Persönlich, hochwertig, keine Chatbots mit Kommunikationsstrategie: Bei uns kümmert sich ein persönlich erreichbar Mensch
Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Geldkarte

Eine Geldkarte ist ein Zahlungsmittel in Form einer Plastikkarte, in die ein elektronischer Chip integriert ist. Dieser Chip kann mit einem Guthaben aufgeladen werden, mit dem dann in Geschäften, in öffentlichen Verkehrsmitteln oder an Automaten bezahlt werden kann. In Deutschland war sie vor allem unter dem Namen „GeldKarte“ der Deutschen Kreditwirtschaft bekannt, wird aber heute kaum noch genutzt, da sie zunehmend von kontaktlosen Bezahlsystemen wie NFC abgelöst wird.

Rechtliche Probleme im Zusammenhang mit der Geldkarte können in verschiedenen Bereichen auftreten:

Datenschutz: Der Einsatz der Geldkarte kann datenschutzrechtliche Bedenken aufwerfen. Obwohl die Geldkarte als anonymes Zahlungsmittel konzipiert ist, können bestimmte Transaktionen auf bestimmte Weise zurückverfolgt werden.
Diebstahl und Verlust: Bei Verlust oder Diebstahl der Geldkarte besteht die Gefahr, dass das auf der Karte gespeicherte Guthaben von einer anderen Person verwendet wird. Im Gegensatz zu Kredit- oder Debitkarten, bei denen eine sofortige Sperrung und Anzeigeerstattung den finanziellen Verlust begrenzen kann, ist dies bei einer Geldkarte mit Guthaben nicht der Fall. Der Verlust ist eher mit dem Verlust von Bargeld vergleichbar.
Technische Probleme: Technische Probleme können dazu führen, dass das auf der Karte gespeicherte Guthaben nicht abgerufen oder die Karte nicht korrekt aufgeladen wird. Dies kann rechtliche Fragen aufwerfen, z.B. wer für solche Fehler haftet.
Betrug: Es besteht auch die Gefahr des Betrugs. Technisch versierte Kriminelle könnten versuchen, die Sicherheitssysteme der Karte zu knacken, um an das Guthaben zu gelangen.
vertragsrechtliche Fragen: Es können vertragsrechtliche Fragen auftreten, z.B. in Bezug auf die Allgemeinen Geschäftsbedingungen (AGB) des Kartenanbieters, die Verfügbarkeit des Guthabens, die Rückerstattung von nicht genutztem Guthaben etc.

  • Mangelnde Passwort-Hashes nicht zwingend DSGVO-Verstoß

    In einem ganz anderen Zusammenhang hebt das LG Frankfurt am Main mit Urteil vom 18.09.2020, 2-27 O 100/20, hervor, dass nicht alleine der Verzicht auf Passwort-Hashes Sicherheitsbedenken begegnet. Vorliegend ging es um den Zusammenhang, dass jemand PCI-DSS-Standards verletzt sah, weil die Primary Account Number (PAN, d.h. die Kreditkartennummer) ohne Verwendung von Hashes gespeichert wurde. Dem entgegnet das Landgericht:

    Auf die unterlassene Verwendung von Hashes kann der Kläger gleichfalls keinen Schadensersatzanspruch stützen, weil ein Verstoß gegen die DSGVO nicht vorliegt. Bei der Verarbeitung der personenbezogenen Daten muss eine angemessene Sicherheit gewährleistet sein, Art. 5 Abs. 1 f) DSGVO.

    Dies erfordert geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter und unrechtmäßiger Verarbeitung, wobei die Anforderungen in Art. 32 DSGVO festgelegt werden. Art. 32 Abs. 1 a) DSGVO erwähnt zwar Verschlüsselung als technisches Maßnahme, fordert die Anwendung von Hashes aber gerade nicht. Selbiges gilt für die PCI-DSS-Standards.

  • Computerbetrug bei Bestellungen im Internet mit fremden Zahlungsdaten

    Computerbetrug bei Bestellungen im Internet mit fremden Zahlungsdaten

    Bestellvorgänge im Internet unter unbefugter Verwendung von Konto- bzw. Kreditkartendaten können zwar grundsätzlich den Tatbestand des Computerbetrugs erfüllen; Voraussetzung hierfür ist aber, dass auf einen vermögensrelevanten Datenverarbeitungsvorgang Einfluss genommen wird, mithin keine natürliche Person, getäuscht über die Werthaltigkeit der synallagmatischen Forderung, über die Versendung der Ware bzw. der Erbringung der Dienstleistung entscheidet (BGH, 2StR658/13 und 2 StR 658/13 sowie 2 StR 226/18).

    Das bedeutet, dass sich im Urteil konkrete Feststellungen zur computergestützten Abwicklung der Bestellungen auffinden lassen müssen (so nun BGH, 3 StR 94/20). Jedenfalls kann nicht einfach ein Computerbetrug losgelöst von den Umständen des Einzelfalls angenommen werden.

    (mehr …)

  • Cybercrime

    Was ist Cybercrime: Cybercrime ist heute ein Schlagwort, unter welches das digitale Strafrecht gefasst wird. Ich nutze selber lieber den Begriff des „Daten-Strafrechts“. Eine veraltete Bezeichnung für Cybercrime ist das Computerstrafrecht. Allgemeine Verbindlichkeiten, welchen Begriff man nutzt, welche Delikte man darunter fasst und wie genau man die Deliktsbereiche abgrenzt gibt es dabei bis heute nicht.

    Jedenfalls ich verstehe unter dem Begriff „Daten-Strafrecht“ ein weites Feld, das sich durch die Begriffe „Daten“ und „Strafrecht“ erschließt, anders als bei „Cybercrime“ das auf den altbackenen und engen Begriff des „Cyberraums“ zurückgreifen müsste:

    1. „Daten“: Ich greife auf die weiteste Definition von „Daten“ zurück. Daten sind alle codierbaren Informationen ausgenommen reine Gedanken. Es spielt also keine Rolle, ob die Informationen verkörpert sind oder nicht, womit nicht nur Computerprogramme sondern auch Urkunden erfasst werden. Das führt dann dazu, dass nach meinem weiten Verständnis von der Datensabotage bis zur Urkundenfälschung Delikte erfasst sind.
    2. „Strafrecht“: Auch den Begriff „Strafrecht“ fasse ich weit. Dabei greife ich auf den Art. 6 EMRK zurück, der in ständiger Rechtsprechung des EGMR so ausgelegt wird, dass jede staatliche Sanktion als „Strafe“ anzusehen ist. Somit werden auch Ordnungswidrigkeiten vom „Daten-Strafrecht“ erfasst, mit der Folge, dass auch nur bußgeldbewährte Verstöße gegen DSGVO/BDSG von diesem Rechtsgebiet erfasst sind. Was aber rausfällt sind zivilrechtliche Ausgleichsansprüche, also etwa die Störerhaftung.

    Cybercrime im eigentlichen Sinne

    Für die Strafverfolgungbehörden stellt sich Cybercrime im engeren Sinne in der polizeilichen Kriminalitätsstatistik wie Folgt dar:

    • Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung §§ 269, 270 StGB
    • Datenveränderung, Computersabotage §§ 303a, 303b StGB
    • Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen gemäß §§ 202a, 202b, 202c StGB
    • Verletzung des Urheberrechtsgesetzes durch Soft- warepiraterie (privates Handeln und gewerbsmäßiges Handeln)
    • Computerbetrug gemäß § 263a StGB:
      • weitere Arten des Warenkreditbetruges
      • Computerbetrug mittels rechtswidrig erlangter Zahlungskarten mit PIN
      • Computerbetrug mittels rechtswidrig erlangter Daten von Zahlungskarten
      • Computerbetrug mittels rechtswidrig erlangter sonstiger unbarer Zahlungsmittel
      • Leistungskreditbetrug
      • Missbräuchliche Nutzung von Telekommunikationsdiensten
      • Überweisungsbetrug
      • weitere Arten des Computerbetrugs
    Fälle von Cybercrime aus dem BKA-Bundeslagebild Cybercrime 2018
    Aus dem BKA-Bundeslagebild Cybercrime 2018
    (mehr …)
  • Darknet

    Darknet

    Rechtsanwalt für Darknet – Was ist das Darknet – Risiko beim Einkaufen im Darknet: Das so genannte „Darknet“ nimmt im IT-Strafrecht eine zunehmende Bedeutung ein und ist – nicht zuletzt wegen diverser Darstellungen in Fernsehsendungen – auch mit zahlreichen Mythen versehen. Ich möchte hier aus anwaltlicher Sicht einige Hinweise zum „Darknet“ geben, dabei sollen technische Hinweise keine ernsthafte Rolle spielen. Wichtiger ist mir hier, zu verdeutlichen, welches Risiko das Darknet aus meiner Sicht als Strafverteidiger bietet.

    Kurzfassung zur Frage, was das Darknet ist: Das Darknet ist dadurch gekennzeichnet, dass die Inhalte ausschließlich durch Nutzung spezieller Software, die der Anonymisierung dient, einsehbar sind. Einen bedeutenden Teil des kriminellen Darknets machen Darknet-Märkte aus, bei denen inkriminierte Güter anonym gehandelt werden. Das „Darknet“ wird üblicherweise synonym verstanden mit dem TOR-Netzwerk, das auch in der Tat in der heutigen Wahrnehmung „das Darknet“ ausmacht – tatsächlich handelt es sich hierbei aber nur um ein Netzwerk unter vielen, es gibt Alternativen wie etwa das „Invisible Internet Project – I2P„.

    Dazu auch von mir:

    Rechtsanwalt für Darknet – Verteidigung im Bereich des Darknets gesucht? Insbesondere bei Drogenhandel und Waffenhandel im Darknet stehe ich mit meiner Erfahrung im Cybercrime zur Verfügung.

    (mehr …)
  • Tatmehrheit bei Fälschung von Zahlungskarten

    Tatmehrheit bei Fälschung von Zahlungskarten

    Eine gelungene Klarstellung zur Anzahl der Taten bei der Fälschung von Zahlungskarten konnte nun endlich Der Bundesgerichtshof (2 StR 226/18) vornehmen. Es ist insoweit ein Klassiker, wie beim Computerbetrug durch den Einsatz erlangter Zahlungskarten: Am Ende stehen zwar formal betrachtet mehrere einzelne Akte im Raum. Tatsächlich aber stehen dahinter gerade nicht vereinzelte Tatentschlüsse (was Gerichte gerne übersehen), womit die Frage im Raum steht, wie viele Taten nun tatsächlich begangen wurden.

    (mehr …)
  • Zugangssicherung beim Ausspähen von Daten (§202a StGB)

    Zugangssicherung beim Ausspähen von Daten (§202a StGB)

    Was ist eine Zugangssicherung beim Ausspähen von Daten, §202a StGB und wann können sich Systemadministratoren strafbar machen: Der §202a StGB verbietet das „Ausspähen von Daten“ mit dem folgenden Wortlaut:

    Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

    Dreh- und Angelpunkt hierbei ist die Zugangssicherung und die Frage, was darunter zu verstehen ist. Im Folgenden gebe ich einen Überblick zur Frage des Vorliegens der Zugangssicherung.

    Update: Im Mai 2020 hat Der Bundesgerichtshof diese Frage abschliessend entschieden und dabei klargestellt, dass auch allgemeine Passwort-Sicherungen ausreichend sind und auch die Stellung als IT-Administrator hieran nichts ändert, da ausdrücklich nicht auf die subjektive Eignung der Sicherung abzustellen ist. Damit besteht ein erhebliches strafrechtlich relevantes Risiko für Systemadministratoren.

