Das Büro ist bis zum 10.04.2026 geschlossen

Computerbetrug, § 263a StGB – Strafbarkeit wegen Computerbetrug

Comuterbetrug: Ein Überblick zum Tatbestand und zur Strafbarkeit wegen Computerbetruges.

08b3190f cbc8 4cd1 bf65 f5e680eca2aa

Computerbetrug (§ 263a StGB): Der Computerbetrug nach § 263a StGB ist bis heute eine der im Alltag am meisten missverstandenen Normen des StGB – gerade im Umfeld von Online‑Banking, Phishing‑Angriffen, manipulierten Zahlungsprozessen und KI‑gestützten Social‑Engineering‑Angriffen.

Dies nicht nur von Laien, auch und gerade bei der Polizei werden nach meiner Erfahrung gerne Ermittlungen wegen Computerbetruges geführt, die bestenfalls ein „normaler“ Betrug sind, denn: Häufig wird vorschnell „Computerbetrug“ angenommen, sobald irgendwie IT‑Hardware oder das Internet beteiligt ist; tatsächlich greift § 263a StGB aber nur, wenn der Datenverarbeitungsvorgang selbst und nicht das Vorstellungsbild einer natürlichen Person im Zentrum der Tat steht.

Ihnen wird Computerbetrug (§ 263a StGB) vorgeworfen oder Sie haben eine Vorladung wegen Computerbetrugs erhalten? In meiner Kanzlei verteidige ich seit vielen Jahren Mandanten bei Vorwürfen rund um Online‑Banking, Phishing, manipulierte Zahlungsprozesse und andere Formen des Computerbetrugs. Ich bin spezialisiert auf strafrechtliche und prozessuale Fragen der Cyberkriminalität samt digitaler Beweismittel – und biete damit ganz besondere Orientierung in solchen Strafverfahren.

Computerbetrug (§ 263a StGB): Allgemeines und typische Konstellationen

Beim „normalen“ Betrug muss ein Mensch getäuscht werden – dies führte mit technischem Fortschritt zu Problemen. Wenn etwa Zigarettenautomaten ausgetrickst wurden, um betrügerisch ohne Zahlung an den Inhalt zu gelangen, war plötzlich nicht klar, wie das zu lösen war. Der §265a StGB wurde darum geschaffen (übrigens 1935).

Als sich dann EDV-Systeme verbreiteten und man diese „täuschen“ konnte, war das bisherige StGB wiedermals überfordert, daraufhin wurde der §263a StGB geschaffen. Der BGH fasst diese Entwicklung so zusammen:

Der Tatbestand des Computerbetruges gemäß § 263a StGB wurde zur Schließung von Strafbarkeitslücken in das Strafgesetzbuch eingeführt, weil es bei der Manipulation von Datenverarbeitungsvorgängen regelmäßig an der Täuschung und infolgedessen der Erregung eines Irrtums einer natürlichen Person fehlt, was zur Unanwendbarkeit des Betrugstatbestandes nach § 263 StGB führt (BGH, Beschluss vom 28. Mai 2013 – 3 StR 80/13 mwN).

Es geht also nur darum, eine Lücke zu schliessen, die sich sonst erheben würde. Demzufolge ist mit dem BGH der Tatbestand des Computerbetruges auch anzuwenden:

Bei der Umsetzung dieses Ziels orientierte sich der Gesetzgeber konzeptionell an dem Tatbestand des Betruges, wobei an die Stelle der Täuschung die Tathandlungen des § 263a Abs. 1 StGB treten und mit der Irrtumserregung und dem ungeschriebenen Tatbestandsmerkmal der Vermögensverfügung die Beeinflus- sung des Ergebnisses eines – vermögenserheblichen – Datenverarbeitungsvorgangs korrespondiert (BT-Drucks. 10/318 S. 19).

Man kann also durchaus sagen, dass sich der „Computerbetrug“ letztlich am „normalen“ Betrug orientiert und entsprechend verstanden werden kann, nur dass eben dort wo der Mensch betroffen ist, „entsprechend“ ein EDV-System betroffen ist. Aber: Der BGH hat eine zunehmend einschränkende Rechtsprechung beim Computerbetrug entwickelt.

