Hinweis: Beachten Sie zu diesem Thema „Strafbarkeit von DDOS“ auch meine ausführliche Besprechung, zu finden hier.
Gründe der Entscheidung des LG Düsseldorf
I
1.
Der in Using geborene Angeklagte, der seinen Vater nie kennen gelernt hat, lebte bis zum 2. Lebensjahr bei seiner Mutter. Dann wurde der Mutter das Sorgerecht entzogen und er kam zusammen mit zwei seiner leiblichen Geschwister in das Kinder- und Jugenddorf der Caritas in Riedenburg bei Frankfurt.
Nach dem erfolgreichen Besuch der Grundschule wechselte er auf das Gymnasium, welches er mit 15 Jahren wegen Differenzen mit den Lehrkräften verlassen musste. Er wechselte dann auf die Realschule und beendete diese mit der mittleren Reife, wobei er in den Kernfächern die Durchschnittsnote 1,0 erzielte.
Noch minderjährig begann er dann eine Ausbildung zum Bankkaufmann bei der C1. Da er ob seines Alters noch unter der Vormundschaft des Jugendamtes stand, finanzierte dieses auch im Wesentlichen die Ausbildung. Damit gab es Schwierigkeiten, als im März 2006 die Jugendhilfe auslief und ein Kindergeldantrag des Angeklagten erst rund 1 Jahr nach Antragstellung positiv beschieden wurde. Der Angeklagte, der anlässlich seiner Versetzung nach Bad Homburg dort auch eine Wohnung genommen hatte, konnte diese und damit die Ausbildung nicht mehr finanzieren. Dies führte dazu, dass er die Ausbildung nach 8 Monaten abbrach. Es folgten 4 Monate der Obdachlosigkeit bis das Jugendamt durch Urteil des Sozialgerichts zur Weiterzahlung der Ausbildungsunterstützung bis zum 21. Lebensjahr verurteilt wurde.
Danach begann der Angeklagte eine Ausbildung zum Kaufmann für Groß- und Einzelhandel bei der ”C2”, einem Großhandelsbetrieb für Büroartikel. Der Angeklagte, der bis dahin in einer Wohngemeinschaft eines vom Jugendamt anerkannten Vereins gewohnt hatte, zog daraufhin aus und nahm sich wiederum eine eigene Wohnung, was das Jugendamt veranlasste, die weitere Ausbildungsunterstützung zu versagen. Der Angeklagte sah sich darauf nicht in der Lage, seine Ausbildung zu finanzieren und beendete diese mit seinem Arbeitgeber noch in der Probezeit einvernehmlich.
Schließlich erhielt er einen Einziehungsbescheid von der Bundeswehr, was er als Chance begriff, finanzielle Reserven für eine weitere Ausbildungsstelle in der Zukunft zu bilden. Aus diesem Grund verpflichtete er sich für 2 Jahre.
Nach erfolgreicher Grundausbildung erlitt er wegen eines defekten Gehörschutzes bei einer Schießübung ein Knalltrauma mit anschließenden Tinnitusbeschwerden. Er war für 3 Monate krank geschrieben und erlitt einen Hörverlust auf dem linken Ohr. Dies führte zu seiner Ausmusterung wegen Wehrdienstunfähigkeit, so dass er die Bundeswehr zum 1. Januar 2009 verlassen musste. Bis heute ist das Hörvermögen auf diesem Ohr nicht vollständig wieder hergestellt.
Der Angeklagte lebte in der Folgezeit von ALG I (= 800,- – 900,- EUR) und ab Juli 2009 von ALG II (z.Zt 351,00 EUR zzgl. Miete). Nach diversen Praktika arbeitete er in der 2. Jahreshälfte 2009 vermehrt aushilfsweise im Betrieb des Vaters seiner Freundin, der ein Unternehmen für Webdesign betreibt. Der Angeklagte belegte außerdem einen Kurs für angehende Selbständige bei der Agentur für Arbeit, setzte aber seine Geschäftsidee zur Einführung einer ”Prepaid Mastercard” für bargeldlose Geldtransfers ins Ausland wegen zu hoher in Deutschland dafür anfallender Lizenzgebühren nicht um.
Der Angeklagte weiß von 6 Geschwistern mütterlicherseits. Regelmäßigen Kontakt unterhält er zu seiner älteren Schwester, die als Kleinkind zusammen mit ihm ins Heim gekommen war.
Der Kontakt zu seiner Mutter, die in Oberursel wohnt, ist sporadisch. Ab und an besucht er sie an Festtagen, vor allem wegen seiner jüngeren Geschwister, die bei ihr leben und deren Entwicklungsperspektive er als hoffnungslos ansieht. Der Lebenswandel seiner Mutter sagt ihm angesichts stets wechselnder ”Lebenspartner aus der Frankfurter Junkieszene” nicht zu. Er hält seine Mutter für ”schwer asozial”, auch wenn sie seiner Kenntnis nach selbst keine Drogen oder Alkohol konsumiert.
Seine Freundin kennt er seit 2005. Fest liiert sind beide seit 2007. Da die Freundin des Angeklagten eine Ausbildung zur Industriekauffrau macht, war es ihr nicht möglich, ihn in der Untersuchungshaft zu besuchen. Seit Aufhebung der Postsperre standen sie allerdings in regelmäßigem Briefkontakt.
Den Grundstein für seine weitreichenden IT-Kenntnisse legte er mit seinem schon seit der Kindheit bestehenden Interesse an PCs und der erfolgreichen Teilnahme am Informatikunterricht auf dem Gymnasium. Im Übrigen ist er Autodidakt und hat sich das, was er heute kann, durch stete Beschäftigung mit dem PC und dem Medium Internet selbst beigebracht.
