Zur mobilen Ansicht wechseln »

Strafrecht Bis zu fünf Jahre Haft für Webattacken.

Foto: Nerlich Images/Fotolia
Dass sich Netzaktivisten und Hackergruppen wie Anonymous und LulzSec bei ihren Angriffen auf Webseiten außerhalb des Gesetzes bewegen, steht für Rechtsexperten außer Frage. In Österreich drohen Angreifern für das mutwillige Hacken von Webseiten bzw. die Durchführung von DDoS-Attacken Haftstrafen von sechs Monaten bis zu fünf Jahren. Die futurezone gibt einen Überblick über die relevanten Strafbestimmungen.

Strafrechtlich ist die Ausgangssituation eindeutig. Im Wesentlichen kommen bei derartigen Angriffen wie jenen von AnonAustria (zum Interview hier ) auf die SPÖ- und FPÖ-Webseite im Wesentlichen vier Paragrafen des Strafgesetzbuches (118a, 126a, 126b, 126c) zum Tragen, wie Lukas Feiler von der Wirtschaftsanwaltskanzlei Wolf Theiss im Gespräch mit der futurezone erläutert. Für die Bewertung der Straftat spielt sowohl der angerichtete Schaden – etwa anfallende Kosten für das Wiederherstellen der Webseite und Infrastruktur – als auch der Umstand eine Rolle, ob der Angreifer Teil einer kriminellen Vereinigung ist.

Eine solche ist im Gesetz als ein auf längere Zeit angelegter Zusammenschluss von mehreren Personen definiert, der auf die Begehung bestimmter Straftaten und insbesondere von relevanten Sachbeschädigungen abzielt. "Es ist jedoch zweifelhaft, ob Datenbeschädigungen von einem Gericht auch als `Sachbeschädigungen` beurteilt würden", weist Feiler auf die diesbezügliche Rechtsunsicherheit hin. Aber auch wenn AnonAustria nicht als kriminelle Vereinigung zu beurteilen sein sollte, beträgt die Strafdrohung bei derartigen Computer-Delikten grundsätzlich sechs Monate.

§ 118a - Widerrechtlicher Zugriff auf ein Computersystem
Wer in ein Computersystem (etwa Webserver) eindringt bzw. sich widerrechtlich Zugriff darauf verschafft, macht sich laut Paragraf 118a des Strafgesetzbuches (StGB) grundsätzlich strafbar. Voraussetzung für eine Strafbarkeit ist aber, dass der Angreifer die Absicht verfolgt, Daten auszuspionieren und diese für eigene Zwecke bzw. zum Nachteil einer anderen Person zu verwenden. Der Höchststrafrahmen bewegt sich zwischen sechs Monaten bis zu drei Jahren. Das reine Hacken einer Seite ohne sich Kenntnis von Daten aus dem Computersystem verschaffen zu wollen, ist per se in Österreich eigentlich nicht strafbar. "Dies ist insbesondere im Zusammenhang mit Botnets hochproblematisch, da in dem Fall die PCs im Normalfall `nur` zu dem Zweck gehackt werden, um Spam zu versenden", so Feiler.

(1) Wer sich in der Absicht, sich oder einem anderen Unbefugten von in einem Computersystem gespeicherten und nicht für ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er die Daten selbst benützt, einem anderen, für den sie nicht bestimmt sind, zugänglich macht oder veröffentlicht, sich oder einem anderen einen Vermögensvorteil zuzuwenden oder einem anderen einen Nachteil zuzufügen, zu einem Computersystem, über das er nicht oder nicht allein verfügen darf, oder zu einem Teil eines solchen Zugang verschafft, indem er spezifische Sicherheitsvorkehrungen im Computersystem überwindet, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

(3) Wer die Tat als Mitglied einer kriminellen Vereinigung begeht, ist mit Freiheitsstrafe bis zu drei Jahren zu bestrafen.