Was tun bei einer Vorladung wegen Computerbetrug?

  • Äußern Sie sich nicht vorschnell gegenüber Polizei, Staatsanwaltschaft oder der Bank.
  • Nehmen Sie frühzeitig Kontakt zu einem Strafverteidiger mit Erfahrung im Computerstrafrecht auf.
  • Gerade beim Vorwurf des Computerbetrugs entscheidet die genaue technische und rechtliche Einordnung, ob überhaupt § 263a StGB einschlägig ist oder nur ein ‚normaler‘ Betrug (§ 263 StGB) oder gar keine Strafbarkeit vorliegt

Computerbetrug: Gesetzessystematik

Der Computerbetrug soll Strafbarkeitslücken im Zusammenhang mit dem Betrug schliessen. Dabei geht es nicht darum, dass ein Betrug über oder durch Computer bzw. das Internet begangen wird, was einen normalen Betrug darstellt! Der Computerbetrug soll vielmehr den Fall erfassen, in dem nicht ein Mensch der „Getäuschte“ ist, sondern ein Schaden durch EInwirkung auf eine Datenverarbeitung erfolgt. Der Tatbestand lautet heute in § 263a Abs. 1 StGB:

„Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird […] bestraft.“

Der Computerbetrug knüpft strukturell an den Betrug an, ersetzt aber die Täuschungshandlung durch eine Einwirkung auf die Datenverarbeitung und verlangt eine unmittelbare vermögensrelevante Auswirkung dieses manipulierten Verarbeitungsvorgangs.​ Dabei steht eine Freiheitsstrafe bis zu 5 Jahren, ohne Mindestfreiheitsstrafe , im Raum. Wenn man dann einen beachtlichen Vermögensverlust herbeiführt oder gewerbsmäßig handelt, ist es bereits ein schwerer Computerbetrug mit einer Mindeststrafe von 6 Monaten. Wenn man einen Computerbetrug als Bande begeht droht bereits eine Freiheitsstrafe von mindestens einem Jahr. Insoweit verweist der Tatbestand des Computerbetruges in seinem Absatz 2 auf die Tatbestände des Betruges.

Der Computerbetrug ist einer der zahlreichen speziellen Tatbestände die den Betrug ergänzen. Dabei findet sich in Absatz 3 noch eine besondere Variante in Form des Vertreibens von Computerprogrammen zur Begehung eines Computerbetruges: „Wer eine Straftat nach Absatz 1 vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, feilhält, verwahrt oder einem anderen überlässt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“. Neben §202c StGB existiert damit speziell für den Bereich des reinen Softwarevertriebs bzw. der Softwareentwicklung eine eigene Strafvorschrift.

Der Computerbetrug gehört weder zu den schwersten Delikten im deutschen Strafrecht noch zu den mildestens sondern bewegt sich im normalen Maß mit entsprechender Straferwartung. Er ist, je nach Form der Begehung, durchaus mit beachtlichen Konsequenzen verbunden, die sich auch schnell steigern können.

avatar

Jens Ferner

Strafverteidiger

Strafrahmen und Folgen beim Computerbetrug

Der Computerbetrug wird grundsätzlich mit Geldstrafe oder Freiheitsstrafe bis zu fünf Jahren bestraft, bei schwerem Computerbetrug – etwa bei gewerbsmäßiger Begehung, Bandenfällen oder hohem Vermögensverlust – droht eine Mindestfreiheitsstrafe von sechs Monaten bis hin zu zehn Jahren. Gerade bei Online‑Banking‑Fällen, automatisierten Zahlungsprozessen oder professionell organisierten Angriffen kann deshalb schnell eine empfindliche Strafe im Raum stehen, sodass frühzeitige Strafverteidigung beim Computerbetrug besonders wichtig ist.

