Gefahr für Unternehmen steigt
Cyberkriminalität ist ein weiter Begriff – sie reicht von unterschiedlichen Varianten der Erpressung bis hin zu Hackerangriffen, bei denen geldwerte Daten gestohlen werden. Manche Studien sprechen von einem über 20-prozentigen Anstieg der Angriffe auf Unternehmen im vergangenen Jahr gegenüber 2012. Die höchsten Kosten entstehen dabei durch Cyberangriffe von Insidern, “Denial-of-Service”- sowie “Phishing”-Aktionen. Vorbeugung durch geeignete Schutzmaßnahmen wird daher immer wichtiger. Wenn etwas passiert ist, gehen viele Geschädigte gar nicht erst zur Polizei – denn oft sitzen die Täter bekanntlich im Ausland. Allerdings ist dies manchmal nur scheinbar der Fall, denn allzu einfach lassen sich heute Serverkapazitäten oder Domain- bzw. E-Mail-Adressen im Ausland organisieren. Die D.A.S. Rechtsschutzversicherung stellt drei strafrechtliche Gerichtsurteile zum Thema “Cyberkriminalität” vor. Es sei darauf hingewiesen, dass eine strafrechtliche Verurteilung in der Regel eine gute Grundlage für eine zivilrechtliche Schadenersatzklage bietet.
Fall 1: Erpressung mit “Denial-of-Service”-Attacke
Der spätere Angeklagte hatte sieben Anbieter von Online-Pferdewetten dazu aufgefordert, ihm jeweils bis zu 2.500 Euro zu zahlen. Anderenfalls würde er ihre Internetseiten durch gezielte Überlastung mit Anfragen an besonders umsatzstarken Renntagen außer Gefecht setzen. Um seiner Forderung Nachdruck zu verleihen, startete er Angriffe gegen die Anbieter und verursachte dabei Umsatzverluste. Drei der Unternehmen zahlten. Die vom Angeklagten benutzte Methode: Er mietete bei einem russischen Provider Serverkapazität für 65 US-Dollar im Monat. Von diesem Server aus wählte er sich in einen sogenannten “Bot-Herder” ein, einen Kontroll-Server, der ein mit Hilfe eines Trojaners infiziertes Netz fremder Rechner steuern kann. Eine Vielzahl infizierter Privatrechner startete daraufhin Anfragen auf die Web-seiten der Wettanbieter, deren Server abstürzten. Die geforderten Zahlungen wurden mit Hilfe sogenannter “U1-Voucher” an eine russische Internetadresse des Angeklagten abgewickelt. Dabei handelt es sich um ein anonymes Zahlungsprodukt der englischen Firma S1 Limited. Der deutsche Urheber der Angriffe wurde jedoch ermittelt. Das Landgericht Düsseldorf stellte klar, dass die hier durchgeführten “distributed Denial of Service”(dDoS)-Attacken als Computersabotage im Sinne von § 303b des deutschen Strafgesetzbuches zu werten sind. Der Angeklagte wurde wegen gewerbsmäßiger Erpressung in Tateinheit mit Computer-sabotage zu einer Freiheitsstrafe von zwei Jahren und zehn Monaten verurteilt.
Landgericht Düsseldorf, Urteil vom 22.03.2011, Az. 3 KLs 1/11
Fall 2: Abmahnbetrug mit gefälschten Werbemails
Eine E-Card ist eine elektronische Grußkarte, die per E-Mail verschickt wird. Die späteren Angeklagten in diesem Fall hatten sich an über 71 Unternehmen, Gemeinden und Parteien gewandt, die auf ihren Internetseiten die Versendung von E-Cards anboten. Sie brachten vor, von diesen Absendern unerwünschterweise eine E-Card bekommen zu haben. Dies stelle unzulässige Werbung dar. Einer der Angeklagten mahnte als Rechtsanwalt die angeblichen Absender ab und verlangte jeweils rund 530 Euro Anwaltsgebühren. Die Gebühren wurden dann zwischen den Angeklagten geteilt. Allerdings hatten die angeblichen Absender nie Werbung verschickt: Die E-Mails stammten von den Angeklagten selbst. Teilweise gelang es den Tätern sogar, Wiederholungsfälle zu provozieren – dafür war nach der vom Abgemahnten zu unterschreibenden Unterlassungserklärung eine Vertragsstrafe von je 5.000 Euro zu zahlen. Eine politische Partei zahlte insgesamt 15.000 Euro. Das Landgericht Osnabrück verhängte gegen den Hauptangeklagten eine Freiheitsstrafe wegen gewerbsmäßigen Betruges und versuchten gewerbsmäßigen Betruges in Höhe von einem Jahr und sechs Monaten. Die Strafe wurde zur Bewährung ausgesetzt, allerdings musste der Verurteilte 120.000 Euro an mehrere gemeinnützige Einrichtungen bezahlen. Der Anwalt und ein weiterer Täter wurden ebenfalls zu Freiheitsstrafen auf Bewährung verurteilt. Die Revision der Angeklagten wurde vom Bundesgerichtshof abgelehnt.
