Schlagwort: Datenveränderung

Rechtsanwalt & Strafverteidiger für Datenveränderung (§303a StGB): Eine strafrechtlich relevante Datenveränderung ist die Manipulation, Veränderung oder Löschung von Daten ohne die erforderliche Zustimmung des Berechtigten oder in betrügerischer Absicht.

Rechtsanwalt Jens Ferner ist als Fachanwalt für Strafrecht & IT-Recht auf die Strafverteidigung bei Cybercrime spezialisiert und Ihr Strafverteidiger für Datenveränderung!

Im Strafrecht ist eine Datenveränderung als Delikt des unbefugten Zugriffs auf ein Computer- oder Datenverarbeitungssystem strafbar, wenn dadurch ein Datenverlust, eine Datenverfälschung oder eine Störung des Datenverarbeitungssystems verursacht wird.

Dabei können verschiedene Straftatbestände einschlägig sein, wie z.B. der Computerbetrug (§ 263a StGB), die Datenveränderung (§ 303a StGB) oder das Ausspähen von Daten (§ 202a StGB). Die Strafbarkeit hängt im Einzelfall von den Umständen der Tat ab.

Wenn der eigene Mitarbeiter eine Sicherheitslücke findet: Rechtliche Risiken für Unternehmen
Ein Mitarbeiter Ihrer IT-Abteilung bemerkt bei der Nutzung einer eingekauften Softwarelösung, dass die Anwendung Datenbankzugangsdaten im Klartext übermittelt und der Zugriff auf deutlich mehr Datensätze möglich ist, als der eigene Account eigentlich erlaubt. Er dokumentiert den Fund, greift kurz auf eine der fremden Kundendaten zu, um die Lücke zu belegen – und meldet den Vorfall intern.
Was harmlos klingt und gutgläubig gemeint war, kann erhebliche strafrechtliche und zivilrechtliche Konsequenzen haben. Für das Unternehmen selbst, für den Mitarbeiter – und im schlimmsten Fall für beide.
(mehr …)
12. Juni 2026
Einziehung von Kryptowerten (Bitcoin, Monero & Co.) im Strafverfahren
Die Einziehung von Bitcoins und anderen Kryptowerten ist inzwischen ein Standardthema in Cybercrime‑Verfahren. Sie bewegt sich im Spannungsfeld von materieller Vermögensabschöpfung nach den §§ 73 ff. StGB, strafprozessualer Sicherung nach den §§ 111b ff. StPO und den praktischen Grenzen der Vollstreckung bei fehlenden Private Keys oder volatilen Kursen. Gerade in Mining‑Konstellationen, bei Ransomware‑Lösegeldzahlungen oder beim Handel über Börsenwallets stellt sich die Frage, ob der Staat konkrete Kryptowerte oder nur deren Wert einziehen darf – und wie diese Werte bis zur Verwertung gesichert werden.
Einziehung von Bitcoins und Kryptowährungen: Die Kehrseite von Cybercrime sind zivilrechtliche Forderungen, Straftäter können hier schnell erheblich belastet sein. Beim illegalen Crypto-Mining erscheint das auf den ersten Blick schwer – hier geht es darum, dass unbemerkt Rechner von Opfern genutzt werden, um etwa Bitcoins zu schürfen. Dabei einen Schaden zu beziffern ist recht schwer: Rechnerzeit, verbrauchter Strom … wie will man das beziffern? Es scheint so, als würde man hier am Ende seinen Erlös behalten können. Doch weit gefehlt, der Bundesgerichtshof macht deutlich, dass derart erlangte Bitcoins einzuziehen sind.
Ihre Kryptowerte wurden beschlagnahmt? Das ist die Verteidigerperspektive.
