Regelmässig gibt es Meldungen über gestohlene Kundendaten oder Warnungen über dubiose Anschriften in Sozialen Medien, die im Zusammenhang mit Cyberkriminalität stehen. Vielfach diskutiert wird dabei der Tatbestand des Hackings. Was aber genau unter Hacking verstanden wird, ist gerade strafrechtlich schwierig zu definieren. Durch den technischen Fortschritt entwickeln sich die Möglichkeiten und Methoden laufend. Um dem ununterbrochenen Wandel Rechnung zu tragen, sind die rechtlichen Bestimmungen breit formuliert, damit auch künftige Handlungen darunter subsumiert werden können. Bei Fragen zum Hacking- Tatbestand stehen unsere Rechtsanwälte für Strafrecht in Zürich, St.Gallen oder Frauenfeld gerne zur Verfügung.
Hacking wird im Schweizer Recht im Sinne des Art. 143bis Abs. 1 StGB als unbefugtes Eindringen in ein Datenverarbeitungssystem definiert. Als Tatobjekt ist damit ein fremdes, gegen unbefugten Zugriff besonders geschütztes Datenverarbeitungssystem gemeint, nicht also die darin gespeicherten Daten (BGE 145 IV 185). Als Datenverarbeitungssysteme sind technische Einheiten definiert, die Daten meist kodiert aufnehmen, verarbeiten und weiterverbreiten können. Als Objekt kommen damit bereits ein Laptop oder Teilsysteme wie Server oder sogar ein E-Mail-Account in Frage (BGE 145 IV 185). Einzelne USB- Sticks oder CDs sind jedoch ausgeschlossen.
Gemäss Wortlaut muss das Datenverarbeitungssystem fremd sein. Die Fremdheit knüpft jedoch nicht an den Begriff des Eigentums gemäss Sachenrecht an. Vielmehr geht es um die Nutzungsbestimmung. Das Datenverarbeitungssystem ist somit fremd, wenn der Täter keine Zugangsberechtigung hat. Weiter muss ein besonderer Schutz, beispielsweise durch ein Passwort gegeben sein. Da es sich um ein Datenverarbeitungssystem handelt, sind damit elektronische Sicherungsmittel gemeint und keine physischen Vorkehrungen wie Schlösser. Das unbefugte Eindringen in ein Haus und anschliessendem Zugriff auf ungeschützte Computer erfüllt damit den Tatbestand nicht (BBI 1991 II 1011). Werden Daten freiwillig verschickt oder mitgeteilt, fehlt es am besonderen Schutz, weshalb das Bundesgericht bei Phishing E-Mails die Anwendung des Art. 143bis StGB verneint.
Für die Tathandlung ist der benötigte Einsatz des Täters unerheblich; jede Handlung, die eine Ausschaltung der Sicherungsvorkehrungen ermöglicht, erfüllt den Tatbestand. Die Ausschaltung des Schutzes, kann dabei auch durch einen zufälligen Fund des Passwortes geschehen (BGE 145 IV 185).
Die Tat ist vollendet, wenn der Täter uneingeschränkt Zugriff auf die Daten hat. Für die anschliessende unbefugte Datenbeschaffung (Art. 143 StGB) ist damit das Hacking im Sinne des Artikel 143bis Abs.1 StGB nur Vorbereitungshandlung.
Die fortlaufende Entwicklung der Technologie bringt grosse Herausforderungen für die Jurisprudenz mit sich und bedarf einer fortlaufenden Anpassung der rechtlichen Grundlagen.
Bei Unklarheiten stehen Ihnen unsere Rechtsanwälte für Strafrecht in St. Gallen, Zürich oder Frauenfeld gerne zur Verfügung.