Für Anfang November 2010 hatte er vor, ein Angebot einer Firma für Altbausanierung, in deren IT-Bereich eine Stelle anzutreten; außerdem stand er auf der Warteliste für das Abengymnasium. Beides konnte er wegen seiner Verhaftung in dieser Sache nicht verwirklichen. Der Angeklagte plant, das Abendgmynasium begleitet von befristeten Jobs, zu besuchen, um dann im Anschluss ein Hochschulstudium beginnen zu können. Die Universität Frankfurt hatte ihm zwar nach erfolgreicher Teilnahme an einem Spezialtest die Möglichkeit eröffnet, ein Hochschulstudium auch ohne die entsprechende Formalqualifikation zu beginnen. Der Angeklagte ist aber der Ansicht, dass er weitreichendere Mathematikkentnisse (Oberstufenwissen) benötige, als auf der Realschule erworben, um ein Studium befriedigend absolvieren zu können.
Der Angeklagte betreibt regelmäßig Pferde- und Fußballwetten. Damit begonnen hatte er im Jahre 2008, als er eine Weile krank geschrieben zu Hause war und zweimal zufällig eine größere Geldsumme gewonnen hatte. Im Anschluss war er etwas euphorisiert und wettete häufig. Seit 2009 nahm die Häufigkeit der Wetten auch wegen seiner Freundin jedoch deutlich ab. So spielte er 2009 etwa ein halbes Jahr gar nicht und tippte vor allem anlässlich besonderer Sportereignisse, etwa der Fußball-WM 2010. Insgesamt spielt der Angeklagte nur in einem Umfang, den er auch finanzieren kann.
2.
Der Angeklagte ist bislang wie folgt rechtskräftig vorbestraft:
Durch Urteil des Amtsgerichts Frankfurt a.M. vom 27.08.2008 wurde er wegen Widerstands gegen Vollstreckungsbeamte in Tateinheit mit der Bedrohung eines Menschen mit einem gegen ihn gerichteten Verbrechen und Beleidigung zu einer Geldstrafe von 60 Tagessätzen zu je 8,- EUR verurteilt.
Wiederum das Amtsgericht Frankfurt verurteilte ihn am 16.09.2009 wegen Betruges zu einer Geldstrafe von 100 Tagessätzen zu je 10,- EUR.
II.
Der Angeklagte, der täglich ausgiebig das Internet nutzt und enormen Spaß an der Auslotung der damit verbundenen technischen Möglichkeiten hat, entschied – zunächst auch aus einer Spielerei heraus – für sich gewinnbringend auszutesten, wie gut der Schutz einzelner Webseiten ist bzw. welche technischen Möglichkeiten es gibt, diesen zu durchbrechen. Da er sich für den Wettsport, besonders auch Pferdewetten, ohnehin interessierte, beschloss er mittels eines sog. Bot-Netzes die Webseiten einzelner Pferdewetten-Anbieter lahmzulegen, sollten diese nicht auf eine zuvor geäußerte und mit einer entsprechenden Drohung verbundenen Zahlungsaufforderung positiv reagiert haben.
Bei einem russischen Provider mietete er deshalb Anfang Juni 2010 zunächst die entsprechend erforderliche Serverkapazität zu einem Preis von 65 US$ monatlich an. Außerdem richtete er – ebenfalls bei einem russischen Provider – die E-Mail-Adresse ”x” ein. Nach weiteren technischen Vorbereitungen, die rund zwei Wochen dauerten, begann er die Kontaktaufnahme zu insgesamt sieben Firmen, die eine Plattform für Pferdewetten im Internet unterhalten. In Pferdewetten erfahren wusste der Angeklagte, dass die Monate Juli bis August insbesondere mit dem Hamburg-Derby am 16./17.07.2010 und den Pferde-Renntagen in Baden-Baden Ende August 2010 zu den für die Betreiber der Internetportale umsatzstärksten Monaten des Jahres zählen. Er begann seine Kontaktaufnahmen daher im Juli 2010, da er davon ausging, dass die Firmen aus Angst vor zu Recht befürchteten Umsatzausfällen bereitwillig auf seine Zahlungsaufforderungen eingehen würden. Im Einzelnen ging er wie folgt vor:
1.
Der Angeklagte meldete sich entsprechend seines zuvor gefassten Tatplanes am 13.07.2010 per E-Mail von der eigens für die Erpressungen angelegten E-Mail-Adresse bei der in Düsseldorf ansässigen Firma R1 GmbH, die er als Marktführerin in der Unterhaltung von elektronischen Wettportalen ausgemacht hatte. Dort verlangte er zunächst 2.500,00 €, dann – als „Freundschaftspreis“- noch 1.000,00 € dafür, dass er es unterließe, die Website der Firma R1 GmbH während des am 16. und 17.07.2010 anstehenden Hamburger Derby-Meetings lahm zu legen. Diese Ankündigung untermauerte der Angeklagte dadurch, dass er noch am selben Tag zwischen 14.00 und 19.00 Uhr den Server der Firma R1 GmbH durch sog. DDoS-Attacken zum Absturz brachte.
Diese DDos-Attacken führte er – wie alle weiteren unter II. 2 bis II.7 festgestellten Attacken – mit Hilfe der angemieteten Server-Kapazität über ein sog. Bot-Netz aus. Er wählte sich hierzu von dem vorerwähnten russischen Server aus in einen sog. Bot-Herder, einen – illegal betriebenen – Kontrollserver, ein. Von dort gab er an viele durch einen sog. Trojaner mit einem entsprechenden Bot (= entsprechendes Computerprogramm) infizierten Privatrechner den Befehl, den Server der Firma R1 GmbH mit unzähligen Anfragen zu attackieren, so zu überlasten und entsprechend lahmzulegen.