    (mehr …)

  • Vermögensgefährdung durch Erlangen von EC-Karte und PIN

    Wann stellt das Erlangen einer EC-Karte samt zugehöriger PIN einen Vermögensnachteil im Sinne eines Vermögensschadens dar? Grundsätzlich gilt, dass schon eine bloße Vermögensgefährdung einen Vermögensnachteil darstellen kann. Hierbei kommt es aber entscheidend darauf an, ob im Einzelfall durch die Verfügung das Vermögen konkret gefährdet, also mit wirtschaftlichen Nachteilen ernstlich zu rechnen ist. Der Bundesgerichtshof hat nun klargestellt, dass dies bei einem nicht gedeckten Konto nicht anzunehmen ist.

    (mehr …)
  • Unberechtigte kontaktlose Zahlung mit EC-Karte – Strafbar?

    Unberechtigte kontaktlose Zahlung mit EC-Karte – Strafbar?

    Das Oberlandesgericht Hamm, 4 RVs 12/20, hat sich in der mir ersten bekannten Entscheidung zur Frage des Betruges bei kontaktloser Zahlung mit einer EC-Karte geäußert und – durchaus überraschend – festgestellt, dass im Regelfall kein Betrug vorliegen wird, wenn jemand (unberechtigt) die EC-Karte eines Dritten zur kontaktlosen Zahlung einsetzt:

    • Löst ein Nichtberechtigter mit einer ec-Karte kontaktlos einen elektronischen Zahlungsvorgang aus und fragt das kartenemittierende Kreditinstitut im Zuge der Abwicklung des Zahlungsvorgangs im „Point-of-sale-Verfahren“ die zu der Karte gehörende Geheimnummer (PIN) nicht ab, verwirklicht dieses Verhalten mangels Täuschung nicht den Betrugstatbestand gemäß § 263 Abs. 1 StGB.
    • Ein solches Verhalten verwirklicht auch nicht – mangels Betrugsähnlichkeit – die Tatbestände des Computerbetruges gemäß § 263a Abs. 1 StGB und – mangels Vorliegens einer „Datenurkunde“ – der Fälschung beweiserheblicher Daten gemäß §§ 269 Abs. 1, 270 StGB.
    • Ein solches Verhalten kann aber als Urkundenunterdrückung gemäß § 274 Abs. 1 Nr. 2 StGB sowie nachrangig als Datenveränderung gemäß § 303a Abs. 1 StGB strafbar sein. Insbesondere für die Verwirklichung des § 274 Abs. 1 Nr. 2 StGB ist allerdings in subjektiver Hinsicht zumindest eine laienhafte Vorstellung von den technischen Abläufen einer kontaktlosen Zahlung im POS-Verfahren erforderlich.

    Die Entscheidung kann auch durchaus kritisch hinterfragt werden. Wer sich zum Betrug bei Lastschriftverfahren interessiert, sollte die grundlegende Entscheidung des OLG Hamm von vor gut 10 Jahren kennen. Ich selber habe schon 2012 überlegt, wo rechtliche Probleme beim kontaktlosen Beahlen liegen könnten. Update: Der BGH hat die Entscheidung inhaltlich bestätigt!

    (mehr …)

  • Tatmehrheit bei Computerbetrug

    Gerade wenn eine EC-Karte erlangt wurde und hiermit Geld abgehoben wurde, kommt dies nicht nur ein Mal vor. In diesen Fällen ist kritisch zu hinterfragen, wie viele Taten im strafrechtlichen Sinne vorliegen, denn die konkurrenzrechtliche Beurteilung dieser verschiedenen Abhebungen kann zu weniger Fällen als Abhebungen führen:

    Bei mehrfachem unberechtigtem Einsatz einer fremden Karte an demselben Geldautomaten innerhalb kürzester Zeit stellen sich die einzelnen Zugriffe nicht als selbständige Taten, sondern als Teile einer einheitlichen Tat nach § 263a StGB im materiell-rechtlichen Sinne dar (BGH, Beschlüsse vom 19.Dezember 2007 -2StR 457/07, wistra 2008, 220 f.; vom 17. Februar 2014 – 3 StR 578/14, BGHR StGB § 263a Konkurrenzen 3).

    BGH, 3 StR 475/19

    Das bedeutet: Wenn bei zeitlich aufeinander folgenden Abhebungen weder die Bankfiliale noch die Karte gewechselt wird und sich der Vorsatz der Angeklagten von vornherein auf die getätigten Abhebungen richtete, stehen die Taten in natürlicher Handlungseinheit (dazu auch BGH, 5 StR 250/01, 4 StR 404/10 und 6 StR 552/21).

  • Haftung für Missbrauch von Tankkarte

    Missbrauch einer Tankkarte: Wie geht man damit um, wenn eine Tankkarte durch einen Dritten missbraucht wurde und der tatsächlich berechtigte Karteninhaber nun mit Forderungen konfrontiert ist, die er nicht veranlasst hat? Das Oberlandesgericht Hamm, 19 U 186/10, hat insoweit entschieden, dass sich die Haftung des Tankkunden für den von ihm behaupteten Missbrauch einer Tankkarte an den Grundsätzen der Rechtsprechung zum Missbrauch von ec-Karten orientiert. Im Ergebnis bedeutet dies ein erhebliches Risiko für den Tankkarten-Inhaber.

    (mehr …)

  • Dereliktion: Diebstahl an weggeworfener EC-Karte

    Zum Diebstahl einer EC-Karte gibt es eine besondere Entscheidung des OLG Hamm (3 RVs 103/10): Das OLG Hamm konnte feststellen, dass eine EC-Karte weder wertlos ist, noch dass man daran das Eigentum aufgibt, wenn man sie wegwirft

    1. Das Ablegen einer EC-Karte in einen sich in den Geschäftsräumen einer Bank befindenden Abfallbehälter zum Zwecke der späteren Leerung und Müllentsorgung stellt keine Dereliktion im Sinne des § 959 BGB dar. Vielmehr wird die Eigentumsaufgabe erst mit der Annahme durch den zuständigen Abfallentsorger zur Vernichtung erfolgen.
    2. Die EC-Karte (Codekarte) stellt aufgrund des funktionellen Wertes der Karte für den Täter infolge der durch sie eröffneten Möglichkeit der Geldabhebung mittels der (hier gleichfalls erlangten) PIN keine geringwertige Sache iSv. § 248 a StGB dar.

    Die Wertungen überzeugen und auch wenn es überrascht, dass diese Fragen seinerzeit bis zu einem OLG vorgedrungen sind, so ist es gleichwohl hilfreich, dass hierzu OLG-Rechtsprechung existiert.

    (mehr …)

  • Umfangreiche AGB-Texte nicht automatisch unwirksam

    Im Streit um die Rechtmäßigkeit der Allgemeinen Geschäftsbedingungen (AGB) von PayPal ist der Verbraucherzentrale Bundesverband auch in zweiter Instanz vor dem 6. Zivilsenat des Oberlandesgerichts Köln unterlegen. Der Kläger hatte beantragt, dem Zahlungsdiensteanbieter in Deutschland die Verwendung seiner – in der Zwischenzeit leicht geändert und gekürzten – AGB gegenüber Verbrauchern zu untersagen.

    Anmerkung: Die Entscheidung überzeugt jedenfalls in der bisher vorliegenden Pressemitteilung. Natürlich können AGB auch wegen Ihres Umfangs unwirksam sein, oder auch, wenn überschaubare AGB insgesamt aus einem Grossteil unwirksamer Klauseln zusammengestellt sind – letztlich kommt es auf das Gesamtbild an!

    AGB-Recht

    AGB-Recht: Rechtsanwalt Ferner zum AGB-Recht

    Zum AGB-Recht finden Sie auf unserer Webseite eine Vielzahl grundlegender Informationen:

    Zum Thema AGB bei uns:

    (mehr …)

  • Ordnungsgemäße Buchführung: Erneute Veröffentlichung der GoBD

    Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeich- nungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“ wurden wegen der fortschreitenden Digitalisierung kürzlich überarbeitet, im Juli 2019 auf der Homepage des Bundesfinanzministeriums veröffentlicht – und dann (wegen Abstimmungsbedarf mit den Bundesländern) wieder außer Kraft gesetzt.

    Nun wurden die GoBD mit Schreiben vom 28.11.2019 ohne nennenswerte Änderungen erneut veröffentlicht. Die neuen GoBD gelten ab dem 1.1.2020, wobei der Steuerpflichtige sie bereits auf frühere Besteuerungszeiträume anwenden kann.

    (mehr …)

  • Landgericht Düsseldorf, 3 KLs 1/11 („Denial of Service“)

    Hinweis: Beachten Sie zu diesem Thema „Strafbarkeit von DDOS“ auch meine ausführliche Besprechung, zu finden hier.

    Gründe der Entscheidung des LG Düsseldorf

    I

    1.
    Der in Using geborene Angeklagte, der seinen Vater nie kennen gelernt hat, lebte bis zum 2. Lebensjahr bei seiner Mutter. Dann wurde der Mutter das Sorgerecht entzogen und er kam zusammen mit zwei seiner leiblichen Geschwister in das Kinder- und Jugenddorf der Caritas in Riedenburg bei Frankfurt.

    Nach dem erfolgreichen Besuch der Grundschule wechselte er auf das Gymnasium, welches er mit 15 Jahren wegen Differenzen mit den Lehrkräften verlassen musste. Er wechselte dann auf die Realschule und beendete diese mit der mittleren Reife, wobei er in den Kernfächern die Durchschnittsnote 1,0 erzielte.

    Noch minderjährig begann er dann eine Ausbildung zum Bankkaufmann bei der C1. Da er ob seines Alters noch unter der Vormundschaft des Jugendamtes stand, finanzierte dieses auch im Wesentlichen die Ausbildung. Damit gab es Schwierigkeiten, als im März 2006 die Jugendhilfe auslief und ein Kindergeldantrag des Angeklagten erst rund 1 Jahr nach Antragstellung positiv beschieden wurde. Der Angeklagte, der anlässlich seiner Versetzung nach Bad Homburg dort auch eine Wohnung genommen hatte, konnte diese und damit die Ausbildung nicht mehr finanzieren. Dies führte dazu, dass er die Ausbildung nach 8 Monaten abbrach. Es folgten 4 Monate der Obdachlosigkeit bis das Jugendamt durch Urteil des Sozialgerichts zur Weiterzahlung der Ausbildungsunterstützung bis zum 21. Lebensjahr verurteilt wurde.

    Danach begann der Angeklagte eine Ausbildung zum Kaufmann für Groß- und Einzelhandel bei der ”C2”, einem Großhandelsbetrieb für Büroartikel. Der Angeklagte, der bis dahin in einer Wohngemeinschaft eines vom Jugendamt anerkannten Vereins gewohnt hatte, zog daraufhin aus und nahm sich wiederum eine eigene Wohnung, was das Jugendamt veranlasste, die weitere Ausbildungsunterstützung zu versagen. Der Angeklagte sah sich darauf nicht in der Lage, seine Ausbildung zu finanzieren und beendete diese mit seinem Arbeitgeber noch in der Probezeit einvernehmlich.

    Schließlich erhielt er einen Einziehungsbescheid von der Bundeswehr, was er als Chance begriff, finanzielle Reserven für eine weitere Ausbildungsstelle in der Zukunft zu bilden. Aus diesem Grund verpflichtete er sich für 2 Jahre.

