Was in Stuttgart rund um den Angriff auf die dortigen Staatstheater vor dem Landgericht verhandelt wird, ist mehr als eine typische Cybercrime-Geschichte. Der Fall erzählt, wie schwierig Ransomware-Fälle vor Gericht sind … für Staat, Wirtschaft und Verteidiger zugleich. Dabei sieht man hier durchaus aus Sicht der Strafverfolger eine Erfolgsgeschichte, denn es ist einer der ganz…WeiterlesenStuttgart: GandCrab-Ransomware-Erpresser verurteilt
Schlagwort: Datenveränderung
Rechtsanwalt & Strafverteidiger für Datenveränderung (§303a StGB): Eine strafrechtlich relevante Datenveränderung ist die Manipulation, Veränderung oder Löschung von Daten ohne die erforderliche Zustimmung des Berechtigten oder in betrügerischer Absicht.
Rechtsanwalt Jens Ferner ist als Fachanwalt für Strafrecht & IT-Recht auf die Strafverteidigung bei Cybercrime spezialisiert und Ihr Strafverteidiger für Datenveränderung!
Im Strafrecht ist eine Datenveränderung als Delikt des unbefugten Zugriffs auf ein Computer- oder Datenverarbeitungssystem strafbar, wenn dadurch ein Datenverlust, eine Datenverfälschung oder eine Störung des Datenverarbeitungssystems verursacht wird.
Dabei können verschiedene Straftatbestände einschlägig sein, wie z.B. der Computerbetrug (§ 263a StGB), die Datenveränderung (§ 303a StGB) oder das Ausspähen von Daten (§ 202a StGB). Die Strafbarkeit hängt im Einzelfall von den Umständen der Tat ab.
Kategorien
Cost‑Steering‑Attacke
Die Cost‑Steering‑Attacke ist ein bislang nicht benanntes, aber technisch ebenso simples wie zunehmend beliebtes Angriffsmodell im Umfeld von Cloud‑Diensten und KI‑Agenten. Die Wortschöpfung stammt in Ermangelung anderer Begrifflichkeiten von mir, um dieses neue und wichtige Phänomen zu erfassen. Gemeint sind Konstellationen, in denen Angreifer nicht primär Daten stehlen oder Systeme verschlüsseln, sondern gezielt kostenrelevante Aktionen…WeiterlesenCost‑Steering‑Attacke
Die Frage, ob das Löschen betrieblicher Daten einen wichtigen Grund für eine fristlose Kündigung darstellen kann, ist in der arbeitsrechtlichen Praxis von hoher Relevanz. Besonders brisant wird es, wenn der Vorwurf auf Indizien beruht und der Arbeitgeber den Sachverhalt nicht hinreichend aufklärt. Das Arbeitsgericht Bocholt hat in einem aktuellen Urteil (1 Ca 459/25) entschieden, dass…WeiterlesenVerhaltensbedingte Kündigung wegen gelöschter Katzenfotos
Die Einziehung von Bitcoins und anderen Kryptowerten ist inzwischen ein Standardthema in Cybercrime‑Verfahren. Sie bewegt sich im Spannungsfeld von materieller Vermögensabschöpfung nach den §§ 73 ff. StGB, strafprozessualer Sicherung nach den §§ 111b ff. StPO und den praktischen Grenzen der Vollstreckung bei fehlenden Private Keys oder volatilen Kursen. Gerade in Mining‑Konstellationen, bei Ransomware‑Lösegeldzahlungen oder beim…WeiterlesenEinziehung von Bitcoins & Kryptowährungen
Eine bislang noch offene rechtliche Frage betrifft das kontaktlose Bezahlen mit einer entwendeten Girokarte ohne PIN-Eingabe. In einem Beschluss vom 3. Dezember 2025 (5 StR 362/25) hat sich der Bundesgerichtshof nun mit der Frage auseinandergesetzt, ob ein solcher Missbrauch als Computerbetrug gemäß § 263a StGB oder nach anderen Straftatbeständen zu ahnden ist. Besonders relevant ist…WeiterlesenBGH zur Strafbarkeit bei kontaktlosem Bezahlen mit gestohlener Girokarte
Sind DDoS-Attacken strafbar? Relativ leicht können selbst Anfänger eine Distributed Denial of Service Attacke starten – doch ist dies gleich eine Straftat? Die Rechtsprechung geht inzwischen den Weg. Ich möchte im Folgenden kurz darlegen, ob bei einem DDoS‑Angriff von einer Straftat auszugehen ist. Dabei sind DDoS‑Angriffe nicht nur strafbar, sondern es droht auch für Akteure im Randgeschehen…WeiterlesenDistributed Denial of Service (DDoS) Attacken: DDoS Strafbar?
