohl sie dies weder gewünscht noch ihre Zustimmung dazu erteilt hätten. Insofern handele es sich bei den E-Cards um unzulässige Werbung. Einer der Angeklagten ließ den Seitenbetreibern in seiner Funktion als Rechtsanwalt zudem Abmahnungen zukommen. Diese sahen zum einen Abmahn- und Anwaltsgebühren über rund 530 Euro vor und enthielten zum anderen eine Unterlassungserklärung.

Durch diese Unterlassungserklärung verpflichteten sich die Seitenbetreiber zur Zahlung einer Vertragsstrafe von 5.000 Euro im Wiederholungsfall. Die Abmahngebühren teilten die Angeklagten untereinander auf, in einigen Fällen gelang es ihnen außerdem, vermeintliche Wiederholungsfälle zu initiieren und somit auch die Vertragsstrafen zu kassieren.

Die Seitenbetreiber hatten allerdings nie unzulässige Werbung verschickt, denn für den Versand der E-Mails waren die Angeklagten selbst verantwortlich. Das Gericht verurteilte den Hauptangeklagten zu einer 18monatigen Bewährungsstrafe wegen gewerbsmäßigen Betruges und versuchten gewerbsmäßigen Betruges. Zusätzlich dazu wurde er zur Zahlung von 120.000 Euro an gemeinnützige Einrichtungen verpflichtet. Der Rechtsanwalt und der dritte Angeklagte erhielten ebenfalls Bewährungsstrafen. Die Angeklagten wollten daraufhin in Revision gehen. Dies lehnte der Bundesgerichtshof jedoch ab.

Mehr Tipps, Ratgeber und Anleitungen:

Thema: Cyberkriminalität – 3 interessante Gerichtsurteile dazu

Veröffentlicht von

Redaktion

Gerd Tauber, 42 Jahre, Programmierer, Samuel Wilders, 37 Jahre, IT- Experte und Markus Berthold 44 Jahre, Inhaber einer Medienagentur schreiben hier Wissenswertes zum Thema IT, Internet, Hardware, Programmierung, Software und IT-Jobs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.