Der Firma R1 GmbH entstand hierdurch ein der genauen Höhe nach nicht feststellbarer Umsatzausfall. Um weiteren befürchteten erheblichen Umsatzausfällen zu entgehen, leisteten die Verantwortlichen der geschädigten Firma R1 GmbH daraufhin die geforderte Zahlung in Höhe von 1.000,00€, wie vom Angeklagten gefordert in Form von fünf sog. U1-Vouchern in Höhe von je 200,00 €, die an die vom Angeklagten genutzte E-Mail-Anschrift übermittelt und vom Angeklagten kurz darauf auch eingelöst wurden. Bei U1-Vouchern handelt es sich um ein Zahlungsprodukt der englischen Firma S1 Limited, welches beispielsweise an Tankstellen gekauft werden kann. Der Käufer, der sich ebenso wenig wie der Einlöser registrieren lassen muss und anonym bleibt, erhält nach dem Kauf einen Gutschein mit einer neunstelligen PIN, mittels der beispielsweise im Internet bezahlt werden kann. Darüber hinaus ist es auch möglich, den Wert des Gutscheins auf eine Kreditkarte buchen zu lassen. Die Gutscheine können über die Firma S1 Limited auch gestückelt und auch addiert werden. Nach diesen Aktionen erhält der Verwender je eine neue PIN.
2.
Am 16.07.2010 legte der Angeklagte entsprechend seines Tatplanes das Internetportal der Firma P1 GmbH in Baden-Baden zweimal durch DDos-Attacken in der Weise lahm, dass ein Zugriff auf die Homepage der Firma nicht mehr möglich war. Dadurch wurden Wettannahmen bezüglich des Hamburger Derbymeetings unmöglich und es entstand dem Wettportal ein der Höhe nach nicht genau feststellbarer Umsatzausfallschaden.
Nachfolgend schickte der Angeklagte von den E-Mail-Adressen x und xx, eine weitere von ihm zum Zwecke der Erpressungen genutzte Adresse, entsprechende E-Mails, in denen er zur Verhinderung weiterer DDoS-Angriffe die Zahlung von 2.000,00 € in Form von U1-Vouchern forderte.
Die Verantwortlichen der geschädigten Firma gingen jedoch nicht auf die Forderung des Angeklagten ein und schafften es mit technischen Mitteln, sich vor weiteren Angriffen zu schützen. Bis zum 18.08.2010 kam es zu keinen weiteren Kontaktaufnahmen oder Angriffen des Angeklagten.
Am 18.08.2010 versandte der Angeklagte an die Firma P1 GmbH wiederum von der Adresse x eine erneute E-Mail mit ähnlichem Inhalt. Die E-Mails unterzeichnete er jeweils mit dem Namen „Klaus Störtebeker“. Da die Verantwortlichen der Firma P1 GmbH nicht auf die Forderungen des Angeklagten eingingen, blockierte er das Wettportal mit weiteren DDoS-Angriffen für kurze Zeit erneut, so dass es nicht mehr aufrufbar war. Die Verantwortlichen der Firma P1 GmbH gingen jedoch auch danach nicht auf die Forderung des Angeklagten vom 18.07.2010 ein.
3.
In ähnlicher Weise verfuhr der Angeklagte am 16.07.2010 entsprechend seines Tatplanes gegenüber der Firma G1 GmbH, welche in Köln ansässig ist.
Diese forderte er via E-Mail von x zur Zahlung von 2.000,00€ „Ausfallschutz“ auf, wobei er auch hier mit dem Namen „Klaus Störtebeker“ unterzeichnete.
Nachdem die Verantwortlichen der Firma G1 GmbH zunächst nicht auf die Forderung des Angeklagten reagierten, blockierte er deren Website www für 21/2 Stunden durch DDoS-Angriffe. Weiter kündigte er von x aus an, die Website auch an den folgenden Tagen für einen längeren Zeitraum vom Netz zu nehmen, wenn nicht die geforderte Summe von 2.000,00€ gezahlt würde.
Aufgrund der durch die Blockierung bereits entstandenen, der Höhe nach nicht näher feststellbaren Umsatzausfälle entschieden die Verantwortlichen der Firma G1 GmbH sich dazu, die geforderten 2.000,00€ per geforderter U1-Voucher zu zahlen und übermittelten diese dem Angeklagten.
4.
Am 21.07.2010 sandte der Angeklagte – wie zuvor geplant – auch an die in Hannover ansässige Firma A1 GmbH von der E-Mail-Adresse x die Aufforderung, 2.000,00€ per U1-Vouchern zu zahlen. Bei Verweigerung drohte der Angeklagte in der E-Mail, die er wieder mit „Klaus Störtebeker“ unterzeichnet hatte, damit, die Website der Firma (www) durch DDoS-Angriffe mehrfach lahm zu legen.
