-
» Herausragend «
Der Artikel behandelt die strafrechtliche Würdigung von Cyberattacken mithilfe von Spyware. Der Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Léonard Gerber verfasst und im März 2021 in der Fachzeitschrift Sicherheit & Recht veröffentlicht. Spyware sind bösartige Programme, die dazu verwendet werden, die Aktivitäten einer Person auf einem infizierten Computersystem zu überwachen und diese Informationen an die Ersteller der Software zu übertragen. Die Cyberkriminellen können die erhaltenen Informationen nutzen, um sensible Daten wie Fotos, Bankdaten, Geschäftsgeheimnisse oder Forschungsergebnisse zu stehlen. Die Monetisierung von Cyberkriminalität hat sich weiterentwickelt und umfasst heute nicht nur herkömmliche individuelle Cyberangriffe, sondern auch den Handel mit bösartiger Software und den Verkauf gestohlener Daten auf inoffiziellen Plattformen. Das Darknet ist in diesem Zusammenhang von grosser Bedeutung. Hierbei handelt es sich um ein paralleles Netzwerk, welches als globaler Markt für Cyberkriminelle dient. Im Kampf gegen Cyberkriminalität, insbesondere Spyware-Angriffen, spielen verschiedene Behörden eine wichtige Rolle, darunter das Nationale Zentrum für Cybersicherheit (NCSC), die Nationale Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK), die Bundespolizei (fedpol) sowie der Nachrichtendienst des Bundes (NDB). Das NCSC ist der erste Ansprechpartner für Unternehmen, Behörden und die Bevölkerung, die Opfer von Cyberangriffen wurden. Es analysiert diese Angriffe und arbeitet eng mit anderen Organisationen wie die Melde- und Analysestelle Informationssicherung (MELANI) zusammen. Die Analyse von Cyberangriffen ist entscheidend, um den Umfang und die Auswirkungen eines Angriffs zu eruieren und entsprechende Gegenmassnahmen zu ergreifen. Die Prävention von Cyberkriminalität ist ein weiterer Schwerpunkt des NCSC. Es sensibilisiert Unternehmen und die Öffentlichkeit für die Risiken von Cyberangriffen und fördert bewährte Praktiken zur Vermeidung solcher Angriffe. Das KOBIK spielt hingegen eine wichtige Rolle bei der Meldung von verdächtigen Online-Inhalten und Aktivitäten. Es überwacht verdächtige Websites und arbeitet intensiv mit Strafverfolgungsbehörden, die verschiedene Befugnisse haben, um Beweise in Zusammenhang mit Cyberkriminalität zu sammeln. Dazu gehören die Durchsuchung von Datenlagern, die Überwachung der Kommunikation und die Verwendung technischer Überwachungsgeräte. In Hinblick auf die strafrechtliche Würdigung gilt es festzustellen, dass der Angriff mit Spyware geeignet ist, mehrere Straftatbestände zu erfüllen, insbesondere jener der unbefugten Datenbeschaffung, des unbefugten Eindringens in ein Datenverarbeitungssystem sowie die Beteiligung an einer kriminellen Organisation. Darüber hinaus benutzen die Kriminellen oftmals die gestohlenen Daten, um die betroffenen Personen zu Geldzahlungen zu verleiten, wodurch sie den Straftatbestand der Erpressung erfüllen.
Fabian Teichmann ist Rechtsanwalt und Notar in St. Gallen. Er ist ebenfalls Lehrbeauftragter an verschiedenen Universitäten und publiziert regelmässig Artikel zu strafrechtlichen Themen in unterschiedlichen Fachzeitschriften.
Mehr zu diesem Thema finden Sie in Teichmann, F. & Gerber, L. (2021). Les cyberattaques par spyware: Poursuite et qualification en droit pénal suisse. Sicherheit & Recht.