    Nach erfolgreicher Grundausbildung erlitt er wegen eines defekten Gehörschutzes bei einer Schießübung ein Knalltrauma mit anschließenden Tinnitusbeschwerden. Er war für 3 Monate krank geschrieben und erlitt einen Hörverlust auf dem linken Ohr. Dies führte zu seiner Ausmusterung wegen Wehrdienstunfähigkeit, so dass er die Bundeswehr zum 1. Januar 2009 verlassen musste. Bis heute ist das Hörvermögen auf diesem Ohr nicht vollständig wieder hergestellt.

    Der Angeklagte lebte in der Folgezeit von ALG I (= 800,- – 900,- EUR) und ab Juli 2009 von ALG II (z.Zt 351,00 EUR zzgl. Miete). Nach diversen Praktika arbeitete er in der 2. Jahreshälfte 2009 vermehrt aushilfsweise im Betrieb des Vaters seiner Freundin, der ein Unternehmen für Webdesign betreibt. Der Angeklagte belegte außerdem einen Kurs für angehende Selbständige bei der Agentur für Arbeit, setzte aber seine Geschäftsidee zur Einführung einer ”Prepaid Mastercard” für bargeldlose Geldtransfers ins Ausland wegen zu hoher in Deutschland dafür anfallender Lizenzgebühren nicht um.

    Der Angeklagte weiß von 6 Geschwistern mütterlicherseits. Regelmäßigen Kontakt unterhält er zu seiner älteren Schwester, die als Kleinkind zusammen mit ihm ins Heim gekommen war.

    Der Kontakt zu seiner Mutter, die in Oberursel wohnt, ist sporadisch. Ab und an besucht er sie an Festtagen, vor allem wegen seiner jüngeren Geschwister, die bei ihr leben und deren Entwicklungsperspektive er als hoffnungslos ansieht. Der Lebenswandel seiner Mutter sagt ihm angesichts stets wechselnder ”Lebenspartner aus der Frankfurter Junkieszene” nicht zu. Er hält seine Mutter für ”schwer asozial”, auch wenn sie seiner Kenntnis nach selbst keine Drogen oder Alkohol konsumiert.

    Seine Freundin kennt er seit 2005. Fest liiert sind beide seit 2007. Da die Freundin des Angeklagten eine Ausbildung zur Industriekauffrau macht, war es ihr nicht möglich, ihn in der Untersuchungshaft zu besuchen. Seit Aufhebung der Postsperre standen sie allerdings in regelmäßigem Briefkontakt.

    Den Grundstein für seine weitreichenden IT-Kenntnisse legte er mit seinem schon seit der Kindheit bestehenden Interesse an PCs und der erfolgreichen Teilnahme am Informatikunterricht auf dem Gymnasium. Im Übrigen ist er Autodidakt und hat sich das, was er heute kann, durch stete Beschäftigung mit dem PC und dem Medium Internet selbst beigebracht.

    Für Anfang November 2010 hatte er vor, ein Angebot einer Firma für Altbausanierung, in deren IT-Bereich eine Stelle anzutreten; außerdem stand er auf der Warteliste für das Abengymnasium. Beides konnte er wegen seiner Verhaftung in dieser Sache nicht verwirklichen. Der Angeklagte plant, das Abendgmynasium begleitet von befristeten Jobs, zu besuchen, um dann im Anschluss ein Hochschulstudium beginnen zu können. Die Universität Frankfurt hatte ihm zwar nach erfolgreicher Teilnahme an einem Spezialtest die Möglichkeit eröffnet, ein Hochschulstudium auch ohne die entsprechende Formalqualifikation zu beginnen. Der Angeklagte ist aber der Ansicht, dass er weitreichendere Mathematikkentnisse (Oberstufenwissen) benötige, als auf der Realschule erworben, um ein Studium befriedigend absolvieren zu können.

    Der Angeklagte betreibt regelmäßig Pferde- und Fußballwetten. Damit begonnen hatte er im Jahre 2008, als er eine Weile krank geschrieben zu Hause war und zweimal zufällig eine größere Geldsumme gewonnen hatte. Im Anschluss war er etwas euphorisiert und wettete häufig. Seit 2009 nahm die Häufigkeit der Wetten auch wegen seiner Freundin jedoch deutlich ab. So spielte er 2009 etwa ein halbes Jahr gar nicht und tippte vor allem anlässlich besonderer Sportereignisse, etwa der Fußball-WM 2010. Insgesamt spielt der Angeklagte nur in einem Umfang, den er auch finanzieren kann.

    2.

    Der Angeklagte ist bislang wie folgt rechtskräftig vorbestraft:

    Durch Urteil des Amtsgerichts Frankfurt a.M. vom 27.08.2008 wurde er wegen Widerstands gegen Vollstreckungsbeamte in Tateinheit mit der Bedrohung eines Menschen mit einem gegen ihn gerichteten Verbrechen und Beleidigung zu einer Geldstrafe von 60 Tagessätzen zu je 8,- EUR verurteilt.

    Wiederum das Amtsgericht Frankfurt verurteilte ihn am 16.09.2009 wegen Betruges zu einer Geldstrafe von 100 Tagessätzen zu je 10,- EUR.

    II.

    Der Angeklagte, der täglich ausgiebig das Internet nutzt und enormen Spaß an der Auslotung der damit verbundenen technischen Möglichkeiten hat, entschied – zunächst auch aus einer Spielerei heraus – für sich gewinnbringend auszutesten, wie gut der Schutz einzelner Webseiten ist bzw. welche technischen Möglichkeiten es gibt, diesen zu durchbrechen. Da er sich für den Wettsport, besonders auch Pferdewetten, ohnehin interessierte, beschloss er mittels eines sog. Bot-Netzes die Webseiten einzelner Pferdewetten-Anbieter lahmzulegen, sollten diese nicht auf eine zuvor geäußerte und mit einer entsprechenden Drohung verbundenen Zahlungsaufforderung positiv reagiert haben.

    Bei einem russischen Provider mietete er deshalb Anfang Juni 2010 zunächst die entsprechend erforderliche Serverkapazität zu einem Preis von 65 US$ monatlich an. Außerdem richtete er – ebenfalls bei einem russischen Provider – die E-Mail-Adresse ”x” ein. Nach weiteren technischen Vorbereitungen, die rund zwei Wochen dauerten, begann er die Kontaktaufnahme zu insgesamt sieben Firmen, die eine Plattform für Pferdewetten im Internet unterhalten. In Pferdewetten erfahren wusste der Angeklagte, dass die Monate Juli bis August insbesondere mit dem Hamburg-Derby am 16./17.07.2010 und den Pferde-Renntagen in Baden-Baden Ende August 2010 zu den für die Betreiber der Internetportale umsatzstärksten Monaten des Jahres zählen. Er begann seine Kontaktaufnahmen daher im Juli 2010, da er davon ausging, dass die Firmen aus Angst vor zu Recht befürchteten Umsatzausfällen bereitwillig auf seine Zahlungsaufforderungen eingehen würden. Im Einzelnen ging er wie folgt vor:

    1.

    Der Angeklagte meldete sich entsprechend seines zuvor gefassten Tatplanes am 13.07.2010 per E-Mail von der eigens für die Erpressungen angelegten E-Mail-Adresse bei der in Düsseldorf ansässigen Firma R1 GmbH, die er als Marktführerin in der Unterhaltung von elektronischen Wettportalen ausgemacht hatte. Dort verlangte er zunächst 2.500,00 €, dann – als „Freundschaftspreis“- noch 1.000,00 € dafür, dass er es unterließe, die Website der Firma R1 GmbH während des am 16. und 17.07.2010 anstehenden Hamburger Derby-Meetings lahm zu legen. Diese Ankündigung untermauerte der Angeklagte dadurch, dass er noch am selben Tag zwischen 14.00 und 19.00 Uhr den Server der Firma R1 GmbH durch sog. DDoS-Attacken zum Absturz brachte.

    Diese DDos-Attacken führte er – wie alle weiteren unter II. 2 bis II.7 festgestellten Attacken – mit Hilfe der angemieteten Server-Kapazität über ein sog. Bot-Netz aus. Er wählte sich hierzu von dem vorerwähnten russischen Server aus in einen sog. Bot-Herder, einen – illegal betriebenen – Kontrollserver, ein. Von dort gab er an viele durch einen sog. Trojaner mit einem entsprechenden Bot (= entsprechendes Computerprogramm) infizierten Privatrechner den Befehl, den Server der Firma R1 GmbH mit unzähligen Anfragen zu attackieren, so zu überlasten und entsprechend lahmzulegen.

    Der Firma R1 GmbH entstand hierdurch ein der genauen Höhe nach nicht feststellbarer Umsatzausfall. Um weiteren befürchteten erheblichen Umsatzausfällen zu entgehen, leisteten die Verantwortlichen der geschädigten Firma R1 GmbH daraufhin die geforderte Zahlung in Höhe von 1.000,00€, wie vom Angeklagten gefordert in Form von fünf sog. U1-Vouchern in Höhe von je 200,00 €, die an die vom Angeklagten genutzte E-Mail-Anschrift übermittelt und vom Angeklagten kurz darauf auch eingelöst wurden. Bei U1-Vouchern handelt es sich um ein Zahlungsprodukt der englischen Firma S1 Limited, welches beispielsweise an Tankstellen gekauft werden kann. Der Käufer, der sich ebenso wenig wie der Einlöser registrieren lassen muss und anonym bleibt, erhält nach dem Kauf einen Gutschein mit einer neunstelligen PIN, mittels der beispielsweise im Internet bezahlt werden kann. Darüber hinaus ist es auch möglich, den Wert des Gutscheins auf eine Kreditkarte buchen zu lassen. Die Gutscheine können über die Firma S1 Limited auch gestückelt und auch addiert werden. Nach diesen Aktionen erhält der Verwender je eine neue PIN.

    2.

    Am 16.07.2010 legte der Angeklagte entsprechend seines Tatplanes das Internetportal der Firma P1 GmbH in Baden-Baden zweimal durch DDos-Attacken in der Weise lahm, dass ein Zugriff auf die Homepage der Firma nicht mehr möglich war. Dadurch wurden Wettannahmen bezüglich des Hamburger Derbymeetings unmöglich und es entstand dem Wettportal ein der Höhe nach nicht genau feststellbarer Umsatzausfallschaden.

    Nachfolgend schickte der Angeklagte von den E-Mail-Adressen x und xx, eine weitere von ihm zum Zwecke der Erpressungen genutzte Adresse, entsprechende E-Mails, in denen er zur Verhinderung weiterer DDoS-Angriffe die Zahlung von 2.000,00 € in Form von U1-Vouchern forderte.

    Die Verantwortlichen der geschädigten Firma gingen jedoch nicht auf die Forderung des Angeklagten ein und schafften es mit technischen Mitteln, sich vor weiteren Angriffen zu schützen. Bis zum 18.08.2010 kam es zu keinen weiteren Kontaktaufnahmen oder Angriffen des Angeklagten.

    Am 18.08.2010 versandte der Angeklagte an die Firma P1 GmbH wiederum von der Adresse x eine erneute E-Mail mit ähnlichem Inhalt. Die E-Mails unterzeichnete er jeweils mit dem Namen „Klaus Störtebeker“. Da die Verantwortlichen der Firma P1 GmbH nicht auf die Forderungen des Angeklagten eingingen, blockierte er das Wettportal mit weiteren DDoS-Angriffen für kurze Zeit erneut, so dass es nicht mehr aufrufbar war. Die Verantwortlichen der Firma P1 GmbH gingen jedoch auch danach nicht auf die Forderung des Angeklagten vom 18.07.2010 ein.