Erstmals am 12.08.2010 führte er mehrere DDoS-Attacken auf die Website durch, ohne dass die Firma A1 GmbH zunächst zahlte. Aufgrund weiterer durch den Angeklagten verursachter Ausfallzeiten mittels DDos-Attacken am 18. und 19.08.2010 und erneuter E-Mails von dem Angeklagten alias „Klaus Störtebeker“, in denen er unter erneuten Drohungen mit DDoS-Attacken am 19.08.2010 letztmalig eine Frist zur Zahlung der 2.000,00 € setzte, zahlte der Geschäftsführer der Firma A1 GmbH Wettannahmen schließlich die geforderte Summe in UKash-Vouchern, nachdem die Plattform am 20.08.2010 aufgrund vom Angeklagten ausgelöster DDos-Attacken den gesamten Tag nicht aufrufbar war. Der Firma A1 GmbH ist neben den abgepressten 2.000,00 € ein weiterer konkret bezifferbarer Schaden in Höhe von 9.400,00 € dadurch entstanden, dass sie außer der Reihe IT-System-Techniker mit der Einrichtung eines erfolgreichen Schutzes gegen die Angriffe beschäftigt hat. Darüber hinaus ist ihr ein nicht näher bezifferbarer Umsatzausfall entstanden.
5.
Am 23.08.2010 forderte der Angeklagte wiederum unter dem Synonym Klaus Störtebeker von der Firma R1 GmbH in Düsseldorf mit einer weiteren E-Mail die Zahlung von weiteren 1.000,00€, anderenfalls käme es zu weiteren Ausfällen der Website. Als Grund hierfür nannte er seinen Unmut darüber, dass der Geschäftsführer der R1 GmbH offenbar in einem Gespräch mit dem Geschäftsführer der Firma A1 GmbH verraten hatte, dass er – der Angeklagte – ihnen bei seiner ersten Erpressung einen „Nachlass“ von 1.000,- € gewährt hatte. Mangels Einhaltung der Diskretionsbedingungen könne – so der Angeklagten in der E-Mail – der zuvor gewährte Preisnachlass nicht länger aufrecht erhalten bleiben. Angesichts der bereits zuvor auf das Portal der R1 GmbH durchgeführten Attacken ging der Angeklagte bei Absendung der E-Mail davon aus, dass bereits genügend Drohpotential vorhanden sei. Die verlangte Zahlung wurde von den Verantwortlichen der Firma R1 GmbH nicht erbracht.
6.
Am 21.07.2010 forderte der Angeklagte entsprechend seines Tatplanes auch die Firma L1 GmbH in Hamburg von der E-Mail-Adresse x auf, 2.000,00€ in Form von U1-Vouchern zu zahlen. Diese E-Mail, deren Inhalt identisch mit der an die Firma A1 GmbH gerichteten Mail war, versandte er mit nur einigen Minuten Zeitdifferenz, ebenfalls unter dem Synonym „Klaus Störtebeker“. Bei Ausbleiben der Zahlung drohte er, die Internetseite www mittels DDoS-Attacken lahm zu legen. Den Verantwortlichen der Firma L1 GmbH gelang es zunächst, den Angeklagten hinzuhalten.
Am 12.08.2010 jedoch machte der Angeklagte dann durch entsprechende DDos-Attacken die Nutzung der Website www für ca. drei Stunden unmöglich, wodurch der Firma L1 GmbH ein nicht näher bezifferbarer Umsatzausfall entstand. Noch am selben Tag und an den darauf folgenden Tagen untermauerte der Angeklagte via E-Mail, welche wiederum mit „Klaus Störtebeker“ unterzeichnet war, seine Forderung, die er letztlich am 16.08.2010 auf 3.000,00€ erhöhte. Die Verantwortlichen der Firma L1 GmbH gingen auf sämtliche Forderungen des Angeklagten nicht ein.
7.
Ebenfalls am 27.08.2010 versandte der Angeklagte auch an die Firma O1 GmbH mit Sitz in München eine Mail von x.
Auch hier forderte er unter dem Decknamen „Klaus Störtebeker“ die Zahlung von 1.000,00€ als Schutz vor künftigen DDoS-Attacken auf das von der Firma O1 GmbH betriebene Wettportal www. Im Fall der Weigerung würde auch hier der Server der Firma lahm gelegt und die Forderung auf 2.000,00€ erhöht.
Die Verantwortlichen der Firma O1 GmbH gingen auf die Forderung nicht ein. Sie lobten vielmehr schon am 27.08.2010 im Internet eine Belohnung von zunächst 10.000,00€ zur Identifizierung des „Klaus Störtebeker“ aus. Später erhöhte die Verantwortlichen der Firma O1 GmbH diese Belohnung auf 20.000,00€. Überdies versuchten sie sich auch technisch vor den Angriffen zu schützen.
Am 27.08.2010 und mindestens ein weiteres MaI danach noch im August 2010 legte der Angeklagte die Nutzung des Servers mindestens zweimal durch DDoS-Attacken lahm.
Der Angeklagte reagierte in seinen weiteren E-Mails auf dieses „Kopfgeld“ und erhöhte seine Forderungen letztlich bis auf 5.000,00€. Die Verantwortlichen der Firma O1 GmbH gingen auf sämtliche Forderungen des Angeklagten nicht ein.
Ende August 2010 kündigte der Angeklagte den Vertrag zur Anmietung der für die DDos-Attacken benötigten Serverkapazität.
Auch im September fanden – noch bis zum 10.09.2010 – DDos-Attacken auf den Server der Firma O1 GmbH statt. Nicht feststellbar war, von wem diese Attacken ausgingen.
