Shop-Blackmailing als Cybercrime

Shop-Blackmailing: Es gibt – nicht erst seit gestern – einen „Trend“, der durchaus besorgniserregend ist, in vielfacher Hinsicht: Betreiber von Webseite, vornehmlich Shops, erhalten aus heiterem Himmel eine Mail, in der sie aufgefordert werden, eine bestimmte Summe zu zahlen. Wenn nicht, wird ihr Geschäft nachhaltig beschädigt, entweder

  1. durch gezielte Denial-of-Service-Angriffe, die die Seite lahm legen und Umsätze gefährden (so ein Fall lag Landgericht Düsseldorf, 3 KLs 1/11 zu Grunde, hier besprochen), oder
  2. durch eine zielgerichtete „Anti-Suchmaschinenoptimierung„, die nachhaltig die Platzierug des Shops gefährdet und Konsumenten auf Dauer fernhält.

Ich sehe hier, in diesem „Shop-Blackmailing“ vor allem wegen der Nachlässigkeit von Google, einen Trend mit erheblichem Potential für die Zukunft.

Rechtliche Seite von Shop-Blackmailing

Die rechtliche Seite ist m.E. eindeutig und bedarf hier keiner großen Ausführungen: -Attacken sind m.E. problemlos strafbar. Ob dagegen die Manipulation eines Suchmaschinenrankings strafbar ist, sofern nicht fremde Daten verändert werden, sehe ich derzeit eher kritisch: Eine unmittelbare Strafbarkeit nach StGB kann ich nicht erkennen. Auch eine Strafbarkeit nach dem UWG erscheint mir abwegig, weder §16 UWG noch §17 UWG sehe ich angebracht. In Kombination mit einer Geldforderung wird man aber natürlich über eine / nachdenken müssen.

Neben der Strafbarkeit ist m.E. aber in beiden Angriffsszenarien jedenfalls (1) ein Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb, (2) eine vorsätzliche sittenwidrige Schädigung (§826 BGB) und (3) bei Handeln eines Konkurrenten ein unlauteres wettbewerbsrechtliches Verhalten (u.a. §§3, 4 Nr.8 UWG) zu erkennen. Die Folge: Schadensersatz- und Unterlassungsansprüche.

Auch wenn man sich in den Detailfragen über die Strafbarkeit und die konkrete Anspruchsgrundlage streiten können wird, soll hier erst einmal das Fazit reichen: Hinnehmen muss man das nicht.

Faktische Probleme beim Kampf gegen Shop-Blackmailing

In der Praxis wird sich schnell das Problem zeigen, dass man des Täters nicht habhaft wird. Wer die geringe technische Hürde in Kauf nimmt und konsequent über einen ausländischen Proxy auf Wegwerf-Mailadressen zurückgreift, dürfte am ehesten noch erwischt werden, wenn er bei der Zahlungsmethode schlampt und hier Spuren hinterlässt.

Ausblick: Shop-Blackmailing als Modell mit Zukunft?

Einen (grösseren) Shop mit einer DDoS-Attacke lahm zu legen ist zwar nicht so schwer, wie man glaubt, aber keinesfalls dürfte jeder Laie hier wissen, was zu tun ist. Dennoch bietet es sich an, hier auf den schnellen Euro zu setzen. Der betroffene Shop hat hier wenigstens noch den „Vorteil“, dass es sich um ein überschaubares Szenario handelt – anders als bei einer „Anti-Suchmaschinenoptimierung“.

Eine solche kann auch durch äußere Maßnahmen erreicht werden, insbesondere durch eine Vielzahl von Links von „schlechten“ Seiten, etwa so genannten Linkfarmen, insbesondere im pornographischen Umfeld. Dazu muss man wissen, dass es Tools gibt, mit denen in wenigen Sekunden tausende solcher Links gesetzt werden können. Früher war das „Linkfarming“ als SEO-Maßnahme noch diskutiert, als es noch darum ging, möglichst viele eingehende Links zu erhalten. Der Google-Pagerank-Algorithmus beachtet aber schon seit geraumer Zeit auch den Pagerank der verlinkenden Seite. Wer heute zwar viele Links hat, diese aber von schlecht gerankten Seiten, der erhält gleichsam einen schlechten Pagerank. Wer hier fleißig Links säht, wird durchaus eine Webseite ordentlich abstufen können. Zu Beachten ist dabei, dass im Regelfall nicht in wenigen Stunden solche Links sich auswirken, sondern vielmehr mehrere Wochen bis hin zu Monaten vergehen, bis sich die Auswirkungen zeigen. Das Beheben des hier entstandenen Schadens wird gleichwohl noch länger dauern: Während Google zwar automatisch die Seiten listet, gibt es keinen geeigneten Weg, diesen Missbrauch als betroffener Seiteninhaber schnell zu klären.

Man sieht: Die Investitionen und Fähigkeiten des Täters können durchaus minimal sein, das Druckmittel ist aber enorm hoch. Für Shops besteht hier ein enormes und nachhaltiges Umsatzrisiko.

Ich sehe durchaus die Gefahr, dass diese Fälle in Zukunft zunehmen. Dabei denke ich nicht nur an den Erpresser, der Geld verdienen möchte, sondern auch an Unternehmen, die sich gegenseitig auf dem Weg potentielle Kunden abjagen wollen. In der Tat ist es heute üblich, Konkurrenten mit ihren Maßnahmen und Rankings zumindest im Blick zu haben und auf Veränderungen zu reagieren, ein Fall in dem aktiv ein Ranking „abgeschossen“ wurde, ist mir bisher aber nicht bekannt. Nach deutschem Recht wäre auch dies (wettbwerbs-)rechtlich unzulässig.

Internet-Shops werden in Zukunft dieses Szenario zumindest kennen müssen. Ich rechne zwar nicht mit einer Massenerscheinung, aber gerade kleinere bis mittlere Shops, die sich etwas schwerer wehren können, dürften hier interessantere Opfer als „Big Player“ sein.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.