Suche nach Sicherheitslücken, Strafbarkeit und Bug-Bounty-Programme: Hierbei handelt es sich um Aufrufe von Anbietern dahin, dass Außenstehende Sicherheitslücken in deren Angeboten aktiv suchen und melden sollen. Es ist also der öffentliche Aufruf, eigene Angebote (wie etwa Webseiten) zu „hacken“. Wer hier eine Sicherheitslücke findet und meldet, wird mit einer Zahlung von Geld „belohnt“. Aber: Es…WeiterlesenBug-Bounty-Programme – Strafbarkeit des Suchens nach Sicherheitslücken
Schlagwort: Ausspähen von Daten
Rechtsanwalt & Strafverteidiger für Ausspähen von Daten (§202a StGB): Ein strafrechtlich relevantes Ausspähen von Daten liegt vor, wenn jemand unbefugt in einen fremden Computer oder ein fremdes Netzwerk eindringt, um dort Daten auszuspähen oder zu kopieren. Der Straftatbestand ist in § 202a Strafgesetzbuch (StGB) geregelt.
Rechtsanwalt Jens Ferner ist Strafverteidiger und Fachanwalt für IT-Recht mit Schwerpunkt Strafverteidigung im Cybercrime und ihr Strafverteidiger beim Vorwurf Ausspähen von Daten (§202a StGB)!
Das Ausspähen von Daten kann auf unterschiedliche Weise erfolgen. Dazu gehören beispielsweise das Hacken von Computersystemen, das Knacken von Passwörtern, das Ausnutzen von Sicherheitslücken oder das Eindringen in fremde Netzwerke. Auch das Abfangen von E-Mails oder das Auslesen von personenbezogenen Daten auf Speichermedien wie USB-Sticks kann als Ausspähen von Daten gewertet werden.
Das Strafmaß für das Ausspähen von Daten kann sehr hoch sein und reicht von einer Freiheitsstrafe von drei Monaten bis zu zehn Jahren. Das genaue Strafmaß hängt von verschiedenen Faktoren ab, wie z.B. dem Umfang der ausspionierten Daten, dem durch die Tat verursachten Schaden und der Motivation des Täters.
Es gab wohl ein Datenleck bei Twitch, wie u.a. Heise berichtet – dabei wurden massenhaft Daten abgegriffen. Inzwsichen scheint Twitch den Vorfall bestätigt zu haben, wobei ein (bisher) anonymer Hacker behauptet, er habe den gesamten Quellcode von Twitch und die Auszahlungsdaten der Nutzer zugänglich gemacht. Die Angelegenheit könnte insgesamt für einige Nutzer äußerst unschön werden.WeiterlesenTwitch-Leaks: Steuerstrafrechtliche Folgen?
Nicht so sehr juristisch, sondern vielmehr spannend wie Krimi, ist die Entscheidung des AG Bamberg (12 Ls 2103 Js 7157/20 jug): Hier haben sich mehrere 17-18jährige gemeinsam an ihrer Schule abgearbeitet, wie man es eigentlich nur aus US-Krimis kennt. Es wurden Passwörter entwendet um extern auf das Schulnetzwerk Zugriff zu nehmen und über Threema entwendete…WeiterlesenEinbruch in Schule um Passwörter und Abiturklausuren zu stehlen
Der Axel Springer Verlag versucht sich an einem Sonderweg: Auf Grund zahlreicher Auskunftsbegehren zu gespeicherten Daten von Betroffenen, versucht man dem nach meiner Lesart nun wohl wie folgt Herr zu werden: Es wird darauf verwiesen, dass möglicherweise eine strafbare Computersabotage vorliegt Es stellt sich zwischen den Zeilen die Frage, ob das Auskunftsbegehren rechtsmissbräuchlich ist Es…WeiterlesenDatenschutzrechtliche Auskunft nur gegen Vorlage einer Ausweiskopie – und rechtsmissbräuchlich?