    3.

    In ähnlicher Weise verfuhr der Angeklagte am 16.07.2010 entsprechend seines Tatplanes gegenüber der Firma G1 GmbH, welche in Köln ansässig ist.

    Diese forderte er via E-Mail von x zur Zahlung von 2.000,00€ „Ausfallschutz“ auf, wobei er auch hier mit dem Namen „Klaus Störtebeker“ unterzeichnete.

    Nachdem die Verantwortlichen der Firma G1 GmbH zunächst nicht auf die Forderung des Angeklagten reagierten, blockierte er deren Website www für 21/2 Stunden durch DDoS-Angriffe. Weiter kündigte er von x aus an, die Website auch an den folgenden Tagen für einen längeren Zeitraum vom Netz zu nehmen, wenn nicht die geforderte Summe von 2.000,00€ gezahlt würde.

    Aufgrund der durch die Blockierung bereits entstandenen, der Höhe nach nicht näher feststellbaren Umsatzausfälle entschieden die Verantwortlichen der Firma G1 GmbH sich dazu, die geforderten 2.000,00€ per geforderter U1-Voucher zu zahlen und übermittelten diese dem Angeklagten.

    4.

    Am 21.07.2010 sandte der Angeklagte – wie zuvor geplant – auch an die in Hannover ansässige Firma A1 GmbH von der E-Mail-Adresse x die Aufforderung, 2.000,00€ per U1-Vouchern zu zahlen. Bei Verweigerung drohte der Angeklagte in der E-Mail, die er wieder mit „Klaus Störtebeker“ unterzeichnet hatte, damit, die Website der Firma (www) durch DDoS-Angriffe mehrfach lahm zu legen.

    Erstmals am 12.08.2010 führte er mehrere DDoS-Attacken auf die Website durch, ohne dass die Firma A1 GmbH zunächst zahlte. Aufgrund weiterer durch den Angeklagten verursachter Ausfallzeiten mittels DDos-Attacken am 18. und 19.08.2010 und erneuter E-Mails von dem Angeklagten alias „Klaus Störtebeker“, in denen er unter erneuten Drohungen mit DDoS-Attacken am 19.08.2010 letztmalig eine Frist zur Zahlung der 2.000,00 € setzte, zahlte der Geschäftsführer der Firma A1 GmbH Wettannahmen schließlich die geforderte Summe in UKash-Vouchern, nachdem die Plattform am 20.08.2010 aufgrund vom Angeklagten ausgelöster DDos-Attacken den gesamten Tag nicht aufrufbar war. Der Firma A1 GmbH ist neben den abgepressten 2.000,00 € ein weiterer konkret bezifferbarer Schaden in Höhe von 9.400,00 € dadurch entstanden, dass sie außer der Reihe IT-System-Techniker mit der Einrichtung eines erfolgreichen Schutzes gegen die Angriffe beschäftigt hat. Darüber hinaus ist ihr ein nicht näher bezifferbarer Umsatzausfall entstanden.

    5.

    Am 23.08.2010 forderte der Angeklagte wiederum unter dem Synonym Klaus Störtebeker von der Firma R1 GmbH in Düsseldorf mit einer weiteren E-Mail die Zahlung von weiteren 1.000,00€, anderenfalls käme es zu weiteren Ausfällen der Website. Als Grund hierfür nannte er seinen Unmut darüber, dass der Geschäftsführer der R1 GmbH offenbar in einem Gespräch mit dem Geschäftsführer der Firma A1 GmbH verraten hatte, dass er – der Angeklagte – ihnen bei seiner ersten Erpressung einen „Nachlass“ von 1.000,- € gewährt hatte. Mangels Einhaltung der Diskretionsbedingungen könne – so der Angeklagten in der E-Mail – der zuvor gewährte Preisnachlass nicht länger aufrecht erhalten bleiben. Angesichts der bereits zuvor auf das Portal der R1 GmbH durchgeführten Attacken ging der Angeklagte bei Absendung der E-Mail davon aus, dass bereits genügend Drohpotential vorhanden sei. Die verlangte Zahlung wurde von den Verantwortlichen der Firma R1 GmbH nicht erbracht.

    6.

    Am 21.07.2010 forderte der Angeklagte entsprechend seines Tatplanes auch die Firma L1 GmbH in Hamburg von der E-Mail-Adresse x auf, 2.000,00€ in Form von U1-Vouchern zu zahlen. Diese E-Mail, deren Inhalt identisch mit der an die Firma A1 GmbH gerichteten Mail war, versandte er mit nur einigen Minuten Zeitdifferenz, ebenfalls unter dem Synonym „Klaus Störtebeker“. Bei Ausbleiben der Zahlung drohte er, die Internetseite www mittels DDoS-Attacken lahm zu legen. Den Verantwortlichen der Firma L1 GmbH gelang es zunächst, den Angeklagten hinzuhalten.

    Am 12.08.2010 jedoch machte der Angeklagte dann durch entsprechende DDos-Attacken die Nutzung der Website www für ca. drei Stunden unmöglich, wodurch der Firma L1 GmbH ein nicht näher bezifferbarer Umsatzausfall entstand. Noch am selben Tag und an den darauf folgenden Tagen untermauerte der Angeklagte via E-Mail, welche wiederum mit „Klaus Störtebeker“ unterzeichnet war, seine Forderung, die er letztlich am 16.08.2010 auf 3.000,00€ erhöhte. Die Verantwortlichen der Firma L1 GmbH gingen auf sämtliche Forderungen des Angeklagten nicht ein.

    7.

    Ebenfalls am 27.08.2010 versandte der Angeklagte auch an die Firma O1 GmbH mit Sitz in München eine Mail von x.

    Auch hier forderte er unter dem Decknamen „Klaus Störtebeker“ die Zahlung von 1.000,00€ als Schutz vor künftigen DDoS-Attacken auf das von der Firma O1 GmbH betriebene Wettportal www. Im Fall der Weigerung würde auch hier der Server der Firma lahm gelegt und die Forderung auf 2.000,00€ erhöht.

    Die Verantwortlichen der Firma O1 GmbH gingen auf die Forderung nicht ein. Sie lobten vielmehr schon am 27.08.2010 im Internet eine Belohnung von zunächst 10.000,00€ zur Identifizierung des „Klaus Störtebeker“ aus. Später erhöhte die Verantwortlichen der Firma O1 GmbH diese Belohnung auf 20.000,00€. Überdies versuchten sie sich auch technisch vor den Angriffen zu schützen.

    Am 27.08.2010 und mindestens ein weiteres MaI danach noch im August 2010 legte der Angeklagte die Nutzung des Servers mindestens zweimal durch DDoS-Attacken lahm.

    Der Angeklagte reagierte in seinen weiteren E-Mails auf dieses „Kopfgeld“ und erhöhte seine Forderungen letztlich bis auf 5.000,00€. Die Verantwortlichen der Firma O1 GmbH gingen auf sämtliche Forderungen des Angeklagten nicht ein.

    Ende August 2010 kündigte der Angeklagte den Vertrag zur Anmietung der für die DDos-Attacken benötigten Serverkapazität.

    Auch im September fanden – noch bis zum 10.09.2010 – DDos-Attacken auf den Server der Firma O1 GmbH statt. Nicht feststellbar war, von wem diese Attacken ausgingen.

    Der Angeklagte verband mit seinen Forderungen an alle hier aufgeführten Firmen jeweils das Angebot, für den jeweils ”günstigen” Preis von 2.000,- € bzw. – ermäßigt – 1.000,- € umfassend Beratungshilfe bzw. Know-How gegen entsprechende Angriffe auch von Dritter Seite ”zu verkaufen”. Diese insoweit angebotene ”Dienstleistung” war auch ernst gemeint. Dem Angeklagten war jedoch von der ersten E-Mail an bei allen Kontaktaufnahmen bewusst, dass diese von den Verantwortlichen der Firmen als Erpressung verstanden werden würde. Ebenso nahm er als Kenner der Pferdewettenszene die Möglichkeit von Umsatzausfällen durch die DDos-Attacken in der Hochzeit der Pferdewetten ebenso wie Zusatzkosten durch Schutzmaßnahmen billigend in Kauf.

    Bereits bei der ersten Kontaktaufnahme mit der Firma R1 GmbH wie auch bei jeder weiteren der unter II. 1 bis II. 7 festgestellten Kontaktaufnahmen verfolgte der Angeklagte die Absicht, durch wiederholte Begehung der Erpressung auch gegenüber weiteren Anbietern sich eine fortlaufende Einnahmequelle von einigem Umfang und einiger Dauer zu verschaffen

    Mit den erpressten U1-Vouchern finanzierte der Angeklagte nicht nur seine monatliche Miete für die benötigte Serverkapazität, sondern auch Software, Online-Seminare, einmal die Aufladung seiner prepaid Mastercard in Höhe von 200,00 € und diverse andere im Internet angebotene Waren und Dienstleistungen.

    Der Angeklagte war bei Absendung der E-Mails und Durchführung der DDos –Attacken zu keiner Zeit in seiner Steuerungsfähigkeit beeinträchtigt. Insbesondere lag bei ihm keine sogenannte Spielsucht vor.

    III.

    1.

    Die Feststellungen zu den persönlichen Verhältnissen des Angeklagten beruhen auf seiner Einlassung.

    2.

    Die Feststellungen zur Sache beruhen auf dem umfassenden Geständnis des Angeklagten, der den Sachverhalt so wie unter II. festgestellt eingeräumt hat. Die Einlassung des Angeklagten war in sich stimmig und insbesondere auch aufgrund der umfassenden technischen Detailkenntnisse und Erläuterungen besonders überzeugend.

    Seine Angaben werden bestätigt durch die Erkenntnisse die der Zeuge L2, der als Kriminalhauptkommissar die Ermittlungen geleitet hat, und diese übereinstimmend mit dem Geständnis des Angeklagten zusammenfassend geschildert hat. Danach konnte beim Angeklagten anlässlich seiner Festnahme ein mobiler Computer, ein i-Pad, sichergestellt werden, von welchem der Angeklagte schlussendlich auch eingeräumt hat, dass er es Ende August 2010, was wiederum durch eine bei ihm gefundene Kaufquittung vom 30.08.2010 bestätigt wurde, erworben habe. Auf diesem i-Pad fanden sich zumindest im nachhinein gespeichert, etliche Aufrufe der für die Taten genutzten E-Mail –Adresse x ebenso wie Aufrufe der Seiten der kontaktierten Web-Anbieter. Dabei geht die Kammer angesichts des Anschaffungsdatums nicht davon aus, dass das i-Pad selbst für die Taten verwendet wurde, sondern, dass der Angeklagte im Nachhinein seinen account noch geöffnet hat bzw. die Seiten der kontaktierten Anbieter beobachtet hat.

    Schließlich hat der Zeuge L2 berichtet, dass die Einlösung eines der U-kash-Voucher im Wege des von der Firma U1 ermöglichten sog. Code-Trackings dem Angeklagten eindeutig zugeordnet werden konnte. Danach habe man anhand der jeweils den Vouchern zugeordneten Tracking-Nummer nachvollziehen können, dass eine der von der Firma R1 GmbH übermittelten Codenummern nach ihrer Aufteilung und Neuzusammensetzung zu einem Voucher im Wert von 200,00 € zur Aufladung einer der dem Angeklagten gehörenden Prepaid-Mastercard verwandt worden sei. Dies hat der Angeklagte bei seiner Einlassung auch so bestätigt.