BGH‑Rechtsprechung zum Computerbetrug: Einschränkungen und Verteidigungsansätze

Unmittelbare Vermögensminderung beim Computerbetrug

Der BGH (3 StR 80/13) hat festgestellt, dass eine unmittelbare Vermögensminderung eingetreten sein muss, nur mittelbare Vermögensminderungen sind nicht ausreichend:

Aufgrund dieser Struktur- und Wertgleichheit mit dem Betrugstatbestand […] entspricht es in Rechtsprechung und Schrifttum einhelliger Auffassung, dass der in tatbestandsmäßiger Weise beeinflusste, vermögensrelevante Datenverarbeitungsvorgang unmittelbar vermögensmindernd wirken muss […]

Daran kann es nämlich jedenfalls dann fehlen, wenn in der ganzen „Kette“ zwischen Einwirkung auf die EDV und späterer Vermögensverfügung ein Mensch handelt. Dies schränkt der BGH zwar ein:

Zwar kann in Fällen, in denen […] noch weitere Verfügungen vorgenommen werden, das Merkmal der Unmittelbarkeit der Vermögensminderung gleichwohl zu bejahen sein, wenn das Ergebnis des von dem Täter manipulierten Datenverarbeitungsvorgangs ohne eigene Entscheidungsbefugnis und ohne inhaltliche Kontrolle von einer Person lediglich umgesetzt wird […]

Im Umkehrschluss bedeutet dies aber, dass jedenfalls dann, wenn jemand mit eigener Entscheidungsbefugnis verfügt, ein Computerbetrug ausscheidet.

Nur Zuhilfenahme von EDV ist kein Computerbetrug

Eine weitere relevante Entscheidung des BGH (3 StR 96/13) zum Thema formuliert ebenso kurz wie vollkommen unverständlich eine zusätzliche Einschränkung:

Aufgrund dieser Struktur- und Wertgleichheit der Tatbestände des Betrugs und des Computerbetrugs […] hält der Senat daran fest, dass § 263a Abs. 1 StGB in Einschränkung seines Wortlauts nur solche Handlungen erfasst, die, würden nicht lediglich maschinell gesteuerte Geschehensabläufe ausgelöst, als Betrug durch täuschungsbedingte Veranlassung der Vermögensverfügung eines – vom Täter zu unterscheidenden – anderen zu bewerten wären […]

Es geht darum, dass die Vermögensverfügung eines Dritten veranlasst werden muss. Wenn dagegen etwa ein Mitarbeiter einer Bank Daten der EDV manipuliert, um im Rahmen der bestehenden (!) Verfügungsbefugnis Geld an sich selbst auszuzahlen, wird daraus kein Computerbetrug. Es ist auch nicht zwingend ein anderes daten-strafrechtliches Delikt – wenn etwa falsche Konten unter fremden Identitäten angelegt werden, ist dies keine Datensabotage etc. Das gesamte Verhalten ist am Ende vielmehr eine ganz klassische Untreue, auch wenn dabei vielleicht IT-Hardware irgendwie eine Rolle gespielt hat. Insoweit bringt es der BGH auf den Punkt:

Allein der Umstand, dass der Angeklagte Manipulationen zur Überwindung von Parametern unternommen hat, die ihm die Konteneröffnungen programmtechnisch verwehrt hätten, rechtfertigt keine andere Beurteilung […]

Bestellungen im Internet

Die Täuschung im Rahmen des Betruges setzt die intellektuelle Einwirkung auf das Vorstellungsbild eines anderen voraus, folglich ist eine solche Handlung nur gegenüber einem Menschen denkbar (BGH, 1 StR 482/03; OLG Rostock, 20 RR 90/18-1Ss 93/18). Davon ist aber nicht zwingend bei Bestellungen bei Internet‑Versandanbietern auszugehen:

Es ist tatrichterlich festzustellen, ob und in welchem Umfang die Bestellungen tatsächlich von einer natürlichen Person geprüft und freigegeben wurden oder ob eine vollautomatisierte Bestell‑ und Versandabwicklung vorliegt. Der BGH und die Oberlandesgerichte (siehe nur Oberlandesgericht Hamm, 4 RVs 64/20) fordern insoweit eine saubere Abgrenzung: Wird eine Bestellung im Wesentlichen automatisch verarbeitet, liegt es näher, einen Computerbetrug (§ 263a StGB) anzunehmen; erfolgt hingegen eine individuelle Bearbeitung durch Mitarbeitende, bleibt es in der Regel beim „normalen“ Betrug (§ 263 StGB). Denn bei einer Warenbestellung im Internet kommt auch die automatische Verarbeitung der Bestellung ohne die Tätigkeit einer natürlichen Person bei der Annahme der Bestellung und der Entscheidung über den Versand der Ware an den Besteller in Betracht.