Der Angeklagte verband mit seinen Forderungen an alle hier aufgeführten Firmen jeweils das Angebot, für den jeweils ”günstigen” Preis von 2.000,- € bzw. – ermäßigt – 1.000,- € umfassend Beratungshilfe bzw. Know-How gegen entsprechende Angriffe auch von Dritter Seite ”zu verkaufen”. Diese insoweit angebotene ”Dienstleistung” war auch ernst gemeint. Dem Angeklagten war jedoch von der ersten E-Mail an bei allen Kontaktaufnahmen bewusst, dass diese von den Verantwortlichen der Firmen als Erpressung verstanden werden würde. Ebenso nahm er als Kenner der Pferdewettenszene die Möglichkeit von Umsatzausfällen durch die DDos-Attacken in der Hochzeit der Pferdewetten ebenso wie Zusatzkosten durch Schutzmaßnahmen billigend in Kauf.
Bereits bei der ersten Kontaktaufnahme mit der Firma R1 GmbH wie auch bei jeder weiteren der unter II. 1 bis II. 7 festgestellten Kontaktaufnahmen verfolgte der Angeklagte die Absicht, durch wiederholte Begehung der Erpressung auch gegenüber weiteren Anbietern sich eine fortlaufende Einnahmequelle von einigem Umfang und einiger Dauer zu verschaffen
Mit den erpressten U1-Vouchern finanzierte der Angeklagte nicht nur seine monatliche Miete für die benötigte Serverkapazität, sondern auch Software, Online-Seminare, einmal die Aufladung seiner prepaid Mastercard in Höhe von 200,00 € und diverse andere im Internet angebotene Waren und Dienstleistungen.
Der Angeklagte war bei Absendung der E-Mails und Durchführung der DDos –Attacken zu keiner Zeit in seiner Steuerungsfähigkeit beeinträchtigt. Insbesondere lag bei ihm keine sogenannte Spielsucht vor.
III.
1.
Die Feststellungen zu den persönlichen Verhältnissen des Angeklagten beruhen auf seiner Einlassung.
2.
Die Feststellungen zur Sache beruhen auf dem umfassenden Geständnis des Angeklagten, der den Sachverhalt so wie unter II. festgestellt eingeräumt hat. Die Einlassung des Angeklagten war in sich stimmig und insbesondere auch aufgrund der umfassenden technischen Detailkenntnisse und Erläuterungen besonders überzeugend.
Seine Angaben werden bestätigt durch die Erkenntnisse die der Zeuge L2, der als Kriminalhauptkommissar die Ermittlungen geleitet hat, und diese übereinstimmend mit dem Geständnis des Angeklagten zusammenfassend geschildert hat. Danach konnte beim Angeklagten anlässlich seiner Festnahme ein mobiler Computer, ein i-Pad, sichergestellt werden, von welchem der Angeklagte schlussendlich auch eingeräumt hat, dass er es Ende August 2010, was wiederum durch eine bei ihm gefundene Kaufquittung vom 30.08.2010 bestätigt wurde, erworben habe. Auf diesem i-Pad fanden sich zumindest im nachhinein gespeichert, etliche Aufrufe der für die Taten genutzten E-Mail –Adresse x ebenso wie Aufrufe der Seiten der kontaktierten Web-Anbieter. Dabei geht die Kammer angesichts des Anschaffungsdatums nicht davon aus, dass das i-Pad selbst für die Taten verwendet wurde, sondern, dass der Angeklagte im Nachhinein seinen account noch geöffnet hat bzw. die Seiten der kontaktierten Anbieter beobachtet hat.
Schließlich hat der Zeuge L2 berichtet, dass die Einlösung eines der U-kash-Voucher im Wege des von der Firma U1 ermöglichten sog. Code-Trackings dem Angeklagten eindeutig zugeordnet werden konnte. Danach habe man anhand der jeweils den Vouchern zugeordneten Tracking-Nummer nachvollziehen können, dass eine der von der Firma R1 GmbH übermittelten Codenummern nach ihrer Aufteilung und Neuzusammensetzung zu einem Voucher im Wert von 200,00 € zur Aufladung einer der dem Angeklagten gehörenden Prepaid-Mastercard verwandt worden sei. Dies hat der Angeklagte bei seiner Einlassung auch so bestätigt.
Die Feststellungen dazu, dass den betroffenen Firmen überhaupt Umsatzausfälle durch die Lahmlegung ihrer Portale entstanden sind, beruhen insbesondere auf der Aussage des Zeugen A1 GmbH, des Geschäftsführers der Firma A1 GmbH. Dieser hat nachvollziehbar ausgesagt, dass die Wichtigkeit einer Internettplattform im Pferdewetten-Geschäft mittlerweile enorm hoch sei. So hat er anschaulich ausgeführt, viele Stammkunden, die früher persönlich ins Wettbüro gekommen seien, nähmen heute im Internet-Zeitalter nur noch selten den Weg – besonders in einem Flächenland wie Niedersachsen – auf sich, sondern wetteten lieber über das Internet. Das Internet sei auch das ideale Medium, um neue Kunden, etwa aus dem Ausland, zu erschließen. Zwar konnte der Zeuge A1 GmbH keine konkreten Berechnungen zu Umsatzausfällen darlegen, weil die Firma diese nicht angestellt hatte. Aufgrund seiner überzeugenden Angaben drängt sich jedoch geradezu auf, dass der Umstand, dass eine Plattform in Hochzeiten der Wettsaison über mehrere Stunden oder gar ganztägig nicht erreichbar ist, für die betreffende Firma überhaupt zu einem Umsatzausfall führen muss. Hiervon ging offenbar auch der Angeklagte selbst aus, maß er doch seiner Androhung ein ernst zu nehmendes Drohpotential bei.