    Die Feststellungen dazu, dass den betroffenen Firmen überhaupt Umsatzausfälle durch die Lahmlegung ihrer Portale entstanden sind, beruhen insbesondere auf der Aussage des Zeugen A1 GmbH, des Geschäftsführers der Firma A1 GmbH. Dieser hat nachvollziehbar ausgesagt, dass die Wichtigkeit einer Internettplattform im Pferdewetten-Geschäft mittlerweile enorm hoch sei. So hat er anschaulich ausgeführt, viele Stammkunden, die früher persönlich ins Wettbüro gekommen seien, nähmen heute im Internet-Zeitalter nur noch selten den Weg – besonders in einem Flächenland wie Niedersachsen – auf sich, sondern wetteten lieber über das Internet. Das Internet sei auch das ideale Medium, um neue Kunden, etwa aus dem Ausland, zu erschließen. Zwar konnte der Zeuge A1 GmbH keine konkreten Berechnungen zu Umsatzausfällen darlegen, weil die Firma diese nicht angestellt hatte. Aufgrund seiner überzeugenden Angaben drängt sich jedoch geradezu auf, dass der Umstand, dass eine Plattform in Hochzeiten der Wettsaison über mehrere Stunden oder gar ganztägig nicht erreichbar ist, für die betreffende Firma überhaupt zu einem Umsatzausfall führen muss. Hiervon ging offenbar auch der Angeklagte selbst aus, maß er doch seiner Androhung ein ernst zu nehmendes Drohpotential bei.

    Dies deckt sich auch mit den insoweit durch den Zeugen L2 berichteten Angaben der Verantwortlichen der Firmen R1 GmbH (Marktführerin, geschätzter Ausfall: rund 25.000,00 bis 40.000,00 € für die Lahmlegung über einige Stunden), G1 GmbH (geschätzter Ausfall für die Lahmlegung über einige Stunden: ca. 5.000,00 € bis 6.000,00 €) sowie der Verantwortlichen der Firma O1 GmbH (geschätzter Ausfall für die Lahmlegung über einige Tage: ca. 350.000,00 €) zur Höhe der von ihnen durch die Lahmlegung ihrer Seiten geschätzten Umsatzausfälle.

    Die Kammer konnte keine Feststellungen dazu treffen, ob die genannten Schätzungen tatsächlich zutreffen. Sie geht aber angesichts der Bedeutung der Online-Wetten davon aus, dass die Nichterreichbarkeit des jeweiligen Portals über mehrere Stunden bzw. sogar einen oder mehrere ganze Tage überhaupt zu einem Umsatzausfall geführt hat. Nach alledem kann sicher angenommen werden, dass der Angeklagte die betroffenen Firmen, soweit er ihre Website tatsächlich attackiert hat, nicht nur durch die Zahlung der von ihm verlangten Summe, sondern auch schon durch die Blockade selbst geschädigt hat. Die Feststellungen zum weiteren der Firma A1 GmbH entstandenen Schaden in Höhe von 9.400,00 € beruhen auf den glaubhaften Angaben des Zeugen A1 GmbH. Dieser hat insoweit ausgesagt, man habe zunächst verzweifelt versucht, die DDos-Attacken durch den Einsatz von drei außer der Reihe beschäftigten Technikern anzuwehren. Diese hätten sich jeweils 5 Tage lang zu einem Stundensatz von 80,00 € bemüht.

    Die Feststellungen zur Schuldfähigkeit des Angeklagten beruhen auf seinen überzeugenden Angaben und dem auf dieser Basis erstatteten Gutachten des Sachverständigen B1.

    Der langjährig forensisch erfahrene Sachverständige hat nachvollziehbar ausgeführt, dass er beim Angeklagten keine Hinweise auf eine Spielsucht im Sinne eines schwer zu kontrollierenden Drangs im Bereich nicht stofflicher Süchte feststellen könne. Der Angeklagte sei ein psychisch derzeit unbelasteter Proband, dessen Vergangenheit zwar durch eine typische ”broken-Home” Situation gekennzeichnet sei, der aber nie in psychiatrischer Behandlung war, sich in einer festen Beziehung zu seiner Freundin befinde und trotz der Defizite im Elternhaus es geschafft habe, auffallend überdurchschnittliche intellektuelle Fähigkeiten auszubilden und weiter zu entwickeln. Zwar sei seine soziale Anpassung – insbesondere eine Berufsausbildung – nicht vollständig geglückt, dies habe aber nicht zu einer allgemeinen Anpassungsstörung geführt.

    Der Angeklagte widme sich dem Glücksspiel und dem Wettsport nicht aus einem Zwang heraus, er sei keinem für das Modell der Spielsucht anerkannten Spielertypen zuzuordnen, sondern handle aus Spaß und Spielerei und habe durch regelmäßig in seinem Spiel eingelegte längere Zeiten der Abstinenz gezeigt, dass er eben nicht aus einer Abhängigkeit heraus handle.

    Die eingeräumten Taten seien dem Bereich der sich ausweitenden Internet-Kriminalität zuzuordnen, begangen von einem psychisch gesunden Menschen, der trotz dyssozialer Strukturen und einer etwas obeflächlichen Gefühslwelt sonst keine Abnormalität aufweise. Der Angeklagte habe es mit seiner Spiel- und Wettleidenschaft – angespornt durch kurzzeitige Wetterfolge – zuweilen lediglich ein bisschen übertrieben, ohne dass Anzeichen einer Spielsucht erkennbar wären.

    Die Kammer folgt den Ausführungen des Sachverständigen uneingeschränkt, da sie sich mit dem aus der Hauptverhandlung vom Angeklagten gewonnenen persönlichen Eindruck uneingeschränkt decken. Soweit sich im Ermittlungsverfahren der Hinweis auf eine Spielsucht des Angeklagten fand, konnte die hierzu befragte Zeugin M1 bestätigen, dass dieser aktenkundliche Hinweis lediglich auf einer Angabe des Angeklagten selbst beruhe, der dies bei einer Vernehmung in anderer Sache, lapidar angegeben habe. Hierzu hat der Angeklagte indes nachvollziehbar ausgeführt, er habe dieses gegenüber den Ermittlungsbehörden lediglich als Schutzbehauptung angeführt.

    IV.

    1.

    Durch die unter II.1., II.3. und II.4 festgestellten Taten hat sich der Angeklagte einer vollendeten gewerbsmäßigen Erpressung gemäß §§ 253 Abs. 1, Abs. 4 S. 2 1. Alt. StGB strafbar gemacht.

    Er hat die insoweit von ihm kontaktierten Firmen bzw. deren Entscheidungsträger vorsätzlich durch seine E-Mails durch Drohung mit einem empfindlichen Übel, der Lahmlegung des Portals, zu einer Handlung, nämlich der Zahlung der geforderten Summe durch U1-Voucher genötigt und allein dadurch ihrem Vermögen einen Nachteil in entsprechender Höhe, nämlich 1.000,00 € (R1 GmbH), 2.000,00 € (G1 GmbH) und 2.000,00 € (A1 GmbH) zugefügt.

    Der Angeklagte handelte auch gewerbsmäßig im Sinne des § 253 Abs. 4 S. 2 1. Alt. StGB. Er handelte bereits bei der ersten Kontaktaufnahme mit der Firma R1 GmbH in der Absicht, durch wiederholte Begehung der Erpressung gegenüber anderen Anbietern sich eine fortlaufende Einnahmequelle von einigem Umfang und einiger Dauer zu verschaffen (vgl. Zur Begriffsdefinition: Fischer, StGB, 58. Auflage, Vor § 52, Rn. 62 mw.N. sowie § 260 Rn. 2). Unerheblich ist, wieviele Taten der Angeklagte ins Auge gefasst bzw. letztendlich begangen hat. Die Gewerbsmäßigkeit kann schon bei der ersten ins Auge gefassten Tat der Fall sein (vgl. a.a.O. Vor § 52 Rn. 62).

    Ohne Bedeutung ist auch, dass der Angeklagte eine weitere Einnahmequelle, nämlich die Unterstützungsleistung nach ALG II besaß. Gewerbsmäßigkeit setzt nicht voraus, dass das betreffende Delikt für den Täter die Haupteinnahmequelle darstellt (vgl. ebda.). Ebenso ohne Belang ist, dass der Angeklagte die erpressten Einnahmen – neben der Miete für den Server und einer einmalig ihm nachweisbaren Aufladung seiner Kreditkarte – den größten Teil des von ihm erpressten Geldes in gewisser Weise für ”Luxusausgaben” im Internet – nämlich Software, Online-Seminare und andere Dienstleistungen aus dem Internet – ausgegeben hat. Entscheidend ist lediglich, dass das Vorgehen von der ersten E-Mail an darauf angelegt war, für eine gewisse Dauer zusätzliche, nicht unerhebliche Einnahmen zu erzielen, was beim Verhältnis zwischen den geforderten Summen von 1.000,00 € und 2.000,00 € im Vergleich zum monatlichen Einkommen aus ALG II von 351,00 € zzgl. Miete mühelos zu bejahen ist.

    2.

    In Tateinheit damit hat er sich durch die unter II.1., II.3. und II.4 festgestellten Taten der vollendeten gewerbsmäßigen Computersabotage gemäß §§ 303b Abs. 1 Nr. 2, Abs. 2 StGB strafbar gemacht.

    Durch die ausgeführten DDos-Attacken hat er Daten übermittelt in der Absicht, den betroffenen Firmen einen Nachteil zuzufügen und dadurch deren Datenverarbeitung – deren Online-Wettportale-, die für die betroffenen Firmen von einigem Wert war, gestört § 303b Abs. 2 StGB.

    3.

    Durch die unter II. 2, II.6 und II.7 festgestellten Taten hat sich der Angeklagte Angeklagte einer versuchten gewerbsmäßigen Erpressung gemäß §§ 253 Abs. 1, Abs. 3, Abs. 4 S. 2 1. Alt. , 22, 23 StGB strafbar gemacht.

    Der Angeklagte hatte mit seinen mit entsprechendem Tatvorsatz abgesandten E-Mails vorsätzlich die Schwelle zum „jetzt-geht’s – los“ bereits übertreten, weil seine ernst gemeinte Forderung bereits unwiderruflich ausgesprochen war. Außerdem hat er seinen Worten auch Taten folgen lassen und die Portale der Anbieter durch entsprechende DDos-Attacken auch beeinträchtigt. Zur Vollendung, nämlich der geforderten Vermögensverfügung kam es nur deshalb nicht, weil die betroffenen Firmen trotzdem entschieden, auf die Forderung nicht einzugehen. Auch hier handelte der Angeklagte in allen drei Fällen in der Absicht, durch wiederholte Begehung der Erpressung gegenüber anderen Anbietern sich eine fortlaufende Einnahmequelle von einigem Umfang und einiger Dauer zu verschaffen

    4.

    In Tateinheit damit hat sich der Angeklagte der der vollendeten gewerbsmäßigen Computersabotage gemäß §§ 303b Abs. 1 Nr. 2, Abs. 2 StGB strafbar gemacht, da er die DDos-Attacken ausgeführt und damit den Betrieb der Wettportale gestört hat.

    5.