§ 126aDatenbeschädigung
Ob im Fall der SPÖ- und FPÖ-Hacks eine Datenbeschädigung vorliegt, ist rechtlich nicht ganz geklärt. Denn für ein Web-Defacement – also das bloße Austauschen der Homepage mit anderen Inhalten – muss nach erfolgreichem Zugriff auf das System mitunter nur eine Datei umbenannt werden. Werden Daten und Inhalte allerdings gelöscht oder so stark verändert, dass sie nicht mehr rekonstruierbar sind, kann von einer Datenbeschädigung ausgegangen werden. Der Höchststrafrahmen bewegt sich zwischen sechs Monaten und fünf Jahren.

(1) Wer einen anderen dadurch schädigt, daß er automationsunterstützt verarbeitete, übermittelte oder überlassene Daten, über die er nicht oder nicht allein verfügen darf, verändert, löscht oder sonst unbrauchbar macht oder unterdrückt, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

(2) Wer durch die Tat an den Daten einen 3 000 Euro übersteigenden Schaden herbeiführt, ist mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bis zu 360 Tagessätzen, wer einen 50 000 Euro übersteigenden Schaden herbeiführt oder die Tat als Mitglied einer kriminellen Vereinigung begeht, mit Freiheitsstrafe von sechs Monaten bis zu fünf Jahren zu bestrafen.

§ 126b - Störung der Funktionsfähigkeit eines Computersystems
Unter diesen Paragrafen fallen etwa DDoS-Attacken, wie sie AnonAustria, aber auch andere Gruppen immer wieder durchführen. Die Gesetzeslage ist hier eindeutig, unterschieden wird lediglich in der Dauer einer Attacke bzw. ob diese als Mitglied einer kriminellen Vereinigung durchgeführt wurde. Auch hier bewegt sich der Höchststrafrahmen zwischen sechs Monaten und fünf Jahren.

(1) Wer die Funktionsfähigkeit eines Computersystems, über das er nicht oder nicht allein verfügen darf, dadurch schwer stört, dass er Daten eingibt oder übermittelt, ist, wenn die Tat nicht nach § 126a mit Strafe bedroht ist, mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

(2) Wer durch die Tat eine längere Zeit andauernde Störung der Funktionsfähigkeit eines Computersystems herbeiführt, ist mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bis zu 360 Tagessätzen, wer die Tat als Mitglied einer kriminellen Vereinigung begeht, mit Freiheitsstrafe von sechs Monaten bis zu fünf Jahren zu bestrafen.

§ 126c - Missbrauch von Computerprogrammen oder Zugangsdaten
Das Posten von persönlichen Authentifizierungsdaten wie etwa den über 600 Passwörtern und E-Mail-Adressen der registrierten SPÖ-Nutzer fällt unter Paragraf 126c des Strafgesetzbuches. Anwendbar ist der Paragraf aber nur, sofern dies mit dem Vorsatz erfolgt, dass mit den Passwörtern ein Computerdelikt begangen werden soll bzw. bewusst in Kauf genommen wird, dass durch das Veröffentlichen der Daten diese Gefahr besteht. Der Höchststrafrahmen ist im Vergleich zu den anderen Computerdelikten mit sechs Monaten niederer angesetzt.

(1) Wer

1. ein Computerprogramm, das nach seiner besonderen Beschaffenheit ersichtlich zur Begehung eines widerrechtlichen Zugriffs auf ein Computersystem (§ 118a), einer Verletzung des Telekommunikationsgeheimnisses (§ 119), eines missbräuchlichen Abfangens von Daten (§ 119a), einer Datenbeschädigung (§ 126a), einer Störung der Funktionsfähigkeit eines Computersystems (§ 126b) oder eines betrügerischen Datenverarbeitungsmissbrauchs (§ 148a) geschaffen oder adaptiert worden ist, oder eine vergleichbare solche Vorrichtung oder

2. ein Computerpasswort, einen Zugangscode oder vergleichbare Daten, die den Zugriff auf ein Computersystem oder einen Teil davon ermöglichen, mit dem Vorsatz herstellt, einführt, vertreibt, veräußert, sonst zugänglich macht, sich verschafft oder besitzt, dass sie zur Begehung einer der in Z 1 genannten strafbaren Handlungen gebraucht werden, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

Mehr zum Thema

Link:

§ 126a StGB



(futurezone) Erstellt am 22.07.2011, 08:05

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Ihr Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!