Wir verteidigen ausschließlich auf der Beschuldigtenseite – es geht uns nicht um Opfervertretung, sondern um die Abwehr bzw. Begrenzung der staatlichen Vermögensabschöpfung. Drei Fragen sind aus Verteidigersicht entscheidend: War die Sicherstellung der Wallet rechtmäßig? Ist die Einziehung sauber tenoriert (konkrete Wallet-Adresse und Stückzahl statt pauschaler Euro-Beträge)? Und war eine Notveräußerung nach § 111p StPO bei volatilem Kurs überhaupt vertretbar? Genau hier setzen wir an. Rechtsanwalt Jens Ferner publiziert fortlaufend zu Fragen der Einziehung und Sicherung von Kryptowerten im Strafverfahren:
- Strafrechtliche Relevanz des virtuellen Diebstahls — Ferner, jurisPR-ITR 14/2025 Anm. 6
- Keine vorläufige Herausgabe von Kryptowerten nach § 111n StPO — Ferner, jurisPR-ITR 3/2026 Anm. 6
- Zulässigkeit einer Notveräußerung von beschlagnahmten Kryptowerten — Ferner, jurisPR-ITR 17/2025 Anm. 4
- Bemessung des Gegenstandswerts bei einer Einziehung — Ferner, jurisPR-StrafR 3/2025 Anm. 1
Hinweis: Der Beitrag ist erstmals 2022 erschienen und wurde von mir zuletzt im Juni 2026 aktualisiert. Ich habe zudem auch dazu publiziert, einmal zur „Zulässigkeit einer Notveräußerung von beschlagnahmten Kryptowerten“ (Ferner, jurisPR-ITR 17/2025 Anm. 4) und dann zu „Strafrechtliche Relevanz des virtuellen Diebstahls“ (Ferner, jurisPR-ITR 14/2025 Anm. 6″).
(mehr …)
4. Juni 2026
BGH zum kontaktlosen Bezahlen mit fremder Karte (4. Senat)
Wer eine fremde Giro-, Debit- oder Kreditkarte findet oder raubt und mit ihr anschließend kontaktlos an der Supermarktkasse zahlt, begeht nach landläufigem Verständnis Betrug am Computer. Genau diese intuitive Zuordnung hat der Bundesgerichtshof nun binnen weniger Wochen zweimal kassiert – zuletzt mit Beschluss des 4. Strafsenats vom 28. Januar 2026 (4 StR 672/25), nachdem der 5. Strafsenat bereits am 3. Dezember 2025 die Linie vorgegeben hatte. Damit hat sich endgültig durchgesetzt, was das OLG Hamm 2020 als Außenseiterposition begonnen und das BayObLG im Jahr 2024 bestätigt hatte.
(mehr …)
10. Mai 2026
KI und Cybersicherheit
Im Frühjahr 2026 hat sich im Verhältnis von Künstlicher Intelligenz und IT-Sicherheit etwas verschoben, das über den üblichen Takt technischer Innovation hinausgeht. Anthropic stellte mit „Claude Mythos Preview“ ein Modell vor, das in OpenBSD eine 27 Jahre alte Schwachstelle aufspürte, in FFmpeg eine seit 16 Jahren schlummernde Lücke fand und insgesamt Tausende Schwachstellen in Betriebssystemen und Browsern identifizierte.
Das Modell wird nicht öffentlich angeboten, sondern nur rund vierzig Unternehmen – darunter Apple, Amazon, Microsoft, Cisco, Crowdstrike und Palo Alto Networks – im Rahmen von „Project Glasswing“ zugänglich gemacht. US-Finanzminister Scott Bessent und Notenbankchef Jerome Powell beriefen eine Dringlichkeitssitzung mit den Chefs der systemrelevanten Wall-Street-Banken ein, das BSI spricht von einer „Verschiebung der Angriffsvektoren“ und einem „Paradigmenwechsel“ in der Cyberbedrohungslage.
Der IWF hat wenige Tage später, am 7. Mai 2026, in einem Blogbeitrag festgehalten, dass KI-getriebene Cyberrisiken zu einem makro-finanziellen Schock eskalieren können, wenn Entdeckung und Ausnutzung von Schwachstellen in Maschinentempo parallel in vielen Instituten erfolgen.
Für den juristischen Beobachter ist das keine schlichte Randnotiz der Technikgeschichte: Der europäische Regulierungsrahmen für KI und Cybersicherheit wird nun an einer Realität gemessen, die schneller ist als der Gesetzgebungsprozess.