Das Landesarbeitsgericht Köln, 4 Sa 290/21, konnte sich zu der Wirksamkeit einer außerordentlichen Kündigung wegen eines Datenschutzverstoßes sowie der Verletzung des allgemeinen Persönlichkeitsrechts eines Arbeitskollegen äussern. Hierbei hielt das Gericht fest, dass eine gezielte Durchsuchung eines Dienstcomputers, nach privater Korrespondenz eines Arbeitskollegen, sowie deren Sicherung und Weitergabe an Dritte durchaus ein wichtiger Grund für den…WeiterlesenAußerordentliche Kündigung wegen Datenschutzverstoß & Verletzung des allgemeinen Persönlichkeitsrechts
Hausdurchsuchung nach Cardsharing: Die Ermittlungen im Bereich Cardsharing gehen weiter, massiv geführt von der Zentralstelle Cybercrime Bayern. Dabei hatte es nach meinem Kenntnisstand zuletzt im Jahr 2016 massive Ermittlungen gegeben, die im November 2017 zu europaweiten Hausdurchsuchungen führten. Nachdem im Mai 2019 die Betreiber der damals betroffenen Cardsharing-Infrastrukturen verurteilt wurden (durch das Landgericht Regensburg, die…WeiterlesenErmittlungen in Cardsharing-Szene 2022
Card-Sharing: Nach dem Amtsgericht Düsseldorf hat auch das Oberlandesgericht Celle (2 Ss 93/16) entschieden, dass es sich beim Card-Sharing um ein strafbares Verhalten handelt – sowohl für Anbieter wie auch für die Kunden. Die Hintergründe wurden zwischenzeitlich durch den BGH bestätigt, sodass diese Rechtsprechung grundsätzlich fest sein sollte. Hinweis: Es gibt immer wieder Ermittlungen im…WeiterlesenOLG Celle: Card-Sharing ist strafbar
Was ist Cybercrime: Cybercrime ist heute ein Schlagwort, unter welches das digitale Strafrecht gefasst wird. Ich nutze selber lieber den Begriff des „Daten-Strafrechts“. Eine veraltete Bezeichnung für Cybercrime ist das Computerstrafrecht. Allgemeine Verbindlichkeiten, welchen Begriff man nutzt, welche Delikte man darunter fasst und wie genau man die Deliktsbereiche abgrenzt gibt es dabei bis heute nicht.…WeiterlesenCybercrime
Was ist eine Zugangssicherung beim Ausspähen von Daten, §202a StGB und wann können sich Systemadministratoren strafbar machen: Der §202a StGB verbietet das „Ausspähen von Daten“ mit dem folgenden Wortlaut: Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung…WeiterlesenZugangssicherung beim Ausspähen von Daten (§202a StGB)
Abfangen von Daten, §202b StGB
Wann liegt eine Strafbarkeit wegen Abfangen von Daten, §202b StGB, vor? In diesem Beitrag gebe ich einen Überblick über wesentliche Merkmale und Vorraussetzungen zur Strafbarkeit wegen des Abfangen von Daten.WeiterlesenAbfangen von Daten, §202b StGB
Strafbarkeit von Botnetzwerk: In einem Beschluss hat sich der Bundesgerichtshof (1 StR 16/15) zur Frage der Strafbarkeit beim Betrieb eines Botnetzwerks geäußert. Die Entscheidung bietet zum einen nochmals vertieften Einblick in die Voraussetzungen des §202a StGB; zum anderen wird nochmals überdeutlich aufgezeigt, mit welchen Schwächen im Bereich des IT-Strafrechts selbst bei Landgerichten zu rechnen ist.WeiterlesenStrafbarkeit von Botnetzwerk
Betreiben krimineller Handelsplattformen im Internet (§127 StGB): Mit dem „Gesetz zur Änderung des Strafgesetzbuches – Strafbarkeit des Betreibens krimineller Handelsplattformen im Internet vom 12.08.2021“ (siehe BGBl. I S. 3544), das am 01.10.2021 in Kraft getreten ist, wurde die Strafbarkeit krimineller Handelsplattformen geschaffen. In diesem Beitrag gibt es einen Überblick über den Gang der Gesetzgebung. Update 2022:…WeiterlesenGesetzentwurf: Strafbarkeit des Betreibens krimineller Handelsplattformen im Internet
Der Advanced Persistent Threat („APT-Angriff“) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen. Kennzeichnend für…WeiterlesenAdvanced Persistent Threat – APT
AG Düren, Urteil vom 13.12.2010 – 10 Ls-806 Js 644/10-275/10 Der Angeklagte ist des Ausspähens von Daten in 98 Fällen, in 12 Fällen in Tateinheit mit Verletzung des höchst persönlichen Lebensbereichs durch Bildaufnahmen schuldig.Er wird zu einer Gesamtfreiheitsstrafe von 1 Jahr und 10 Monaten verurteilt, deren Vollstreckung zur Bewährung ausgesetzt wird.Die Kosten des Verfahrens einschließlich…WeiterlesenAG Düren, 10 Ls-806 Js 644/10-275/10 („Webcam-Spanner“)
Im Rahmen eines zivilrechtlichen Streits konnte sich das Oberlandesgericht des Landes Sachsen-Anhalt (6 U 3/14) zur Zuordnung von Daten an einen Berechtigten äußern, was insbesondere für die Annahme einer Strafbarkeit wegen Ausspähen von Daten (§202a StGB) von Bedeutung ist. Es ging – konzentriert – um Messdaten, die durch ein Messsystem zur Geschwindigkeitsmessung erzeugt werden und…WeiterlesenAusspähen von Daten: Zuordnung von Daten an einen Berechtigten