    Durch die unter II.5 festgestellte Tat hat sich der Angeklagte schließlich allein einer versuchten gewerbsmäßigen Erpressung gemäß §§ 253 Abs. 1, Abs. 3, Abs. 4 S. 2 1. Alt. , 22, 23 StGB strafbar gemacht. Er hatte mit Absendung der ernst gemeinten „Nachforderung“ wegen Indiskretion auch hier die Schwelle zum „Jetzt-geht’s-los“ überschritten. Unschädlich ist, dass er dann letzten Endes keine Attacke mehr durchgeführt hat. Angesichts der bereits zuvor auf das Portal der R1 GmbH durchgeführten Attacken ging der Angeklagte bei Absendung der E-Mail davon aus, dass bereits genügend Drohpotential vorhanden sei.

    Sämtliche Taten waren rechtswidrig und schuldhaft. Der Angeklagte war insbesondere nicht durch einen zwanghaften Spieltrieb im Sinne einer nicht stofflichen Sucht erheblich in seiner Schuldfähigkeit vermindert.

    V.

    1.

    Für sämtliche Taten war die Strafe zunächst dem Strafrahmen des § 253 Abs. 4 StGB zu entnehmen und betrug daher grundsätzlich Freiheitsstrafe nicht unter einem Jahr bis 15 Jahre.

    2.

    Für die Taten zu II. 2, II.5, II.6 und II.7 hat die Kammer weges des Umstandes, dass es nur beim Versuch blieb, eine Strafrahmenverschiebung gemäß §§ 23 Abs. 2, 49 Abs. 1 Nr. 3 StGB vorgenommen. Die Mindestandrohung sank damit auf drei Monate Freiheitsstrafe.

    3.

    Eine weitere Strafrahmenverschiebung gemäß §§ 21, 49 Abs. 1 StGB schied dagegen aus, da nach den überzeugenden Ausführungen des Sachverständigen B1 von einer verminderten Schuldfähigkeit bedingt durch eine Spielsucht beim Angeklagten zu keinem Zeitpunkt ausgegangen werden konnte.

    4.

    Bei der Strafzumessung im Einzelnen sprach bei allen Taten zunächst in ganz erheblichem Umfang für den Angeklagten sein weitreichendes und umfassendes Geständnis. Der Angeklagte hat sehr ausführlich seine Motivation, Vorgehensweise und die Entwicklung der Taten geschildert. Dies zeigt zunächst, dass er sich umfassend mit dem von ihm begangenen Unrecht auseinander gesetzt hat und dass er sich zu ihm im wahrsten Sinne des Wortes bekannt hat. Da er sich auch umfassenden Nachfragen gestellt hat, hat er insbesondere auch technisch die Aufklärung der Geschehnisse weitreichend mitgefördert und sicherlich eine sonst langwierige Beweisaufnahme spürbar abgekürzt. Zu seinen Gunsten war bei allen Taten weiter zu berücksichtigen, dass er nur geringfügig vorbestraft war und sich zum ersten Mal in Untersuchungshaft befand. Schließlich sprach jeweils für ihn, dass er – wenn auch nicht von Spielsucht zwanghaft angetrieben – so doch auch aus einer gewissen Wett- und Spielleidenschaft heraus gehandelt hat und den Ernst der Lage dabei vielleicht vorübergehend ein wenig aus den Augen verloren hat.

    Gegen den Angeklagten fiel indes ins Gewicht der hohe professionelle Aufwand, den er – mit einer Vorbereitungszeit von immerhin zwei Wochen – betrieben hat, um die Taten zu begehen. Dies beginnt bei der Anmietung der Serverkapazität und Einrichtung eines eigenen E-Mail-Accounts in Russland über die Nutzung eines Bot-Netzes, über die bewusste Wahl eines Zeitraumes, in dem die Betreiber der Wettportale angesichts der beiden großen Rennereignisse Hamburger Derby und Baden-Badener Renntage besonders verwundbar waren, bis hin schließlich zu einer ”Zahlart” über U1-Voucher, die eine Rekonstruktion der Zahlflüsse besonders schwierig macht. So war es nach der Aussage des Zeugen L2 eher einem glücklichen Zufall zu verdanken, dass sich der Weg der Voucher im Fall der Zahlung durch die Firma R1 GmbH letztlich durch die Tracking-Nummern so schnell bis zum Angeklagten zurückverfolgen ließ. Die Firma U1 habe ihren Firmen und Geschäftssitz auf Malta. Die bei ihr erfolgte Anfrage sei allein deshalb so zügig und erfolgreich verlaufen, weil der Geschäftsführer der Firma R1 GmbH einen geschäftlichen Kontakt zu U1 besaß. Ein Rechtshilfeersuchen wäre, so der Zeuge L2 um einiges langwieriger und nicht zwingend erfolgversprechend gewesen. Mögen die einzelnen vom Angeklagten unternommenen Schritte technisch für sich gesehen aus Sicht eines mit den entsprechenden Gegebenheiten derart vertrauten Insiders wie dem Angeklagten keinen enormen Aufwand bedeuten. Das Vorgehen des Angeklagten zeugt jedoch in seiner Gesamtheit von einer nicht unerheblichen Finesse und erheblichen kriminellen Energie.

    Weiter sprach gegen den Angeklagten auch, dass er allein durch die erpresste Summe von 5.000,00 € und zusätzlich bei der Firma A1 GmbH Kosten in Höhe von 9.400,00 € einen nicht unerheblichen Schaden verursacht hat, ohne dass es auf die konkrete Höhe des durch darüber hinaus verursachte Umsatzausfälle überhaupt noch ankäme.

    Bei der Bemessung der Strafe im Einzelnen war schließlich zu berücksichtigen, dass der Angeklagte in den Fällen zu II.1, II.2, II.3, II.4, II.6 und II.7 neben der vollendeten bzw. nur versuchten gewerbsmäßigen Erpressung auch stets eine vollendete Computersabotage tateinheitlich mit verwirklicht hat, was bei der Tat zu II.5 nicht der Fall war.

    Die Kammer hat unter Berücksichtigung all dieser Strafzumessungsgesichtspunkte auf folgende Einzelstrafen erkannt:

    für die Taten zu II.1, II.3 und II.4 eine Freiheitsstrafe von jeweils zwei Jahren,

    für die Taten zu II.2, II.6 und II.7 eine Freiheitsstrafe von jeweils einem Jahr und 5 Monaten,

    für die Tat zu II.5 eine Freiheitsstrafe von einem Jahr und drei Monaten.

    Unter nochmaliger Abwägung aller für und gegen den Angeklagten sprechenden Umstände hat die Kammer unter Berücksichtigung des engen sachlichen und zeitlichen Zusammenhangs der Taten unter moderater Erhöhung der Einsatzstrafe von zwei Jahren eine Gesamtfreiheitsstrafe von

    zwei Jahren und zehn Monaten

    gebildet, die einerseits ausreichend andererseits aber auch erforderlich ist, um dem begangenen Unrecht gerecht zu werden, dies dem Angeklagten vor Augen zu führen und auf ihn einzuwirken.

    VI.

    Die Entscheidung über die Kosten und die notwendigen Auslagen folgt aus §§ 465, 472 Abs. 1 StPO.

  • OLG Hamm, III-3 RVs 89/11 („Betrug bei Lastschrifteinzug/Überweisung“)

    I.

    Das Amtsgericht hat den Angeklagten wegen „gewerbsmäßigen Betruges“ in zwei Fällen zu einer Gesamtfreiheitsstrafe von einem Jahr und drei Monaten verurteilt, deren Vollstreckung es zur Bewährung ausgesetzt hat. Auf die Berufung des Angeklagten hat das Landgericht das Urteil des Amtsgerichts abgeändert und den Angeklagten wegen Betruges und wegen versuchten Betruges zu einer Gesamtfreiheitsstrafe von einem Jahr und zwei Monaten unter Strafaussetzung zur Bewährung verurteilt. Mit seiner Revision rügt der Angeklagte die Verletzung formellen und materiellen Rechts.

    II.

    Die Revision hat mit der Sachrüge (vorläufig) Erfolg. Die vom Landgericht getroffenen Feststellungen tragen den Schuldspruch wegen Betruges und wegen versuchten Betruges nicht. Einer Erörterung der erhobenen Verfahrensrüge bedarf es daher nicht.

    1. Das Landgericht hat folgende Feststellungen zum Tatgeschehen getroffen (Anführungszeichen kennzeichnen wörtliche Wiedergaben von Begriffen und Formulierungen aus den Urteilsgründen):

    Der Angeklagte lernte 2008/2009 in einer Spielhalle den in dieser Sache bereits rechtskräftig verurteilten L2 kennen. Nachdem die beiden sich angefreundet hatten, teilte L2 dem Angeklagten mit, dass er „Betrügereien“ begehe, indem er Banken und Sparkassen „austrickse“. Er, L2, eröffne Konten, „überweise“ auf diese Konten von anderen – „nicht gedeckten“ – Konten Geld und hebe dieses Geld dann unverzüglich nach der Gutschrift und vor der „Stornierung“ der Gutschrift in bar ab. L2 beabsichtigte, auf diese Weise auch weiterhin an Bargeld zu gelangen, fürchtete indes, dass er aufgrund für ihn nachteiliger Schufa-Einträge keine neuen Konten mehr eröffnen könne.

    (Fall 1):

    Zu einem nicht näher festgestellten Zeitpunkt vor dem 14. März 2010 bat L2 den Angeklagten, dieser möge unter seinem, des Angeklagten, Namen ein Konto bei der D AG eröffnen. L2 erklärte, er werde sodann auf dieses Konto von einem anderen – ihm, L2, gehörenden – Konto, das „keine Deckung“ aufweise, Geld „überweisen“, das der Angeklagte dann unmittelbar nach der Gutschrift und vor deren „Stornierung“ abheben solle. Anschließend solle das so erlangte Geld geteilt werden. Hiermit war der Angeklagte einverstanden.

    Am 14. März 2010 eröffnete der Angeklagte unter Vorlage seines Ausweises und unter seinem Namen bei der Filiale der D AG in C ein Girokonto „auf Guthabenbasis“, „wobei er über seine Zahlungswilligkeit täuschte“. Er beabsichtigte, in Zusammenwirken mit L2 „das Konto unter Verwendung der erlangten ec-card durch Abhebung rechtsgrundloser Gutschriften zu überziehen, ohne den Saldo auszugleichen, um sich und L2 einen Vermögensvorteil zu verschaffen“.

    Am 5. Mai 2010 veranlasste L2 in Absprache mit dem Angeklagten eine „Überweisung“ über 25.000 € von einem „nicht gedeckten“ Konto auf das von dem Angeklagten am 14. März 2010 eröffnete Girokonto bei der D AG. L2 wies den Angeklagten an, den Eingang des Geldes anhand der Kontoauszüge zu überwachen und, sobald eine Gutschrift erfolgt sei, den gutgeschriebenen Betrag sofort in bar abzuheben. Der Betrag von 25.000 € wurde dem Girokonto bei der D AG noch am gleichen Tage, dem 5. Mai 2010, „unter Vorbehalt“ gutgeschrieben. Der Angeklagte informierte L2 hierüber telefonisch. Der Angeklagte suchte sodann die Filiale der D AG in C auf, „wo er lediglich 5.000 € erhielt, weil dort nicht so viel Bargeld verfügbar war“. Sodann begab sich der Angeklagte zur Filiale der D AG am K-Straße in C, an deren Geldauszahlungsautomaten er die restlichen 20.000 € mit der ec-Karte abhob. Nachdem L2 den Angeklagten angerufen und nach dem Erhalt des Bargeldes gefragt hatte, trafen die beiden sich in C und teilten den Betrag von 25.000 € absprachegemäß. „Wie von dem Angeklagten und L2 erwartet, wurde nach Abhebung der 25.000 € die Gutschrift hierüber storniert. Der D ist allerdings kein Schaden entstanden. Zwar hat der Angeklagte den offenstehenden Betrag von 25.000 € nicht ausgeglichen; der Betrag wurde der D jedoch von einer anderen, nicht näher bekannten Bank ersetzt.“

    (Fall 2):

    Am 7. Mai 2010 eröffnete der Angeklagte in Absprache mit L2 ein „Sparkonto“ bei der Filiale C der I eG und beantragte darüber hinaus eine Online-Banking-Berechtigung. Eine ec-Karte erhielt er nicht. Die Online-Banking-Kennung ermöglichte es dem Kunden, weitere (Unter-)Konten zu eröffnen. „Auch diesmal täuschte der Angeklagte über seine Zahlungswilligkeit, denn er beabsichtigte, das Sparkonto vertragswidrig zu überziehen, indem er rechtsgrundlos gutgeschriebene Beträge vor Stornierung der Gutschriften abheben wollte, ohne den Saldo ausgleichen zu wollen.“ Die Online-Banking-Zugangsdaten übergab der Angeklagte an L2.