Dies deckt sich auch mit den insoweit durch den Zeugen L2 berichteten Angaben der Verantwortlichen der Firmen R1 GmbH (Marktführerin, geschätzter Ausfall: rund 25.000,00 bis 40.000,00 € für die Lahmlegung über einige Stunden), G1 GmbH (geschätzter Ausfall für die Lahmlegung über einige Stunden: ca. 5.000,00 € bis 6.000,00 €) sowie der Verantwortlichen der Firma O1 GmbH (geschätzter Ausfall für die Lahmlegung über einige Tage: ca. 350.000,00 €) zur Höhe der von ihnen durch die Lahmlegung ihrer Seiten geschätzten Umsatzausfälle.
Die Kammer konnte keine Feststellungen dazu treffen, ob die genannten Schätzungen tatsächlich zutreffen. Sie geht aber angesichts der Bedeutung der Online-Wetten davon aus, dass die Nichterreichbarkeit des jeweiligen Portals über mehrere Stunden bzw. sogar einen oder mehrere ganze Tage überhaupt zu einem Umsatzausfall geführt hat. Nach alledem kann sicher angenommen werden, dass der Angeklagte die betroffenen Firmen, soweit er ihre Website tatsächlich attackiert hat, nicht nur durch die Zahlung der von ihm verlangten Summe, sondern auch schon durch die Blockade selbst geschädigt hat. Die Feststellungen zum weiteren der Firma A1 GmbH entstandenen Schaden in Höhe von 9.400,00 € beruhen auf den glaubhaften Angaben des Zeugen A1 GmbH. Dieser hat insoweit ausgesagt, man habe zunächst verzweifelt versucht, die DDos-Attacken durch den Einsatz von drei außer der Reihe beschäftigten Technikern anzuwehren. Diese hätten sich jeweils 5 Tage lang zu einem Stundensatz von 80,00 € bemüht.
Die Feststellungen zur Schuldfähigkeit des Angeklagten beruhen auf seinen überzeugenden Angaben und dem auf dieser Basis erstatteten Gutachten des Sachverständigen B1.
Der langjährig forensisch erfahrene Sachverständige hat nachvollziehbar ausgeführt, dass er beim Angeklagten keine Hinweise auf eine Spielsucht im Sinne eines schwer zu kontrollierenden Drangs im Bereich nicht stofflicher Süchte feststellen könne. Der Angeklagte sei ein psychisch derzeit unbelasteter Proband, dessen Vergangenheit zwar durch eine typische ”broken-Home” Situation gekennzeichnet sei, der aber nie in psychiatrischer Behandlung war, sich in einer festen Beziehung zu seiner Freundin befinde und trotz der Defizite im Elternhaus es geschafft habe, auffallend überdurchschnittliche intellektuelle Fähigkeiten auszubilden und weiter zu entwickeln. Zwar sei seine soziale Anpassung – insbesondere eine Berufsausbildung – nicht vollständig geglückt, dies habe aber nicht zu einer allgemeinen Anpassungsstörung geführt.
Der Angeklagte widme sich dem Glücksspiel und dem Wettsport nicht aus einem Zwang heraus, er sei keinem für das Modell der Spielsucht anerkannten Spielertypen zuzuordnen, sondern handle aus Spaß und Spielerei und habe durch regelmäßig in seinem Spiel eingelegte längere Zeiten der Abstinenz gezeigt, dass er eben nicht aus einer Abhängigkeit heraus handle.
Die eingeräumten Taten seien dem Bereich der sich ausweitenden Internet-Kriminalität zuzuordnen, begangen von einem psychisch gesunden Menschen, der trotz dyssozialer Strukturen und einer etwas obeflächlichen Gefühslwelt sonst keine Abnormalität aufweise. Der Angeklagte habe es mit seiner Spiel- und Wettleidenschaft – angespornt durch kurzzeitige Wetterfolge – zuweilen lediglich ein bisschen übertrieben, ohne dass Anzeichen einer Spielsucht erkennbar wären.
Die Kammer folgt den Ausführungen des Sachverständigen uneingeschränkt, da sie sich mit dem aus der Hauptverhandlung vom Angeklagten gewonnenen persönlichen Eindruck uneingeschränkt decken. Soweit sich im Ermittlungsverfahren der Hinweis auf eine Spielsucht des Angeklagten fand, konnte die hierzu befragte Zeugin M1 bestätigen, dass dieser aktenkundliche Hinweis lediglich auf einer Angabe des Angeklagten selbst beruhe, der dies bei einer Vernehmung in anderer Sache, lapidar angegeben habe. Hierzu hat der Angeklagte indes nachvollziehbar ausgeführt, er habe dieses gegenüber den Ermittlungsbehörden lediglich als Schutzbehauptung angeführt.
IV.
1.
Durch die unter II.1., II.3. und II.4 festgestellten Taten hat sich der Angeklagte einer vollendeten gewerbsmäßigen Erpressung gemäß §§ 253 Abs. 1, Abs. 4 S. 2 1. Alt. StGB strafbar gemacht.
Er hat die insoweit von ihm kontaktierten Firmen bzw. deren Entscheidungsträger vorsätzlich durch seine E-Mails durch Drohung mit einem empfindlichen Übel, der Lahmlegung des Portals, zu einer Handlung, nämlich der Zahlung der geforderten Summe durch U1-Voucher genötigt und allein dadurch ihrem Vermögen einen Nachteil in entsprechender Höhe, nämlich 1.000,00 € (R1 GmbH), 2.000,00 € (G1 GmbH) und 2.000,00 € (A1 GmbH) zugefügt.