Strafbarkeit des Computerbetruges

Der Computerbetrug ist ein kompliziertes Delikt, das zeigen sowohl der Alltag als auch die regelmäßig erfolgreichen Revisionen zum BGH. Gerade die instanzielle Rechtsprechung kann sich hier mitunter auch mal etwas verennen. Gleichwohl darf die Frage nicht überbewertet werden, da der BGH sehr bemüht ist, hier dennoch in irgendeiner Form aufzufangen. Regelmäßig werden Brücken gebaut, um zur Untreue nach §266 StGB zu kommen, die im Strafrahmen identisch bemessen ist. Sofern die Untreue nicht vorliegt, winkt am Ende noch eine Strafbarkeit wegen Unterschlagung, die aber dann immerhin mit einer geringen Höchststrafe (3 Jahre statt 5 Jahre) bemessen ist.

Typische Formen des Betrugs 

Gleich, ob Ihnen ein Eingehungsbetrug durch einen Online-Kauf, ein Sozialleistungsbetrug, Subventionsbetrug, organisierter Betrug oder ein Computerbetrug vorgeworfen wird – die frühzeitige Einschaltung eines Strafverteidigers ist entscheidend für den Ausgang des Verfahrens, wir verteidigen seit Jahrzehnten erfahren bei allen Varianten eines Betrugs und sind insbesondere mit umfangreichen Betrugsverfahren samt Einziehung im mehrstelligen Millionenbereich erfahren:

Verteidigung beim Vorwurf Computerbetrug: Taktik und typische Probleme

Die oben genannten Mindestfreiheitsstrafen sind zu berücksichtigen, bei typischen Abläufen des Computerbetrugs. Allerdings bietet sich die Option des „minder schweren Falls“ nach §263 Abs.5 StGB, die auch beim einem Computerbetrug zu beachten ist und somit bei Vorliegen aller Tatbestandsvoraussetzungen zumindest an der Strafzumessung noch gearbeitet werden kann.

Computerbetrug und Rechtsanwalt für Computerbetrug - Strafverteidiger Ferner verteidigt beim Computerbetrug
Computerbetrug

Die Besonderheiten liegen beim Computerbetrug in den Details:

  • Es muss „das Ergebnis eines Datenverarbeitungsvorgangs“ betroffen sein, womit in einem weitreichenden Sinn alle Daten gemeint sind, auch PIN-Codes und weiter muss
  • ein „beeinflussen“ vorliegen, also ein einwirken auf den Datenverarbetungsvorgang im Sinne eines Mitbestimmens oder auch – umstritten – in-Gang-setzens.

Erst hiernach kommen die vier Tatbestandsalternativen zum Tragen, die ebenso sauber geprüft werden müssen und häufig erhebliche Kenntnis von IT und IT-Abläufen benötigen:

  1. Die unrichtige Gestaltung des Programs beschreibt die Einwirkung auf den Programmcode, nicht die Bezugnahme auf die Verwendungsabsicht des Berechtigten;
  2. Besonders kompliziert ist die Verwendung unrichtiger oder unvollständiger Daten in Form der „Input-Manipulation“, die dringend von der unbeabsichtigten aber bestimmungsgemäßen Verwendung abzugrenzen ist;
  3. Äusserst umstritten ist die unbefugte Verwendung der Daten: Das beginnt bereits beim Tatbestandsmerkmal „unbefugt“ und der Frage wann dieses vorliegt und geht bis zur Frage, was eine Verwendung sein soll (Nutzung oder nur Einführung). Speziell in den Bankfällen ist dies von Bedeutung, wenn etwa eine EC-Karte rechtmäßig verwendet wird, aber der vereinbarte Abhebungsrahmen überschritten wird;
  4. Die sonst unbefugte Wirkung auf den Ablauf hat eine Auffangfunktion und wird gerne von den Instanzgerichten in ihrer Reichweite überdehnt.