    Am 11. Mai 2010 fuhren der Angeklagte und L2 nach I2, wo sie zunächst eine Spielothek aufsuchten. An frühen Morgen des 12. Mai 2010 suchten sie ein Internetcafé auf. Dort richtete L2 mit den ihm überlassenen Zugangsdaten für das Online-Banking gegen 3.30 Uhr im Beisein des Angeklagten weitere (Unter-)Konten ein. „Gleichzeitig richtete er für die soeben eröffneten Konten Lastschriftaufträge in Höhe von jeweils 10.000 € zu Lasten seines Kontos mit der Nr. (…) bei der W-Bank ein, die den Konten zunächst jeweils gutgeschrieben wurden. Der Angeklagte sollte das Geld von diesen Konten abheben, bevor die Wertstellung geprüft und die Gutschrift storniert werden würde. Zusammen mit L2 begab sich der Angeklagte am 12. Mai 2010 gegen 10.00 Uhr zur I am F-Straße in I2. Während L2 zunächst draußen vor dem Bankgebäude wartete, verlangte der Angeklagte die Auszahlung von 40.000 €. Zu der begehrten Auszahlung kam es jedoch nicht, weil Bankmitarbeiter misstrauisch wurden und die Polizei informierten.“

    2. Diese Feststellungen vermögen weder die Verurteilung wegen (vollendeten) Betruges (Fall 1) noch die Verurteilung wegen versuchten Betruges (Fall 2) zu tragen.

    a) Fall 122

    aa) Das Landgericht ist der Auffassung, in Fall 1 liege ein bereits mit der Eröffnung des Girokontos und der Aushändigung der ec-Karte an den „zahlungsunwilligen“ Angeklagten vollendeter Betrug zum Nachteil der D AG vor. Diese Bewertung hält sachlich-rechtlicher Überprüfung nicht stand.

    Nach der Rechtsprechung des Bundesgerichtshofes kann zwar ein vollendeter Betrug schon dann vorliegen, wenn der Täter unter Vorlage eines gefälschten Personalausweises und Täuschung über seine Zahlungswilligkeit bei einer Bank ein Konto eröffnet und ihm – antragsgemäß – eine ec-Karte (eurocheque-Karte) und Schecks ausgehändigt werden (vgl. BGHSt 47, 160 m.w.N.). Jedoch betreffen diese Entscheidungen Fälle, in denen die Kartenzahlung oder die Einlösung des Schecks von der Bank garantiert wurde (so ausdrücklich BGH, NStZ 2009, 329). Der garantierte Scheckverkehr wurde in seiner gebräuchlichen Form jedoch zum 31.12.2001 aufgegeben (BGH, a.a.O. m.w.N.). Seitdem werden ec-Karten (electronic-cash-Karten) im Rahmen unterschiedlicher Zahlungssysteme eingesetzt, überwiegend im sogenannten POZ-System, also im elektronischen Lastschriftverfahren, oder im POS-System, bei dem es unmittelbar zu einer Abbuchung kommt (BGH, a.a.O. m.w.N.). Vor allem im POZ-System übernimmt die kartenausgebende Bank jedoch anders als im POS-System regelmäßig keine Garantie für die Zahlung; ein etwaiger Schaden durch die Kartenbenutzung tritt in diesen Fällen daher nicht bei der Bank, sondern beim jeweiligen Geschäftspartner ein (BGH, a.a.O.). Daher bedarf es, um überprüfen zu können, ob die Bank bereits mit der Kontoeröffnung und der Überlassung der ec-Karte eine Vermögensverfügung vorgenommen hat und bei ihr schon damit eine schadensgleiche Vermögensgefährdung eingetreten ist, insbesondere näherer Feststellungen dazu, auf welchem Wege durch den Einsatz der Karte überhaupt eine Schädigung der kartenausgebenden Bank möglich war oder gewesen wäre und auf welchem Wege der Kontoinhaber die ihm überlassene ec-Karte einzusetzen beabsichtigte (vgl. BGH, a.a.O.).

    Nach diesen Grundsätzen tragen die Feststellungen des Landgerichts die Annahme eines bereits durch die Kontoeröffnung und die Aushändigung der ec-Karte vollendeten Betruges nicht. Es fehlen bereits Feststellungen dazu, ob und gegebenenfalls in welchem Umfang der an den Angeklagten ausgehändigten Zahlungskarte überhaupt eine zur Schädigung der kartenausgebenden Bank geeignete (Garantie-)Funktion innewohnte. Zweifel an dem Bestehen einer derartigen Funktion weckt insbesondere die Feststellung des Landgerichts, das Girokonto bei der D AG sei „auf Guthabenbasis“ geführt worden. Dieser Umstand lässt es nicht ausgeschlossen erscheinen, dass die kartenausgebende Bank – insbesondere technische – Vorkehrungen getroffen hat, um einen missbräuchlichen Einsatz der Karte – d.h. eine zu einer Überziehung führende Kontobelastung – zu verhindern. Überdies bestand nach den Feststellungen des Landgerichts der Kern des Tatplanes des Angeklagten darin, mittels der ec-Karte Gelder aus – wenn auch „rechtsgrundlos“ erlangten – Gutschriften auf seinem Konto abzuheben. Dies spricht dafür, dass der Angeklagte nicht beabsichtigte, eine der ec-Karte gegebenenfalls innewohnende Zahlungsgarantiefunktion missbräuchlich auszunutzen, sondern plante, sich von der Bank zu einem Zeitpunkt nach der Kontoeröffnung zu seinen Gunsten vorgenommene Buchungen auf seinem Girokonto zunutze zu machen, und die ec-Karte lediglich – an einem Bankschalter oder an einem Geldautomaten des kartenausgebenden Kreditinstitutes – als Ausweis für seine Kontoinhaberschaft einsetzen wollte.

    bb) Die Feststellungen tragen auch eine Verurteilung des Angeklagten wegen vollendeten Betruges zum Nachteil der D AG durch Erlangung der „rechtsgrundlosen“ Gutschrift über 25.000 € auf seinem Girokonto oder durch die Barabhebung dieses Betrages nicht. Zunächst ist darauf hinzuweisen, dass eine Strafbarkeit wegen Betruges nach § 263 Abs. 1 StGB von vornherein nur dann in Betracht kommt, wenn ein Mensch getäuscht wird und einem Irrtum erliegt (OLG Düsseldorf, NStZ 2008, 219). In der Abhebung des (Teil-)Betrages von 20.000 € von dem D-Geldauszahlungsautomaten kann daher kein Betrug im Sinne des § 263 Abs. 1 StGB liegen (zur Anwendbarkeit der §§ 263a, 266b StGB vgl. BGHSt 47, 160; AG Gera, NStZ-RR 2005, 213).

    Darüber hinaus hängt die Verwirklichung eines vollendeten Betruges nach § 263 Abs. 1 StGB zum Nachteil der D AG in der vorliegenden Fallkonstellation entscheidend davon ab, ob es sich bei dem bargeldlosen Zahlungsvorgang, der zu der Gutschrift über 25.000 € auf dem Girokonto des Angeklagten bei der D AG führte, um eine Überweisung oder um einen Lastschrifteinzug (im Einzugsermächtigungsverfahren) handelte. Dem angefochtenen Urteil lassen sich zu dieser Frage indes keine hinreichend deutlichen Feststellungen entnehmen.

    (1)

    (a) Sollte es sich bei dem Zahlungsvorgang um eine Überweisung (zum Begriff und zur rechtlichen Konstruktion vgl. Baumbach/Hopt, Handelsgesetzbuch, 34. Aufl. [2010], [7] Bankgeschäfte, C. Giroüberweisung; Canaris, Bankvertragsrecht, 3. Aufl. [1988], Rdnrn. 300 ff) gehandelt haben und sollte – wovon hier mangels entgegenstehender Feststellungen zu Gunsten des Angeklagten auszugehen sein dürfte – das Konto des Überweisenden (hier: L2) bei einer anderen Bank als der D AG geführt worden sein, kommt eine Strafbarkeit des Angeklagten wegen vollendeten Betruges zum Nachteil der D AG nicht in Betracht.

    Der Überweisungsempfänger erhält bei einer solchen „zwischenbetrieblichen Überweisung“ (zum Begriff vgl. Canaris, a.a.O., Rdnr. 309), sobald seine kontoführende Bank von der Bank des Überweisenden eine ausreichende Deckung für den Überweisungsbetrag erhalten hat (vgl. hierzu Canaris, a.a.O., Rdnrn. 400 f), eine üblicherweise vorbehaltlose (vgl. Baumbach/Hopt, a.a.O., Rdnr. C/14) Gutschrift des Überweisungsbetrages. Der Überweisungsempfänger hat dann gegen seine Bank einen Anspruch aus der Gutschrift auf Auszahlung des gutgeschriebenen Betrages (Canaris, a.a.O., Rdnrn. 410 ff).

    Ein vollendeter Betrug des Überweisungsempfängers zum Nachteil seiner Bank scheidet in dieser Konstellation aus (vgl. OLG Düsseldorf, a.a.O.). Die Gutschrift auf dem Konto des Überweisungsempfängers beruht darauf, dass dessen Bank von der Bank des Überweisenden Deckung für den Überweisungsbetrag erhalten hat, und nicht auf einer Täuschung von Mitarbeitern der Bank des Überweisungsempfängers. Auch die spätere Auszahlung des gutgeschriebenen Betrages führt nicht zur Verwirklichung eines vollendeten Betruges. Es ist bereits nicht erkennbar, worüber der Überweisungsempfänger, der die Auszahlung des gutgeschriebenen Betrages begehrt, die Mitarbeiter seiner Bank in diesem Fall täuscht, da die Bankmitarbeiter hierbei lediglich die Identität des Kunden und das Vorhandensein der Gutschrift prüfen (vgl. OLG Düsseldorf, a.a.O.). Darüber hinaus fehlt es aber auch jedenfalls an einem Betrugsschaden bei der Bank des Überweisungsempfängers, da diese für den Überweisungsbetrag Deckung von der Bank des Überweisenden erhalten hat und sie sich Mängel im Rechtsverhältnis zwischen dem Überweisenden und dessen Bank nicht entgegenhalten lassen muss (vgl. Canaris, a.a.O., Rdnr. 443).