Der Angeklagte handelte auch gewerbsmäßig im Sinne des § 253 Abs. 4 S. 2 1. Alt. StGB. Er handelte bereits bei der ersten Kontaktaufnahme mit der Firma R1 GmbH in der Absicht, durch wiederholte Begehung der Erpressung gegenüber anderen Anbietern sich eine fortlaufende Einnahmequelle von einigem Umfang und einiger Dauer zu verschaffen (vgl. Zur Begriffsdefinition: Fischer, StGB, 58. Auflage, Vor § 52, Rn. 62 mw.N. sowie § 260 Rn. 2). Unerheblich ist, wieviele Taten der Angeklagte ins Auge gefasst bzw. letztendlich begangen hat. Die Gewerbsmäßigkeit kann schon bei der ersten ins Auge gefassten Tat der Fall sein (vgl. a.a.O. Vor § 52 Rn. 62).
Ohne Bedeutung ist auch, dass der Angeklagte eine weitere Einnahmequelle, nämlich die Unterstützungsleistung nach ALG II besaß. Gewerbsmäßigkeit setzt nicht voraus, dass das betreffende Delikt für den Täter die Haupteinnahmequelle darstellt (vgl. ebda.). Ebenso ohne Belang ist, dass der Angeklagte die erpressten Einnahmen – neben der Miete für den Server und einer einmalig ihm nachweisbaren Aufladung seiner Kreditkarte – den größten Teil des von ihm erpressten Geldes in gewisser Weise für ”Luxusausgaben” im Internet – nämlich Software, Online-Seminare und andere Dienstleistungen aus dem Internet – ausgegeben hat. Entscheidend ist lediglich, dass das Vorgehen von der ersten E-Mail an darauf angelegt war, für eine gewisse Dauer zusätzliche, nicht unerhebliche Einnahmen zu erzielen, was beim Verhältnis zwischen den geforderten Summen von 1.000,00 € und 2.000,00 € im Vergleich zum monatlichen Einkommen aus ALG II von 351,00 € zzgl. Miete mühelos zu bejahen ist.
2.
In Tateinheit damit hat er sich durch die unter II.1., II.3. und II.4 festgestellten Taten der vollendeten gewerbsmäßigen Computersabotage gemäß §§ 303b Abs. 1 Nr. 2, Abs. 2 StGB strafbar gemacht.
Durch die ausgeführten DDos-Attacken hat er Daten übermittelt in der Absicht, den betroffenen Firmen einen Nachteil zuzufügen und dadurch deren Datenverarbeitung – deren Online-Wettportale-, die für die betroffenen Firmen von einigem Wert war, gestört § 303b Abs. 2 StGB.
3.
Durch die unter II. 2, II.6 und II.7 festgestellten Taten hat sich der Angeklagte Angeklagte einer versuchten gewerbsmäßigen Erpressung gemäß §§ 253 Abs. 1, Abs. 3, Abs. 4 S. 2 1. Alt. , 22, 23 StGB strafbar gemacht.
Der Angeklagte hatte mit seinen mit entsprechendem Tatvorsatz abgesandten E-Mails vorsätzlich die Schwelle zum „jetzt-geht’s – los“ bereits übertreten, weil seine ernst gemeinte Forderung bereits unwiderruflich ausgesprochen war. Außerdem hat er seinen Worten auch Taten folgen lassen und die Portale der Anbieter durch entsprechende DDos-Attacken auch beeinträchtigt. Zur Vollendung, nämlich der geforderten Vermögensverfügung kam es nur deshalb nicht, weil die betroffenen Firmen trotzdem entschieden, auf die Forderung nicht einzugehen. Auch hier handelte der Angeklagte in allen drei Fällen in der Absicht, durch wiederholte Begehung der Erpressung gegenüber anderen Anbietern sich eine fortlaufende Einnahmequelle von einigem Umfang und einiger Dauer zu verschaffen
4.
In Tateinheit damit hat sich der Angeklagte der der vollendeten gewerbsmäßigen Computersabotage gemäß §§ 303b Abs. 1 Nr. 2, Abs. 2 StGB strafbar gemacht, da er die DDos-Attacken ausgeführt und damit den Betrieb der Wettportale gestört hat.
5.
Durch die unter II.5 festgestellte Tat hat sich der Angeklagte schließlich allein einer versuchten gewerbsmäßigen Erpressung gemäß §§ 253 Abs. 1, Abs. 3, Abs. 4 S. 2 1. Alt. , 22, 23 StGB strafbar gemacht. Er hatte mit Absendung der ernst gemeinten „Nachforderung“ wegen Indiskretion auch hier die Schwelle zum „Jetzt-geht’s-los“ überschritten. Unschädlich ist, dass er dann letzten Endes keine Attacke mehr durchgeführt hat. Angesichts der bereits zuvor auf das Portal der R1 GmbH durchgeführten Attacken ging der Angeklagte bei Absendung der E-Mail davon aus, dass bereits genügend Drohpotential vorhanden sei.
Sämtliche Taten waren rechtswidrig und schuldhaft. Der Angeklagte war insbesondere nicht durch einen zwanghaften Spieltrieb im Sinne einer nicht stofflichen Sucht erheblich in seiner Schuldfähigkeit vermindert.
V.
1.
Für sämtliche Taten war die Strafe zunächst dem Strafrahmen des § 253 Abs. 4 StGB zu entnehmen und betrug daher grundsätzlich Freiheitsstrafe nicht unter einem Jahr bis 15 Jahre.
2.
Für die Taten zu II. 2, II.5, II.6 und II.7 hat die Kammer weges des Umstandes, dass es nur beim Versuch blieb, eine Strafrahmenverschiebung gemäß §§ 23 Abs. 2, 49 Abs. 1 Nr. 3 StGB vorgenommen. Die Mindestandrohung sank damit auf drei Monate Freiheitsstrafe.