(mehr …)
10. Mai 2026
Stuttgart: GandCrab-Ransomware-Erpresser verurteilt
Was in Stuttgart rund um den Angriff auf die dortigen Staatstheater vor dem Landgericht verhandelt wird, ist mehr als eine typische Cybercrime-Geschichte. Der Fall erzählt, wie schwierig Ransomware-Fälle vor Gericht sind … für Staat, Wirtschaft und Verteidiger zugleich. Dabei sieht man hier durchaus aus Sicht der Strafverfolger eine Erfolgsgeschichte, denn es ist einer der ganz wenigen Fälle in denen ein im Ausland lebender Ransomware-Erpresser von der deutschen Justiz verurteilt wurde, zu immerhin sieben Jahren Haft.
(mehr …)
1. Februar 2026
Cost‑Steering‑Attacke
Die Cost‑Steering‑Attacke ist ein bislang nicht benanntes, aber technisch ebenso simples wie zunehmend beliebtes Angriffsmodell im Umfeld von Cloud‑Diensten und KI‑Agenten. Die Wortschöpfung stammt in Ermangelung anderer Begrifflichkeiten von mir, um dieses neue und wichtige Phänomen zu erfassen.
Gemeint sind Konstellationen, in denen Angreifer nicht primär Daten stehlen oder Systeme verschlüsseln, sondern gezielt kostenrelevante Aktionen im Namen des Opfers auslösen – etwa das Hochfahren von GPU‑Instanzen, den Start rechenintensiver Container (Kryptomining, KI‑Training), das Buchen zusätzlicher SaaS‑Lizenzen oder das sinnlose Verfeuern von API‑Kontingenten. Charakteristisch ist, dass ausschließlich „legitime“ Funktionen der betroffenen Dienste genutzt werden: Es werden reguläre Ressourcen über reguläre Schnittstellen beauftragt, die Rechnung läuft vollständig über den Account des Opfers.
KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden
Lokale KI-Agenten wie OpenClaw als Haftungsrisiko begreifen
Besonders anfällig sind selbstgehostete KI‑Agenten wie Moltbot, die mit weitreichenden Tools (Cloud‑CLI, CI/CD, Billing‑APIs) verdrahtet sind und Eingaben automatisiert in Aktionen übersetzen. Gelingt es einem Angreifer, durch Prompt‑Injection, Fehlkonfiguration oder Account‑Übernahme den Agenten zu steuern, kann er dessen Rechte verwenden, um Rechenleistung, Speicherplatz oder Abos im großen Stil zu buchen – die so erzeugten Infrastruktur‑ und Lizenzkosten verwandeln sich in einen indirekten Gewinn: etwa durch fremdfinanziertes Kryptomining, eigenen Kampagnenbetrieb auf den SaaS‑Konten des Opfers oder als Hebel für nachgelagerte Erpressung („wir stoppen die Kostenlawine, wenn …“).
Aus strafrechtlicher Sicht bewegt sich die Cost‑Steering‑Attacke im Schnittfeld von Computerbetrug, Datenveränderung und unter Umständen Erpressung; zivilrechtlich stellt sich die Frage, ob der Betreiber durch grob fahrlässige Konfiguration seines Agents an den entstandenen Schäden festgehalten wird.
31. Januar 2026
Verhaltensbedingte Kündigung wegen gelöschter Katzenfotos
Die Frage, ob das Löschen betrieblicher Daten einen wichtigen Grund für eine fristlose Kündigung darstellen kann, ist in der arbeitsrechtlichen Praxis von hoher Relevanz. Besonders brisant wird es, wenn der Vorwurf auf Indizien beruht und der Arbeitgeber den Sachverhalt nicht hinreichend aufklärt. Das Arbeitsgericht Bocholt hat in einem aktuellen Urteil (1 Ca 459/25) entschieden, dass eine außerordentliche Kündigung wegen angeblich gelöschter Dateien unwirksam ist, wenn der Arbeitgeber den Tatvorwurf nicht substantiiert darlegt und den Arbeitnehmer nicht vorher anhört.
