Wir verteidigen Individualpersonen gegen Vorwürfe der Begehung eines Cybercrime-Delikts. 

Wir sind bereits seit einiger Zeit mit dem jungen Rechtsgebiet vertraut und verfolgen die Entwicklung des IT-Strafrechts fortlaufend. 

Neben den Spezialstraftatbeständen des Cybercrimes, können dieselben Tathandlungen gleichzeitig auch Delikte aus dem Kernstrafrecht erfüllen. Erfolgt dies unter Benutzung von Informations- und Kommunikationstechniken, handelt es sich um Cybercrime im weiteren Sinn.

Die Kanzlei Burgert Krötz Rechtsanwälte mit Sitz in München verteidigt bundesweit Einzelpersonen gegen IT-strafrechtliche Vorwürfe. Wir können aufgrund unserer Erfahrung und Expertise im IT-Strafrecht eine erfolgsversprechende Verteidigungsstrategie entwickeln und wissen, an welchen Stellen in Cybercrime-Verfahren Ermittlungsbehörden an ihre Grenzen kommen.

Im Folgenden werden einige spezifische Delikte aufgeführt:

Meistens werden neben den speziellen Cybercrime-Delikten auch allgemeine Erpressungs- und Betrugsdelikte verwirklicht. Dies betrifft beispielsweise die folgenden relevanten Fallkonstellationen: 

CEO-Fraud oder Social Engineering

CEO-Fraud, auch Social-Engineering genannt, bezeichnet die Beeinflussung und Ausnutzung zwischenmenschlicher Beziehungen. Hier wird der Mensch als schwächstes Glied in der Sicherheitskette ausgenutzt, um Zugang zu Daten zu erlangen und Sicherheitsvorkehrungen zu umgehen. In der Regel erfüllt der Täter dann einen Betrug nach § 263 StGB.

Die Täter versuchen durch betrügerisches Einwirken auf das Opfer an sensible Daten zu gelangen, mit denen missbräuchliche Zahlungen getätigt werden können, oder direkt durch den Betroffenen selbst getätigt werden. Das Phänomen betrifft insbesondere große Konzerne mit vielen Hierarchieebenen. 

Häufig werden Mails versendet, bei denen der Täter durch Angabe falscher Daten vorgibt, eine Führungsposition im Unternehmen innezuhaben. Dieser weist den Mitarbeiter dann beispielsweise dazu an, Überweisungen auf ein vom Täter beherrschtes Konto zu tätigen. Oftmals soll es sich für die Überweisungen um besondere Projekte handeln, wofür der jeweilige Mitarbeiter zur Geheimhaltung verpflichtet sei. Auf diese Weise werden solche Taten meist erst sehr spät erkannt.

DDoS-Angriffe

Relevant sind hier außerdem die bereits erläuterten DDoS-Angriffe, bei denen Cybercrime im engeren Sinn als erpresserisches Drohmittel verwendet wird. Meist werden bei einem DDoS-Angriff IT-Systeme von den Tätern mittels Ransomware verschlüsselt, um für die Freigabe der IT-Systeme Lösegeldzahlungen zu erzielen. 

Neben den allgemeinen Erpressungsdelikten kommt bei einem organisierten Vorgehen einer Tätergruppe auch der Straftatbestand der Bildung einer kriminellen Vereinigung beziehungsweise einer ausländischen kriminellen Vereinigung gem. §§ 129, 129b StGB in Betracht.

Identitätsdiebstahl beschreibt im Wesentlichen den Missbrauch personenbezogener Daten einer Person durch Dritte. Beispielsweise werden die Anschrift, Bank- und Kreditkartennummer, das Geburtsdatum oder auch Führerschein- und Sozialversicherungsnummern zur Begehung von Straftaten genutzt. 

Der Identitätsdiebstahl kann dabei verschiedenste Formen annehmen. Das Tätigen von Warenbestellungen, der Missbrauch des Namens in Blogs und Foren, die Erstellung falscher Profile in sozialen Netzwerken, die falsche Verdächtigung oder Unterstellung von Straftaten sind hier als Beispiele zu nennen. Im schlimmsten Fall kann ein solcher Identitätsdiebstahl dazu führen, dass die betroffene Person ihre Liquidität, Kreditwürdigkeit oder ihren Ruf verliert. 

In vielen Fällen bleibt die Tat unerkannt und der Geschädigte merkt oftmals nicht, dass seine Daten von Kriminellen missbraucht werden. Identitätsdiebstahl selbst steht in Deutschland nicht unter Strafe. Jedoch gibt es im StGB verschiedene Normen, die bestimmte Handlungsweisen im Rahmen des Identitätsdiebstahls unter Strafe stellen.

Neben speziellen Cybercrime-Delikten wie das Ausspähen und Abfangen von Daten gem. §§ 202a und 202b StGB, Computerbetrug gem. § 263a StGB oder Fälschung beweiserheblicher Daten gem. § 269 StGB kommen auch folgende Straftatbestände in Betracht:

  • Falsche Verdächtigung gem. § 164 StGB, z.B. durch das Begehen von Straftaten unter falschem Namen oder das Vortäuschen von Straftaten
  • Nachstellung gem. § 238 StGB, z.B. durch Bestellungen oder durch mehrmalige, unerwünschte Kontaktaufnahme mit fremder Identität
  • Urkundenfälschung gem. § 267 StGB, z.B. durch Kaufverträge unter falschen Namen