3.
Eine weitere Strafrahmenverschiebung gemäß §§ 21, 49 Abs. 1 StGB schied dagegen aus, da nach den überzeugenden Ausführungen des Sachverständigen B1 von einer verminderten Schuldfähigkeit bedingt durch eine Spielsucht beim Angeklagten zu keinem Zeitpunkt ausgegangen werden konnte.
4.
Bei der Strafzumessung im Einzelnen sprach bei allen Taten zunächst in ganz erheblichem Umfang für den Angeklagten sein weitreichendes und umfassendes Geständnis. Der Angeklagte hat sehr ausführlich seine Motivation, Vorgehensweise und die Entwicklung der Taten geschildert. Dies zeigt zunächst, dass er sich umfassend mit dem von ihm begangenen Unrecht auseinander gesetzt hat und dass er sich zu ihm im wahrsten Sinne des Wortes bekannt hat. Da er sich auch umfassenden Nachfragen gestellt hat, hat er insbesondere auch technisch die Aufklärung der Geschehnisse weitreichend mitgefördert und sicherlich eine sonst langwierige Beweisaufnahme spürbar abgekürzt. Zu seinen Gunsten war bei allen Taten weiter zu berücksichtigen, dass er nur geringfügig vorbestraft war und sich zum ersten Mal in Untersuchungshaft befand. Schließlich sprach jeweils für ihn, dass er – wenn auch nicht von Spielsucht zwanghaft angetrieben – so doch auch aus einer gewissen Wett- und Spielleidenschaft heraus gehandelt hat und den Ernst der Lage dabei vielleicht vorübergehend ein wenig aus den Augen verloren hat.
Gegen den Angeklagten fiel indes ins Gewicht der hohe professionelle Aufwand, den er – mit einer Vorbereitungszeit von immerhin zwei Wochen – betrieben hat, um die Taten zu begehen. Dies beginnt bei der Anmietung der Serverkapazität und Einrichtung eines eigenen E-Mail-Accounts in Russland über die Nutzung eines Bot-Netzes, über die bewusste Wahl eines Zeitraumes, in dem die Betreiber der Wettportale angesichts der beiden großen Rennereignisse Hamburger Derby und Baden-Badener Renntage besonders verwundbar waren, bis hin schließlich zu einer ”Zahlart” über U1-Voucher, die eine Rekonstruktion der Zahlflüsse besonders schwierig macht. So war es nach der Aussage des Zeugen L2 eher einem glücklichen Zufall zu verdanken, dass sich der Weg der Voucher im Fall der Zahlung durch die Firma R1 GmbH letztlich durch die Tracking-Nummern so schnell bis zum Angeklagten zurückverfolgen ließ. Die Firma U1 habe ihren Firmen und Geschäftssitz auf Malta. Die bei ihr erfolgte Anfrage sei allein deshalb so zügig und erfolgreich verlaufen, weil der Geschäftsführer der Firma R1 GmbH einen geschäftlichen Kontakt zu U1 besaß. Ein Rechtshilfeersuchen wäre, so der Zeuge L2 um einiges langwieriger und nicht zwingend erfolgversprechend gewesen. Mögen die einzelnen vom Angeklagten unternommenen Schritte technisch für sich gesehen aus Sicht eines mit den entsprechenden Gegebenheiten derart vertrauten Insiders wie dem Angeklagten keinen enormen Aufwand bedeuten. Das Vorgehen des Angeklagten zeugt jedoch in seiner Gesamtheit von einer nicht unerheblichen Finesse und erheblichen kriminellen Energie.
Weiter sprach gegen den Angeklagten auch, dass er allein durch die erpresste Summe von 5.000,00 € und zusätzlich bei der Firma A1 GmbH Kosten in Höhe von 9.400,00 € einen nicht unerheblichen Schaden verursacht hat, ohne dass es auf die konkrete Höhe des durch darüber hinaus verursachte Umsatzausfälle überhaupt noch ankäme.
Bei der Bemessung der Strafe im Einzelnen war schließlich zu berücksichtigen, dass der Angeklagte in den Fällen zu II.1, II.2, II.3, II.4, II.6 und II.7 neben der vollendeten bzw. nur versuchten gewerbsmäßigen Erpressung auch stets eine vollendete Computersabotage tateinheitlich mit verwirklicht hat, was bei der Tat zu II.5 nicht der Fall war.
Die Kammer hat unter Berücksichtigung all dieser Strafzumessungsgesichtspunkte auf folgende Einzelstrafen erkannt:
für die Taten zu II.1, II.3 und II.4 eine Freiheitsstrafe von jeweils zwei Jahren,
für die Taten zu II.2, II.6 und II.7 eine Freiheitsstrafe von jeweils einem Jahr und 5 Monaten,
für die Tat zu II.5 eine Freiheitsstrafe von einem Jahr und drei Monaten.
Unter nochmaliger Abwägung aller für und gegen den Angeklagten sprechenden Umstände hat die Kammer unter Berücksichtigung des engen sachlichen und zeitlichen Zusammenhangs der Taten unter moderater Erhöhung der Einsatzstrafe von zwei Jahren eine Gesamtfreiheitsstrafe von
zwei Jahren und zehn Monaten
gebildet, die einerseits ausreichend andererseits aber auch erforderlich ist, um dem begangenen Unrecht gerecht zu werden, dies dem Angeklagten vor Augen zu führen und auf ihn einzuwirken.
VI.
Die Entscheidung über die Kosten und die notwendigen Auslagen folgt aus §§ 465, 472 Abs. 1 StPO.