Eine besondere Ausweitung erfährt der Tatbestand des Computerbetruges dadurch, dass mit der Rechtsprechung des Bundesgerichtshofs bereits eine konkret-unmittelbare Vermögensgefährdung ausreichend ist, um einen Vermögensschaden und damit einen Betrug anzunehmen. Hier ist in der Verteidigung konsequent darauf zu dringen, dass Gerichte die vom BGH gezogenen Grenzen zur „konkret‑unmittelbaren Vermögensgefährdung“ beachten und automatisierte Abläufe, interne Kontrollmechanismen sowie menschliche Zwischenschritte genau herausarbeiten. Übrigens: Kein Computerbetrug liegt vor, wenn Betrugstaten über das Internet begangen werden, dies ist ein „normaler“ Betrug.

Pflichtverteidigung bei Computerbetrug?

Der Computerbetrug ist ein Vergehen, sodass eine Pflichtverteidigung nur bei besonderen Umständen in Betracht kommt. Spätestens wenn eine banden‑ oder gewerbsmäßige Begehung im Raum steht oder ein besonders hoher Schaden behauptet wird, drohen Untersuchungshaft und die Zuständigkeit der großen Strafkammer, sodass faktisch regelmäßig ein Fall der notwendigen Verteidigung vorliegen wird (§ 140 Abs. 1 Nr. 1, Nr. 5 StPO).

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Strafverteidigung beim Computerbetrugs-Vorwurf

Ich habe zahlreiche Fälle des Computerbetruges vor dem Amtsgericht und Landgericht verteidigt, nicht selten ist es dabei so, dass es sich um Situationen handelt, die sich letztlich ungeplant entwickelt haben und dann mitunter ausgeufert sind. Inzwischen spielen zudem digitale Forensik und Protokollauswertungen (Logfiles, Monitoring‑Systeme, Fraud‑Detection‑Tools) eine zentrale Rolle, sodass die Verteidigung frühzeitig prüfen muss, welcher Verarbeitungsschritt tatsächlich durch den Beschuldigten beeinflusst wurde und ob nicht doch eine menschengesteuerte Vermögensverfügung vorliegt.

Es lässt sich, selbst bei klarer Beweislage, noch viel erarbeiten – durch geschickte und durchdachte Verteidigung kann man etwa zielgerichtet auf den minder schweren Fall hinarbeiten und somit das Strafmaß entsprechend reduzieren. Nicht zu verkennen ist aber auch, wie wichtig gerade beim Betrug bereits eine zielgerichtete Vorarbeit noch vor der Anklageerhebung ist. Auch die persönliche Situation des Betroffenen, dem ein Betrug vorgeworfen wird, ist zu berücksichtigen und darf in der Hauptverhandlung nicht untergehen – schädlich dagegen ist ein Bagatellisieren.

Wenn Ihnen im Raum Aachen, Düren oder Köln Computerbetrug vorgeworfen wird, stehe ich Ihnen als Strafverteidiger und Fachanwalt für Strafrecht kurzfristig zur Verfügung. Vereinbaren Sie möglichst früh einen Termin, bevor Sie Erklärungen gegenüber Polizei, Staatsanwaltschaft oder der geschädigten Bank abgeben – gerade im IT‑Strafrecht lassen sich durch eine fundierte erste Einordnung von Logfiles, Transaktionen und Systemabläufen wichtige Weichen für das weitere Verfahren stellen.

Stand: aktualisiert 2026 unter Berücksichtigung der aktuellen BGH‑Rechtsprechung zum Computerbetrug (§ 263a StGB), zur Abgrenzung gegenüber Betrug (§ 263 StGB) und Untreue (§ 266 StGB) sowie typischer Online‑Konstellationen (Bestellungen, Zahlungsverkehr, Phishing).

Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.