(mehr …)
18. Januar 2026
BGH zur Strafbarkeit bei kontaktlosem Bezahlen mit gestohlener Girokarte
Eine bislang noch offene rechtliche Frage betrifft das kontaktlose Bezahlen mit einer entwendeten Girokarte ohne PIN-Eingabe. In einem Beschluss vom 3. Dezember 2025 (5 StR 362/25) hat sich der Bundesgerichtshof nun mit der Frage auseinandergesetzt, ob ein solcher Missbrauch als Computerbetrug gemäß § 263a StGB oder nach anderen Straftatbeständen zu ahnden ist.
Besonders relevant ist dabei die Abgrenzung zwischen bloßer Vermögensverwertung und täuschungsäquivalentem Handeln. Dies ist ein zentrales Problem im Schnittfeld von Bankrecht und Strafrecht. Der BGH greift dabei die erste Entscheidung des OLG Hamm zu diesem Thema auf und bestätigt sie.
Hinweis: Zum virtuellen Diebstahl beachten Sie auch meine Besprechung in jurisPR-ITR 14/2025 Anm. 6, hier gehe ich im Detail auf die Entscheidung des OLG Hamm ein!
(mehr …)
12. Januar 2026
Distributed Denial of Service (DDoS) Attacken: DDoS Strafbar?
Sind DDoS-Attacken strafbar? Relativ leicht können selbst Anfänger eine Distributed Denial of Service Attacke starten – doch ist dies gleich eine Straftat? Die Rechtsprechung geht inzwischen den Weg. Ich möchte im Folgenden kurz darlegen, ob bei einem DDoS‑Angriff von einer Straftat auszugehen ist. Dabei sind DDoS‑Angriffe nicht nur strafbar, sondern es droht auch für Akteure im Randgeschehen eine Strafbarkeit, etwa wegen Beihilfe. In diesem Beitrag erhalten Sie eine juristische Übersicht zur Strafbarkeit von DDoS-Attacken.
Update Januar 2026: Dieser Beitrag wurde ursprünglich im Jahr 2014 verfasst und wird seitdem laufend aktualisiert, um alle Entwicklungen möglichst zu beachten. Beachten Sie auch, dass dieser Beitrag bei Wikipedia referenziert wird.
(mehr …)
1. Januar 2026
Vorsätzliches Löschen betrieblicher Daten als Kündigungsgrund
Die vorsätzliche Löschung betrieblicher Daten durch einen Arbeitnehmer stellt einen besonders schwerwiegenden Vertrauensbruch dar, der in der Regel eine fristlose Kündigung rechtfertigt. Doch wann ist der Tatbestand erfüllt, und welche Anforderungen stellt die Rechtsprechung an die Beweislast des Arbeitgebers?
Das Landesarbeitsgericht Niedersachsen hat in einem aktuellen Urteil (14 Sa 80/25) klargestellt, dass das unbefugte Entfernen von E-Mails und Passworttabellen einen wichtigen Grund im Sinne des § 626 Abs. 1 BGB darstellen kann – selbst wenn die Daten theoretisch wiederherstellbar wären. Der Fall zeigt, wie schnell eine Vertrauensposition, insbesondere in sensiblen Bereichen wie der Buchhaltung, zerstört werden kann und welche Konsequenzen dies für beide Seiten hat.
(mehr …)
18. November 2025
Telefonische Angriffe auf Polizeileitungen – Ermittlungen gegen jugendliche Beschuldigte
Jugendliche legen mit Telefonkonferenzen Polizeinotrufe in verschiedenen Ländern lahm: Am Morgen des 25. Juni 2025 führte das Fachkommissariat Cybercrime der Zentralen Kriminalinspektion Osnabrück unter Leitung der Staatsanwaltschaft Osnabrück mehrere Durchsuchungen in vier Bundesländern durch. Im Zentrum der Maßnahmen standen fünf junge Männer im Alter von 16 bis 19 Jahren. Der Verdacht: Computersabotage zum Nachteil zahlreicher Polizeidienststellen.
