Strafbarkeit Brute-Force-Attack

Straf-, Strafprozeß- und Ordnungswidrigkeitenrecht sowie Kriminologie

Moderator: Verwaltung

Antworten
strahlemann11
Newbie
Newbie
Beiträge: 4
Registriert: Mittwoch 12. November 2008, 00:08

Strafbarkeit Brute-Force-Attack

Beitrag von strahlemann11 »

Hallo,

im Rahmen meines Referendariats wurde mir bereits angekündigt, dass ich nächste Woche eine Strafanzeige aus anwaltlicher Sicht wegen einer Brute-Force-Attacke aus dem Ausland schreiben darf. Da ich mich natürlich vorher schon etwa vorbereiten möchte, habe ich im Internet und in Kommentaren etwas gestöbert, aber irgendwie nichts Passendes gefunden. Ich glaube ich bin einfach zu doof.

Der Sachverhalt ist relativ einfach: A unternimmt aus den USA eine Brute-Force-Attacke auf ein Web-Portal aus Deutschland.

Meine Fragen hierzu:
1. § 202a StGB ist nur einschlägig, wenn A erfolgreich mindestens ein Passwort erlangt hätte, da offensichtlich kein Versuch strafbar ist?
2. Wenn der Täter es nur versucht hat: In Betracht kommt dann nur § 303b I Nr. 2 StGB ? Da habe ich allerdings das Problem der "Wesentlichkeit". Nach Popp in: Leipold/Tsambikakis/Zöller, Anwaltkommentar StGB, 2. Aufl. 2015, § 303b, Rn. 4: "Privat genutzte Kommunikations- und Unterhaltungselektronik soll nicht erfasst sein, der Bereich erwerbsorientierter, wissenschaftlicher oder künstlerischer Betätigung regelmäßig schon. Bei Betrieben, Unternehmen und Behörden kommt einer Datenverarbeitung allgemein formuliert dann wesentliche Bedeutung für einen anderen zu, wenn sie für die Funktionsfähigkeit der Einrichtung zentrale Informationen betrifft."

Im Fall des Web-Portals handelt es sich um ein Unternehmen, bei dem Tausende angemeldet sind. Also wesentlich wäre das schon? Aber heisst das im Privaten wäre eine Brute-Force-Attacke nicht strafbar? Weil eben private Elektronik (Laptops/PCs?) nicht von wesentlicher Bedeutung ist?

3. Eine ebenfalls geforderte "erhebliche" Störung scheint auch nicht vorzuliegen, wenn die Attacke die Datenverarbeitung nicht wirklich beeinflusst? Wenn also, im Gegensatz zu einer DDos-Attacke, die Server nicht eingeschränkt genutzt werden können, ist ja eigentlich garnichts gestört?

4. Zur Nachteilszufügungsabsicht iSd Nr. 2: Was genau ist der Nachteil? Laut Kommentar nicht nur Vermögensschäden sondern auch andere "Beeinträchtigungen"? Hat nun der Kunde des Portals einen Nachteil, wenn sein Passwort zwar gehackt wurde, aber sonst weiter nichts passiert ist? Und/oder hat das Unternehmen in irgendeiner Weise einen Nachteil?

5. zum Thema "Tat aus dem Ausland": wichtig hier offensichtlich: §3 und §9 -> der Täter sitzt zwar im Ausland, aber die eigentliche Tat begeht er im Inland, aber nur wenn hier die angegriffenen Server stehen? Handlungsort Ausland, Erfolgsort Deutschland? Wie genau löse ich dieses Problem bzw. schreibe es am Ende, erwähne ich das "Territorialprinzip" o.Ä.?

6. wenn ich die Strafanzeige schreibe, prüfe ich aus anwaltlicher Sicht überhaupt die Tb-Merkmale durch und schreibe Sie hin? Offensichtlich reicht es aus, wenn ich Strafanzeige + Strafantrag wegen "aller in Betracht kommenden Straftaten" stelle und lediglich den Sachverhalt komplett schildere?

7. nochmal zusammenfassend: Verschafft der Täter sich Zugang zum Account (also nicht bloß Versuch) dann -> 202a (+), aber auch 303b Nr.2 (+), wenn er zusätzlich die Datenverarbeitung erheblich stört? (Eigentlich eher auf DDoS-Attacken passend)



Vielen Dank für Eure geopferte Zeit und Eure Hilfe!

Thomas
Sebast1an
Power User
Power User
Beiträge: 662
Registriert: Sonntag 5. August 2012, 19:37
Ausbildungslevel: Ass. iur.

Re: Strafbarkeit Brute-Force-Attack

Beitrag von Sebast1an »

§ 202c Abs. 1 Nr. 2 StGB kommt auch in Betracht.
Ich bin auch nur ein Mensch. Genauso wie ein Weißer Hai auch nur ein Fisch ist. (Zlatan Ibrahimović)
OJ1988
Super Mega Power User
Super Mega Power User
Beiträge: 4492
Registriert: Freitag 24. Januar 2014, 21:54
Ausbildungslevel: Ass. iur.

Re: Strafbarkeit Brute-Force-Attack

Beitrag von OJ1988 »

Vielleicht zu Beginn nochkurz erläutern, weshalb das deutsche Strafrecht Anwendung findet.
strahlemann11
Newbie
Newbie
Beiträge: 4
Registriert: Mittwoch 12. November 2008, 00:08

Re: Strafbarkeit Brute-Force-Attack

Beitrag von strahlemann11 »

Danke für die Antworten bisher!
OJ1988 hat geschrieben:Vielleicht zu Beginn nochkurz erläutern, weshalb das deutsche Strafrecht Anwendung findet.

Ich habe gelesen es richtet sich nach Handlungsort und Erfolgsort? Die eigentliche "Handlung" ist ja das "hacken" des Servers, der in Deutschland steht, also ist der Erfolgsort Deutschland, womit deutsches Strafrecht Anwendung findet? Beim Handlungsort bin ich mir unsicher, da er zwar im Ausland das Programm startet und am PC "tippt", aber die Handlung "hacken" ja auch vor Ort in Deutschland geschiet?
Tobias__21
Fossil
Fossil
Beiträge: 10395
Registriert: Dienstag 4. November 2014, 07:51
Ausbildungslevel: Au-was?

Re: Strafbarkeit Brute-Force-Attack

Beitrag von Tobias__21 »

Mal in die §§ 3ff. StGB, insb. § 9, geschaut? ;)
Having cats in the house is like living with art that sometimes throws up on the carpet
cad
Noch selten hier
Noch selten hier
Beiträge: 30
Registriert: Dienstag 19. April 2016, 16:15
Ausbildungslevel: Ass. iur.

Re: Strafbarkeit Brute-Force-Attack

Beitrag von cad »

Was soll denn überhaupt das Ziel der Anzeige sein?
Ist außer dem reinen Brute-Force etwas passiert?
strahlemann11 hat geschrieben:Offensichtlich reicht es aus, wenn ich Strafanzeige + Strafantrag wegen "aller in Betracht kommenden Straftaten" stelle und lediglich den Sachverhalt komplett schildere?
Reicht, ja. Lässt aber nicht unbedingt auf strafrechtliche Bewanderung schließen.
Antworten