© rts

ÖSTERREICH
12/10/2010

Rechtliche Konsequenzen bei DDoS-Angriffen

Die Teilnahme an DDoS-Angriffen im Zuge der "Operation:Payback" gegen Unternehmen, die sich gegen WikiLeaks stellen, kann laut einem Rechtsexperten auch in Österreich zu rechtlichen Konsequenzen führen. Bei den "Anonymous"-Aktivisten, die hinter den Angriffen auf Mastercard und Co. stecken, kündigt sich unterdessen ein Strategiewechsel an.

von Patrick Dax

Die Software, die in den vergangenen Tagen von Unterstützern der Enthüllungsplattform WikiLeaks im Rahmen der "Operation:Payback" zu DDoS-Angriffen ("Distributed Denial of Service") auf Mastercard, Visa und andere Unternehmen genutzt wurde, ist nicht schwer zu finden. Das Tool LOIC ist auf zahlreichen Websites verlinkt, auch in Chats wird immer wieder darauf verwiesen.

Die Mitwirkung an den Angriffen können jedoch rechtliche Konsequenzen nach sich ziehen. In den Niederlanden wurde am Donnerstag ein Jugendlicher verhaftet, der maßgeblich an den Attacken beteiligt gewesen sein soll. Weitere Festnahmen könnten folgen, hieß es seitens der niederländischen Staatsanwaltschaft, deren Website kurz darauf selbst Ziel einer Attacke wurde.

Mitwirkung an Angriffen auch in Österreich strafbar

"Die Mitwirkung an den Angriffen ist auch in Österreich rechtlich problematisch", sagt der Wiener Rechtsanwalt und Experte für Internet-Recht Johannes Öhlböck zur FUTUREZONE. Bei der Strafbarkeit komme es darauf an, ob das Computersytem nur gestört oder auch beschädigt werde, meint Öhlböck.

Bei den DDoS-Attacken liege eine solche Störung vor. "Wenn man so etwas macht, muss man damit rechnen, dass man bis zu sechs Monate Freiheitsstrafe ausfaßt", so Öhlböck.

Werde durch den Angriff eine länger andauernde Funktionsunfähigkeit des Computersystems herbeigeführt, müsse mit einer Freiheitsstrafe bis zu zwei Jahren oder mit einer Geldstrafe bis zu 360 Tagsätzen gerechnet werden, so Öhlböck. Werde die Tat als Mitglied einer kriminellen Organisation begangen oder werden Daten beschädigt, könne dies nach österreichischem Recht mit bis zu fünf Jahren Haft geahndet werden. Die Einschätzung des "Anonymous"-Verbunds als "kriminelle Organisation" hält Öhlböck für möglich.

Schadenersatz droht

Zu den strafrechtlichen Konsequenzen kämen auch zivilrechtliche Ansprüche der geschädigten Unternehmen, sagt Öhlböck: "Schadenersatzklagen sind möglich." Er geht davon aus, dass Mastercard oder andere angegriffen Unternehmen auch zu solchen Mitteln greifen werden.

Laut Öhlböck ist auch das Bereitstellen von Informationen zu DDoS-Angriffen strafbar. Wer nämlich Daten vertreibt oder sonst zugänglich macht, die den Zugriff auf ein Computersystem ermöglichen, müsse mit bis zu sechs Monaten Freiheitsstrafe rechnen.

Setze man hingegen nur ein Link zu Seiten, auf denen etwa das LOIC-Tool angeboten werde, komme es auf den Vorsatz an, erläutert Öhlböck: "Wenn es jemand ernsthaft für möglich hält, dass das Tool benutzt wird und sich damit abfindet, können rechtliche Konsequenzen drohen." Ein solcher Vorsatz sei allerdings schwer nachzuweisen.

Anwalt: "Spiegelungen problematisch"

Öhlböck hält auch die Veröffentlichung von "Spiegelungen" der auf WikiLeaks veröffentlichten geheimen US-Depeschen für rechtlich problematisch.

Dabei müsse die Verhältnismäßigkeit zwischen Schäden, die Personen entstehen könnten, und der Presse-und Meinungsfreiheit und dem öffentlichen Interesse abgewogen werden. Stelle man die gesamten Dokumente zur Verfügung, müsse man berücksichtigen, dass damit auch Informationen preisgegeben werden könnten, die einer solchen Überprüfung nicht standhalten, so der Anwalt.

"Bewusstsein schaffen"

Die "Anonymous"-Aktivisten, die sich zu den DDoS-Angriffen der vergangenen Tage bekannten, veröffentlichten am Freitag eine Presseerklärung zur "Operation:Payback". Mit den Angriffen habe man nicht beabsichtigt, die kritische Infrastruktur der betroffenen Unternehmen und Organisationen zu beschädigen, hieß es in der Erklärung.

Die Angriffe auf die Websites - gleichsam die "öffentlichen Auslagen" der angegriffenen Firmen - sollten ein Zeichen setzen: "Wir wollen Bewusstsein für WikiLeaks schaffen und auf die Methoden hinweisen, die von den Unternehmen angewandt wurden, um WikiLeaks zu beeinträchtigen."

Strategiewechsel angekündigt

In der Erklärung bezeichneten sich die "Anonymous"-Aktivisten als "durschnittliche Internet-Bürger", die von den großen und kleinen Ungerechtigkeiten genug hätten.

Im Netz kursierte in den vergangen Tagen auch die Ankündigung eines Strategiewechsels des "Anonymous"-Verbunds. Darin wird zur Sichtung und Zusammenfassung bisher wenig beachteter WikiLeaks-Dokumente aufgerufen. "Sie fürchten nicht den LOIC", hieß es dort in Anspielung auf die Software zur Durchführung der Angriffe: "Sie fürchten die Aufdeckung."

Mehr zum Thema:

"Operation Payback": Niederländische Staatsanwaltschaft offline
Schon 1600 Wikileaks-Klone im Netz
Wikileaks-Rache: Angriff auf Amazon geplant
Kreditkarten-Websites lahmgelegt
WikiLeaks: Assange bleibt in Haft

(Patrick Dax)