Les cheveaux de Troie – Un danger pour les tribunaux helvétiques ?

Der Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Léonard Gerber verfasst und am 16. Dezember 2021 in der Fachzeitschrift «Jusletter» veröffentlicht. Der Artikel befasst sich mit der Bedrohung der Cyberkriminalität in der Schweiz. Ein Schadprogramm wie beispielsweise Emotet kann mehrere Straftaten im Schweizer Strafrecht verwirklichen. Emotet ist ein gefährliches Schadprogramm, welches als Trojaner per E-Mail verschickt wird. Der Empfänger wird aufgefordert, eine Word-Datei zu öffnen, die mit schädlichen Makros infiziert ist. Sobald Emotet installiert ist, dient es als Einfallstor für andere Schadprogramme wie TrickBot oder Ryuk. Ryuk verschlüsselt die Daten auf infizierten Geräten, woraufhin ein Lösegeld für die Entschlüsselung verlangt wird. TrickBot stiehlt Passwörter und verbreitet sich durch den Versand von infizierten E-Mails an Kontakte. Emotet ermöglicht den Cyberkriminellen auch die Überwachung der Opfer und den Diebstahl sensibler Daten. Es gibt ein grosses Angebot an illegalen Produkten und Dienstleistungen auf dem Darknet, einschliesslich Schadprogramme, die von Cyberkriminellen genutzt werden können, um Geld zu verdienen. In Hinblick auf die strafrechtliche Verfolgung von Cyberkriminalität gilt es zu beachten, dass eine Vielzahl von Straftatbeständen in den Fokus der rechtlichen Würdigung gerät. Zunächst befasst sich der Artikel mit dem Tatbestand des "Hacking" (Art. 143bis StGB), der das unbefugte Eindringen in fremde Computersysteme unter Strafe stellt. Dabei wird auch auf die Frage der Verantwortlichkeit von Unternehmen eingegangen, die ihre Systeme unzureichend geschützt haben. Anschliessend wird der Tatbestand «Betrügerischer Missbrauch einer Datenverarbeitungsanlage» (Art. 147 StGB) behandelt. Hierbei geht es insbesondere um die Verwendung gestohlener Daten, um betrügerische Transaktionen durchzuführen. Darüber hinaus wird der Tatbestand der Erpressung (Art. 156 StGB) erläutert, der bei Ransomware-Attacken relevant ist. Hierbei wird ein System oder Daten verschlüsselt und nur gegen Zahlung eines Lösegeldes wieder freigegeben. Schliesslich wird der Tatbestand der Urkundenfälschung (Art. 251 und 110 Abs. 4 StGB) analysiert. Hierbei geht es insbesondere um gefälschte Websites und E-Mails in Zusammenhang mit Phishing-Attacken. Auch die Frage, ob eine kriminelle Organisation in Zusammenhang mit Cyberkriminalität vorliegt, wird angesprochen. Abschliessend gilt es festzustellen, dass Cyberkriminalität zunehmend eine Bedrohung für die öffentliche Sicherheit darstellt, insbesondere da immer mehr Gerichte und Behörden digitale Systeme nutzen.

Zum Autor: Fabian Teichmann ist Rechtsanwalt, öffentlicher Notar sowie Unternehmensberater. Im Rahmen seiner Tätigkeit als Autor befasst er sich intensiv mit dem Einfluss neuer Technologien auf die Rechtsordnung.

Mehr zu diesem Thema finden Sie in Teichmann, F. & Gerber L. (2021). Les cheveaux de Troie – Un danger pour les tribunaux helvétiques ? Jusletter.