1. Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen – Ausspähen und Abfangen von Daten, Datenveränderung, Computersabotage einschließlich Vorbereitungshandlungen, Infizierung von Computersystemen mit Schadsoftware, Datenspionage – „Hacking, Phishing“, Störung des Zugriffs auf Computersysteme, Herstellen, Verschaffen und Zugänglichmachen von Passwörtern, Sicherungscodes oder auf die Begehung von Straftaten abzielender Computerprogramme – „hacking tools, crimeware“.
2. Computerbezogene Straftaten – betrügerische Angriffe auf das Vermögen, Betrug, Computerbetrug, bei denen im Einzelfall aber auch die missbräuchliche Verwendung der digitalen Identität eines anderen und damit der Tatbestand des Verfälschens und Gebrauchens beweiserheblicher Daten eine Rolle spielen kann. Außerdem geht es hier um Angriffe auf höchstpersönliche Rechtsgüter wie die Ehre – „Cybermobbing, Cyberbullying“.
3. Inhaltsbezogene Straftaten – Straftaten, bei denen über das Netz illegale Inhalte transportiert werden, also Informationen, deren Umgang vom Gesetzgeber mit Strafe bedroht wird, z. B. Kinderpornografie, Gewaltdarstellungen und Propagandadelikte.
4. Straftaten im Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte – unerlaubte Verwertung urheberrechtlich geschützter Werke, unerlaubtes Verbreiten von Bildnissen, z. B. unbefugtes Herunterladen und Verbreiten von Musik, Filmen, Software mittels Filesharing-Systemen oder Peer to Peer-Netzwerken wie eMule oder BitTorrent.
5. Mittels Computersystemen begangene Handlungen rassistischer und fremdenfeindlicher Art – gem. Zusatzprotokoll 2006.
Der Arbeitskreis II „Innere Sicherheit“ (AK II)40 sah vor dem Hintergrund nationaler sowie internationaler sicherheitspolitischer Entwicklungen das Erfordernis, den phänomenbezogenen Sprachgebrauch zu harmonisieren und die bisherigen Begriffsbestimmungen zur „IuK-Kriminalität“ durch den Begriff „Cybercrime“ zu ersetzen. Es gilt die nachfolgende Definition.
Cybercrime umfasst die Straftaten, die sich gegen
– das Internet,
– weitere Datennetze,
– informationstechnische Systeme
oder deren Daten richten.
Cybercrime umfasst auch solche Straftaten, die mittels dieser Informationstechnik begangen werden.
Diese Begriffsbestimmung berücksichtigt sowohl nationale41 als auch internationale Sicherheitsstrategien und steht im Einklang mit internationalen Begriffsbestimmungen wie der Convention on Cybercrime42, der United Nations Organization43 und des FBI44.
Sie ist geeignet, alle Straftaten der Cybercrime, sowohl der bisher als IuK- Kriminalität im engeren Sinn bezeichneten Delikte als auch der Straftaten, bei denen die IuK als Tatmittel verwendet wird (bislang als IuK-Kriminalität im weiteren Sinn bezeichnet), abzubilden. Der besonderen Bedeutung des Internet als wichtigstes Datennetz im Zusammenhang mit der Cybercrime wurde durch eine explizite Nennung in der Definition Rechnung getragen.
Auf eine Unterscheidung zwischen Cybercrime im engeren Sinne und sonstiger Cybercrime wurde verzichtet, da die Definition das Phänomen Cybercrime als Ganzes beschreiben soll. Gleichwohl erlaubt die Definition eine solche Differenzierung, was u. a. die praktische Umsetzung erleichtern wird (fachlich richtige und bekannte phänomenologische Zuordnung45).
Eine einheitliche Definition des Begriffs Cybercrime war auch erforderlich, weil er sowohl im öffentlichen als auch im privaten Raum zunehmend Verwendung findet, im internationalen Kontext gebräuchlich ist und auch von der Polizei (z. B. bei Medienkontakten, in der Öffentlichkeitsarbeit) genutzt wird.
Der Begriff Cybercrime löst damit die bisher verwandte Bezeichnung „Informations- und Kommunikationskriminalität (IuK-Kriminalität)“ ab.
2.3 Cybercrime im engeren Sinn
Es handelt sich um Straftaten, bei denen Informations- und Kommunikationstechnik – Elemente der EDV – in den Tatbestandsmerkmalen der Strafnorm enthalten ist (Computerkriminalität).
Zunächst beinhaltete Cybercrime im engeren Sinn im Wesentlichen Kriminalitätsformen wie die Manipulation von Telefonkarten, die missbräuchliche Verwendung von Telefonanlagen sowie den betrügerischen Einsatz von „Dialern“ und Mehrwertdiensten. Zwischenzeitlich wird dieser Phänomenbereich zu mehr als 90 % durch das widerrechtliche Abgreifen von Daten, das sogenannte „Phishing“, dominiert. Ursprünglich zielten „Phishing-Angriffe“ nur auf wenige Geschäftsbereiche der Netz-Welt, vornehmlich Banken und Auktionsplattformen. Das Zielspektrum der Täter hat sich mittlerweile wesentlich erweitert. Es werden nicht mehr nur die Zugangsdaten eines Opfers ausgespäht, sondern seine gesamte „Digitale Identität“ (DI).
Die erlangten Daten werden auf einem globalen Marktplatz, der sogenannten „underground economy“, vermarktet. Gehandelt werden hier auch kriminelle Geschäftsmodelle, Schadprogramme und Infrastrukturen. Der illegale Markt orientiert sich wie „normale“ Märkte an den Kundenbedürfnissen und damit vor allem an der Nachfrage.
Ein besonders starker Anstieg der registrierten Cybercrime im engeren Sinn ist in den Bereichen „Ausspähen von Daten, Datenveränderung/-fälschung und Rechnersabotage“ zu verzeichnen.
Weitere Erscheinungsformen der Cybercrime im engeren Sinne sind:
– Einsatz von Schadprogrammen, z. B. „Malware“ und Trojaner, als Tatmittel zum Angriff auf Rechner und auf Mobiltelefone
– Nutzung sogenannter „Botnetze“ zur Verschleierung oder Anonymisierung von Täteraktivitäten46
– Überlastung von Servern mit massenhaften Anfragen, um zu verhindern, dass dessen Inhalte verfügbar sind („DDoS-Angriffe“)
– unberechtigtes Eindringen in Rechnersysteme („Hacking“).47
Tatbestände der Cybercrime im engeren Sinn sind nachfolgend aufgeführt.
2.3.1 Straftaten nach dem Strafgesetzbuch (StGB)
Die Bestimmungen wurden durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität – in Kraft getreten am 11.08.2007 – aktualisiert. Die Änderungen beruhten auf dem EU-Rahmenbeschluss über Angriffe auf Informationssysteme und dem Übereinkommen des Europarats über Computerkriminalität. Zu berücksichtigen sind insbesondere (vgl. Kapitel 20.1):
– § 149 StGB – Vorbereitung der Fälschung von Geld und Wertzeichen
– § 202a StGB – Ausspähen von Daten (sog. „elektronischer Hausfriedensbruch“)
– § 202b StGB – Abfangen von Daten
– § 202c StGB – Vorbereiten des Ausspähens und Abfangens von Daten
– § 263a StGB – Computerbetrug
– § 269 StGB – Fälschung beweiserheblicher Daten
– § 270 StGB – Täuschung im Rechtsverkehr bei Datenverarbeitung
– § 271 StGB – Mittelbare Falschbeurkundung
–