Die vorsätzliche Löschung betrieblicher Daten durch einen Arbeitnehmer stellt einen besonders schwerwiegenden Vertrauensbruch dar, der in der Regel eine fristlose Kündigung rechtfertigt. Doch wann ist der Tatbestand erfüllt, und welche Anforderungen stellt die Rechtsprechung an die Beweislast des Arbeitgebers? Das Landesarbeitsgericht Niedersachsen hat in einem aktuellen Urteil (14 Sa 80/25) klargestellt, dass das unbefugte Entfernen…WeiterlesenVorsätzliches Löschen betrieblicher Daten als Kündigungsgrund
Jugendliche legen mit Telefonkonferenzen Polizeinotrufe in verschiedenen Ländern lahm: Am Morgen des 25. Juni 2025 führte das Fachkommissariat Cybercrime der Zentralen Kriminalinspektion Osnabrück unter Leitung der Staatsanwaltschaft Osnabrück mehrere Durchsuchungen in vier Bundesländern durch. Im Zentrum der Maßnahmen standen fünf junge Männer im Alter von 16 bis 19 Jahren. Der Verdacht: Computersabotage zum Nachteil zahlreicher…WeiterlesenTelefonische Angriffe auf Polizeileitungen – Ermittlungen gegen jugendliche Beschuldigte
Die nicht mehr zu ignorierende Bedeutung von Kryptowerten stellt das Strafrecht vor Herausforderungen, für die es bisher weder terminologische noch konzeptionelle Klarheit gibt. Besonders der Umgang mit sogenannten „Kryptodiebstählen“ erweist sich als juristische Nagelprobe: Was bedeutet es, digitale Vermögenswerte zu „stehlen“, wenn die Entziehung allein auf dem Zugriff mittels eines privaten Schlüssels beruht? Mit seinem…WeiterlesenOLG Braunschweig: Virtueller Diebstahl von Kryptowährungen straflos
Die digitale Überwachung durch Spionage-Apps wirft einen dunklen Schatten auf den technologischen Fortschritt. Ursprünglich als Werkzeuge für besorgte Eltern beworben, die das Online-Verhalten ihrer Kinder im Blick behalten möchten, hat sich ein lukrativer Markt für heimliche Überwachung entwickelt – häufig mit verheerenden Folgen für Opfer, insbesondere Frauen in Beziehungen. Netzpolitik konnte einen Blick auf das…WeiterlesenGeschäftsmodell Spionage-Apps
Am 29. Juli 2024 hat das Bayerische Oberste Landesgericht (BayObLG) im Beschluss (Az. 201 StRR 49/24) grundlegende Feststellungen zur strafrechtlichen Bewertung der Nutzung aufgefundener EC-Karten getroffen. Der Fall beleuchtet die (überraschend) komplexen rechtlichen Fragen, die sich bei der missbräuchlichen Nutzung solcher Karten ohne Eingabe der PIN stellen, insbesondere in Bezug auf den Straftatbestand des Computerbetrugs…WeiterlesenEntscheidung des BayObLG zur Nutzung aufgefundener EC-Karten und Computerbetrug
Im NIS2-Umsetzungsgesetz sind Regelungen vorgesehen, die gewährleisten sollen, dass das BSI in Fällen erheblicher Gefahren für die IT- und Kommunikationssicherheit auf die erforderlichen Daten zugreifen kann, um die Integrität, Verfügbarkeit und Vertraulichkeit der Kommunikationsdienste zu schützen. Die Zugriffsrechte sind dabei durch strenge Bedingungen und Abstimmungsverfahren geregelt, um den Datenschutz und die Verhältnismäßigkeit der Maßnahmen sicherzustellen.…WeiterlesenNIS2-Umsetzung: Zugriffe auf Daten bei Providern
In einem prägnanten Beschluss vom 10. Januar 2024 hat der Bundesgerichtshof (BGH) unter dem Aktenzeichen 1 StR 413/23 ein Urteil des Landgerichts Stuttgart aufgehoben. Der Fall drehte sich um eine Verfahrensverständigung, bei der das Landgericht von einem Angeklagten verlangte, im Austausch für einen zugesicherten Strafrahmen auf sämtliche Prozessanträge zu verzichten. Der BGH befand, dass eine…WeiterlesenKeine Verständigung unter Zusicherung keine weiteren Anträge zu stellen
Wenn sich jemand eine Domain eines Dritten – hier als ehemaliger Vorstand, agierend nach dem Ausscheiden – überträgt, liegt darin eine verbotene zivilrechtliche Eigenmacht, eine strafbare Datenveränderung gemäß § 303 a StGB und somit einen Anspruch des Verfügungsklägers auf Wiedereinräumung des Zugriffs auf die streitgegenständliche Domain begründet. Dies kann im Zuge des einstweiligen Rechtsschutzes durchgesetzt werden, wobei…WeiterlesenEigenmächtige Übertragung einer Domain ist strafbare Datenveränderung
Dass der Einsatz von Ransomware strafbar ist, dürfte wenig überraschen – die Verschlüsselung von Daten zur Abpressung von Geld etwa wird datenstrafrechtlich nach nationalem Recht im Bereich des §303a I StGB liegen (Tatmodalität unterdrücken oder letztlich unbrauchbarmachen) und für den Hintermann bei Ransomware-as-a-Service wird im Zweifel wenigstens der §202d I StGB vorliegen (was bisher zu…WeiterlesenStrafbarkeit von Ransomware