    (b) Sollte es sich bei dem Zahlungsvorgang hingegen um einen Lastschrifteinzug (im Einzugsermächtigungsverfahren) (vgl. zum Begriff und zur rechtlichen Konstruktion Baumbach/Hopt, a.a.O., [7] Bankgeschäfte, D. Lastschrift; Canaris, a.a.O., Rdnrn. 528 ff) gehandelt haben, ist eine Strafbarkeit des Angeklagten wegen vollendeten Betruges zum Nachteil der D AG grundsätzlich denkbar.

    Die Bank des Zahlungsempfängers (Lastschriftgläubigers), die von diesem den Auftrag zum Lastschrifteinzug erhält und dem Lastschriftgläubiger eine Gutschrift über den Lastschriftbetrag erteilt, trägt grundsätzlich das Risiko, dass die Lastschrift von der Bank des Lastschriftschuldners – z.B. mangels Deckung auf dessen Konto – nicht eingelöst wird (BGH, NStZ 2005, 634). Daher wird die Gutschrift auf dem Konto des Lastschriftgläubigers üblicherweise mit der Einschränkung „Eingang vorbehalten“ erteilt, d.h. sie steht unter der aufschiebenden Bedingung der Lastschrifteinlösung (Baumbach/Hopt, a.a.O., Rdnr. D/13; Canaris, a.a.O., Rdnr. 570). Zudem hat der Lastschriftschuldner im Einzugsermächtigungsverfahren (anders im sogenannten Abbuchungsauftragsverfahren) auch noch nach der Belastung seines Kontos die Möglichkeit, die Rückgängigmachung der Belastungsbuchung zu verlangen, was dann wiederum zur Rückbelastung des zunächst gutgeschriebenen Betrages auf dem Konto des Lastschriftgläubigers führen kann (vgl. hierzu im Einzelnen Canaris, a.a.O., Rdnrn. 554 ff). Auch in diesem Falle trägt die Bank des Lastschriftgläubigers das Risiko, dass dieser den rückbelasteten Betrag, soweit er über ihn bereits verfügt hat, nicht mehr an die Bank zurückzahlen kann.

    In dieser Konstellation ist ein Betrug des Lastschriftgläubigers zum Nachteil seiner Bank denkbar, wenn dieser das Lastschriftverfahren unter Täuschung der Mitarbeiter seiner Bank missbräuchlich – zum Beispiel im Wege der „Lastschriftreiterei“ mit dem Ziel der Kreditbeschaffung – einsetzt oder einsetzen will (vgl. hierzu BGH, a.a.O.; OLG Hamm, NJW 1977, 1834). Der Betrug kann dann – je nach den Umständen des Einzelfalles – bereits mit der Zulassung des Bankkunden zur Teilnahme am Lastschriftverkehr (vgl. BGH, BeckRS 2007, 08197; AG Gera, a.a.O.), mit der Erlangung der Vorbehaltsgutschriften auf dem Konto des Lastschriftgläubigers (vgl. BGH, NStZ 2005, 634; OLG Hamm, a.a.O.) oder mit der Barabhebung der gutgeschriebenen Beträge durch den Lastschriftgläubiger (vgl. AG Gera, a.a.O.) vollendet sein.

    (2) Dem angefochtenen Urteil lassen sich keine hinreichend deutlichen Feststellungen zu der Frage entnehmen, ob es sich bei dem bargeldlosen Zahlungsvorgang, der zu der Gutschrift über 25.000 € auf dem Girokonto des Angeklagten bei der D AG führte, um eine Überweisung oder um einen Lastschrifteinzug (im Einzugsermächtigungsverfahren) handelte.

    Für einen Lastschrifteinzug spricht letztlich allein der Hinweis in der Sachverhaltsschilderung, dass der Betrag von 25.000 € dem Konto des Angeklagten bei der D AG „unter Vorbehalt“ gutgeschrieben wurde. Dagegen spricht indes die ausdrückliche Bezeichnung des Zahlungsvorganges als „Überweisung“. Gegen die Annahme eines Lastschrifteinzuges spricht – vor dem Hintergrund der oben dargestellten Risikoverteilung beim Lastschriftverfahren – auch der Hinweis des Landgerichts, dass der D AG der Betrag von 25.000 € von einer anderen Bank „ersetzt“ wurde. Gegen die Einordnung des Zahlungsvorganges als Lastschrifteinzug spricht schließlich folgende Erwägung: sollte es sich bei der Gutschrift tatsächlich um eine Vorbehaltsgutschrift aufgrund einer Lastschrift gehandelt haben, läge in der – nach den Feststellungen tatsächlich erfolgten – Auszahlung des unter Vorbehalt gutgeschriebenen Betrages der Sache nach eine Kreditgewährung (vgl. Canaris, a.a.O., Rdnr. 572) durch die D AG an den Angeklagten. Eine Kreditgewährung widerspräche indes der vom Landgericht festgestellten „Guthabenbasiertheit“ des Kontos bei der D AG.

    cc) Ein Sachverhalt, der die Annahme eines vollendeten Betruges des Angeklagten zum Nachteil der (unbekannten) Bank des L2, bei der das Konto geführt wurde, von dem der Betrag von 25.000 € auf das Konto des Angeklagten bei der D AG transferiert wurde bzw. werden sollte, rechtfertigen könnte, lässt sich den Feststellungen nicht entnehmen.

    b) Fall 2

    aa) Zu Recht hat das Landgericht ausgeführt, dass ein (versuchter) „Kontoeröffnungsbetrug“ durch die Einrichtung des auf Guthabenbasis geführten Sparkontos, für das auch keine ec-Karte ausgegeben wurde, nicht in Betracht kommt (vgl. BGH, NStZ 2011, 160).

    bb) Die Auffassung des Landgerichts, in dem Auszahlungsverlangen des Angeklagten in Höhe von 40.000 € gegenüber dem oder den Schaltermitarbeitern der I eG liege ein versuchter Betrug zum Nachteil dieser Bank, hält hingegen revisionsgerichtlicher Nachprüfung nicht stand. Es fehlt an ausreichenden Feststellungen zum diesbezüglichen Tatentschluss (§ 22 StGB) des Angeklagten. Das Landgericht hat jedenfalls keine hinreichend deutlichen und nachvollziehbaren Feststellungen dazu getroffen, worüber der Angeklagte die Schaltermitarbeiter eigentlich täuschen wollte und welche Vorstellungen er zu einem Schadenseintritt bei der I eG hatte. Dies wiederum liegt daran, dass auch in diesem Fall aus den Urteilsgründen nicht deutlich wird, um welche Art von bargeldlosen Zahlungsvorgängen es sich bei den Geldtransfers auf das Konto bzw. dessen Unterkonten bei der I eG handelte.

    In der Sachverhaltsdarstellung zu Fall 2 werden die Zahlungsvorgänge zwar als „Lastschriftaufträge“ bezeichnet. Es ist allerdings nach dem Gesamtzusammenhang der Urteilsgründe fraglich, ob der Angeklagte überhaupt die Möglichkeit hatte, der I eG für sein Konto bzw. dessen Unterkonten Lastschrifteinzugsaufträge zu erteilen. Das Urteil enthält keine Ausführungen dazu, dass zwischen dem Angeklagten und der I eG eine Rahmenvereinbarung über die Zulassung des Angeklagten zum Lastschriftverkehr geschlossen wurde. Eine solche Vereinbarung wird indes üblicherweise vor dem ersten Lastschrifteinzug formularmäßig zwischen dem Lastschriftgläubiger und seiner Bank getroffen (BGH, a.a.O.). Angesichts der Feststellung, dass es sich bei dem (Haupt-)Konto um ein Sparkonto handelte, das für den bargeldlosen Zahlungsverkehr eher ungeeignet ist, liegt es auch nicht auf der Hand, dass der Angeklagte gegenüber der I eG die Möglichkeit hatte, Lastschrifteinzugsaufträge zu erteilen. Anders als im Fall 1 werden die Gutschriften auf den Konten bei der I eG in den Feststellungen auch nicht als Vorbehaltsgutschriften bezeichnet.

    Hinzu kommt, dass die Zahlungsvorgänge in dem von L2 initiierten System zum „Austricksen“ von Banken in den Urteilsgründen im Übrigen durchgängig als „Überweisungen“ bezeichnet werden: so in den „vor die Klammer gezogenen“ allgemeinen Ausführungen zum Vorgehen L2 (Blatt 317 d.A.), in der Beweiswürdigung bei der Wiedergabe der Einlassung des Angeklagten (Blatt 319 d.A.) und der Zeugenaussage L2 (Blatt 320, 321 d.A.; wörtlich Bl. 321 d.A.: „Im Internetcafé in I2 habe er im Beisein des Angeklagten die Überweisungen[Hervorhebung durch den Senat] in Höhe von 10.000 € auf das vom Angeklagten eröffnete Konto/die 28 Unterkonten von seinem nicht gedeckten Konto bei der W-Bank im Internetbanking veranlasst.“) und in der Strafzumessung (wörtlich Blatt 324 d.A.: „Zudem hat der Angeklagte nacheinander zwei Konten unter seinem Namen eröffnet, auf die Beträge in Höhe von 25.000 € bzw. 40.000 € von L2 überwiesen [Hervorhebung durch den Senat] worden waren.“). Letztlich kann der Senat nicht ausschließen, dass die Begriffe „Überweisung“ und „Lastschrift“ von der Strafkammer nur in einem untechnischen Sinne verwendet werden und sich die Strafkammer bei der Urteilsfindung der Unterschiede zwischen diesen beiden Formen bargeldloser Zahlungsvorgänge auch nicht hinreichend bewusst war.

    3. Wegen der aufgezeigten Mängel ist das angefochtene Urteil nach §§ 353, 354 Abs. 2 Satz 1 StPO mit den Feststellungen aufzuheben und die Sache zu neuer Verhandlung und Entscheidung, auch über die Kosten der Revision, an eine andere kleine Strafkammer des Landgerichts Bielefeld zurückzuverweisen.

    4. Für die neue Hauptverhandlung weist der Senat auf Folgendes hin:

    Sollte sich im Fall 1 herausstellen, dass das Girokonto bei der D AG auf Guthabenbasis geführt wurde, dass es sich bei dem Zahlungsvorgang um einen Lastschrifteinzug handelte und dass die (Teil-)Auszahlung in Höhe von 5.000 € durch einen Menschen und nicht über einen Geldauszahlungsautomaten erfolgte, und sollte der neue Tatrichter in dieser Auszahlung eine irrtumsbedingte Vermögensverfügung sehen wollen, wird er besonders sorgfältig zu prüfen haben, welche Vorstellungen der Schaltermitarbeiter der Bank bei der Auszahlung hatte und inwieweit diese Vorstellungen irrtumsbedingt falsch waren. Der Senat weist darauf hin, dass die Barauszahlung – wie bereits oben ausgeführt – in diesem Falle der Sache nach eine Kreditgewährung darstellt. Welche Vorstellungen ein Bankmitarbeiter hat, der bei einem auf Guthabenbasis zu führenden Girokonto eine Kreditgewährung vornimmt, erschließt sich dem Senat jedenfalls nicht auf Anhieb. Es liegt durchaus nicht fern, dass es sich hier – im wahrsten Sinne des Wortes – um einen Fall von „Gedankenlosigkeit“ handelte. Jedenfalls wird aber ein leichtfertiges Verhalten der Bank bei der Auszahlung nur unter Vorbehalt gutgeschriebener Beträge bei einer etwaigen Strafzumessung nachhaltig zu Gunsten des Angeklagten zu berücksichtigen sein.