Landgericht Osnabrück , Urteil vom 17.02.2012, Az. 15 KLs 35/09
Fall 3: Phishing – Strafe für Helfer
Ein Ingenieur im Ruhestand hatte nach einer Nebentätigkeit gesucht. Im Internet stieß er auf eine Seite, auf der Vermittlungsgebühren für die Hilfe bei Geldtransfers angeboten wurden. Der Ruheständler eröffnete ein Extrakonto und gestattete den neuen “Geschäftspartnern”, Geld darauf einzuzahlen. Das per Überweisung eingegangene Geld schickte er dann nach Abzug seiner Provision per Western Union an eine Person im Ausland weiter. Auch ein Angebot per E-Mail, diese Tätigkeit auf Dauer zu betreiben, nahm er an. Voller Überraschung reagierte der Mann dann wohl auf seine Festnahme: Denn seine Rolle war hier die eines sogenannten “Finanzagenten” beim Phishing. Die eingegangenen Gelder waren von Betrugsopfern überwiesen worden, Unternehmen oder Privatleuten, die mit Hilfe von Phishing um ihr Geld gebracht wurden. Dabei wird das Opfer mit Hilfe der gefälschten E-Mail eines Geldinstituts unter einem dringlich klingenden Vorwand dazu aufgefordert, seine Zugangsdaten bzw. PIN- und TAN-Nummern einzugeben. Diese werden dann sofort für Überweisungen genutzt. Das Gericht hielt dem Angeklagten zwar eine gewisse Naivität zu Gute, war aber der Meinung, dass ein einigermaßen gebildeter Mensch hätte erkennen müssen, um was es hier ging: Kein Unternehmen sei auf Privatleute angewiesen, um sein Geld ins Ausland zu transferieren. Der Angeklagte wurde wegen gewerbsmäßiger Geldwäsche in fünf Fällen zu eineinhalb Jahren Haft auf Bewährung verurteilt.
Amtsgericht Darmstadt, Urteil vom 11.01.2006, Az. 212 Ls 360 Js 33848/05
Übrigens: Ein solcher Finanzagent muss auch damit rechnen, den von ihm verursachten Schaden ersetzen zu müssen (Landgericht Leipzig, Urteil vom 22.07.2010, Az. 03 O 3699/09).
Weitere Informationen bietet das Rechtsportal auf www.das.de/rechtsportal
Anzahl der Anschläge (inkl. Leerzeichen): 6.072
Folgen Sie der D.A.S. auf Facebook, Twitter und YouTube. Sie finden dort täglich aktuelle Rechtsinfos zur freien Nutzung.
Bitte geben Sie im Falle einer Veröffentlichung des bereitgestellten Textmaterials die D.A.S. Rechtsschutzversicherung als Quelle an.
Im Falle einer Veröffentlichung freuen wir uns über einen Beleg.
Die D.A.S. ist Europas Nr. 1 im Rechtsschutz. Gegründet 1928, ist die D.A.S. heute in beinahe 20 Ländern in Europa und darüber hinaus vertreten. Die Marke D.A.S. steht für die erfolgreiche Einführung der Rechtsschutzversicherung in verschiedenen Märkten. 2012 erzielte die Gesellschaft im In- und Ausland Beitragseinnahmen in Höhe von 1,2 Mrd. Euro. Die D.A.S. ist der Spezialist für Rechtsschutz der ERGO Versicherungsgruppe und gehört damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger. Mehr unter www.das.de
Kontakt
D.A.S. Rechtsschutzversicherung
Anne Kronzucker
Thomas-Dehler-Str. 2
81737 München
089 6275-1613
das@hartzkom.de
http://www.das.de
Pressekontakt:
HARTZKOM
Katja Rheude
Anglerstr. 11
80339 München
089 9984610
das@hartzkom.de
http://www.hartzkom.de