Hinweis: Ich kommentiere im BeckOK-StPO Normen zum IT-Strafprozessrecht, so etwa zu §164 TKG („Notruf“).
(mehr …)
11. Juli 2025
OLG Braunschweig: Virtueller Diebstahl von Kryptowährungen straflos
Die nicht mehr zu ignorierende Bedeutung von Kryptowerten stellt das Strafrecht vor Herausforderungen, für die es bisher weder terminologische noch konzeptionelle Klarheit gibt. Besonders der Umgang mit sogenannten „Kryptodiebstählen“ erweist sich als juristische Nagelprobe: Was bedeutet es, digitale Vermögenswerte zu „stehlen“, wenn die Entziehung allein auf dem Zugriff mittels eines privaten Schlüssels beruht?
Mit seinem Beschluss vom 18. September 2024 (Az. 1 Ws 185/24) hat das OLG Braunschweig – soweit ersichtlich erstmals – eine grundlegende Klärung dieses Spannungsverhältnisses versucht – mit bemerkenswerter Konsequenz, wobei ich recht skeptisch bin ob man das so halten kann. Die Entscheidung verweigert dem strafrechtlichen Zugriff auf bestimmte Konstellationen der unbefugten Token-Übertragung konsequent die Grundlage und lehnt eine Kriminalisierung bloßer Vertragsuntreue ab.
Hinweis: Eine fachliche Besprechung von mir zu dieser Entscheidung erschien im Juris Praxisreport IT-Recht! Hier im Blog stelle ich, wie üblich, das ganze nur mit ein wenig Tiefgang vor. Beachten Sie auch, dass die Entscheidung – unter Bezug auf meine Besprechung – bei „heise online“ aufgegriffen wurde.
(mehr …)
11. Juli 2025
Geschäftsmodell Spionage-Apps
Die digitale Überwachung durch Spionage-Apps wirft einen dunklen Schatten auf den technologischen Fortschritt. Ursprünglich als Werkzeuge für besorgte Eltern beworben, die das Online-Verhalten ihrer Kinder im Blick behalten möchten, hat sich ein lukrativer Markt für heimliche Überwachung entwickelt – häufig mit verheerenden Folgen für Opfer, insbesondere Frauen in Beziehungen. Netzpolitik konnte einen Blick auf das konkrete Geschäftsmodell werfen – und es sollte eine Mahnung für alle sein, ihre Smartphones besser im Griff zu haben (dazu auch der Bericht bei Tagesschau).
(mehr …)
27. Januar 2025
Entscheidung des BayObLG zur Nutzung aufgefundener EC-Karten und Computerbetrug
Am 29. Juli 2024 hat das Bayerische Oberste Landesgericht (BayObLG) im Beschluss (Az. 201 StRR 49/24) grundlegende Feststellungen zur strafrechtlichen Bewertung der Nutzung aufgefundener EC-Karten getroffen. Der Fall beleuchtet die (überraschend) komplexen rechtlichen Fragen, die sich bei der missbräuchlichen Nutzung solcher Karten ohne Eingabe der PIN stellen, insbesondere in Bezug auf den Straftatbestand des Computerbetrugs gemäß § 263a StGB.
Update: Der BGH hat die Entscheidung inhaltlich bestätigt!
(mehr …)
20. Dezember 2024
NIS2-Umsetzung: Zugriffe auf Daten bei Providern
Im NIS2-Umsetzungsgesetz sind Regelungen vorgesehen, die gewährleisten sollen, dass das BSI in Fällen erheblicher Gefahren für die IT- und Kommunikationssicherheit auf die erforderlichen Daten zugreifen kann, um die Integrität, Verfügbarkeit und Vertraulichkeit der Kommunikationsdienste zu schützen.
Die Zugriffsrechte sind dabei durch strenge Bedingungen und Abstimmungsverfahren geregelt, um den Datenschutz und die Verhältnismäßigkeit der Maßnahmen sicherzustellen. Im Folgenden ein kurzer Überblick zur Orientierung.
NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
(mehr …)
19. Mai 2024

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)