Zur Navigation springen Zum Inhalt springen Zum Footer springen

Phishing: Was kann ich tun? Strafbarkeit von Phishing? Was ist ein Fakeshop?

(1)

Phishing – was ist das?

Phishing meint Betrugsversuche über gefälschte Webseiten (gefälschte Bezahl-Seiten), E-Mails, Kurznachrichten, Telefonanrufe oder andere technische Mittel (wie ein auf dem Firmenparkplatz fallengelassener USB-Stick, welcher ein Schadprogramm enthält). Dabei wird versucht, ein Spionageprogramm/Spyware zu verbreiten, oder auf sonstigem Wege an persönliche Daten des Opfers zu gelangen, um damit einen Identitätsdiebstahl zu vollziehen. Mit den erlangten Daten wird dann bspw. das Konto des Opfers geplündert. Phishing beschreibt also eine Form des Social Engineering. Es wird die Gutgläubigkeit des Opfers ausgenutzt. Der Begriff kommt vom englischen Begriff „fishing“ (Angeln, Fischen), und meint damit das Angeln nach Passwörtern mit Ködern. Besonders häufig sind Einzelhandelsunternehmen oder Herstellerfirmen davon betroffen. 

Eine Sonderform stellen die sog. Fakeshops dar, deren Ziel es ist, das Opfer zu einer Zahlung zu veranlassen, ohne dass dafür ein Gegenwert übersendet werden soll. Oft werden also Waren zum Kauf angeboten, die der „Händler“ gar nicht besitzt.

Welche Straftatbestände erfüllt Phishing?

Hinsichtlich der Strafbarkeit von Phishing muss zwischen den einzelnen Schritten des Phishing-Prozesses unterschieden werden. 

Die Beschaffung (Schritt 1) der Daten im ersten Schritt erfüllt, je nachdem welcher rechtlicher Meinung gefolgt wird, entweder § 269 StGB, also die Fälschung beweiserheblicher Daten, welche mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft wird. Oder nach anderer Ansicht § 202a StGB, Ausspähen von Daten mit einer Strafandrohung von Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.

Die Verwendung (Schritt 2) der Daten stellt dann einen Computerbetrug nach § 263a StGB dar. Hier droht eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe.

Wer das erlangte Geld dann auch noch weitergeleitet (Schritt 3) verwirklicht zusätzlich eine Geldwäsche nach § 261 StGB, die in einem besonders schweren Fall eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren nach sich ziehen kann. 

Aus diesen Einzelstrafen würde dann eine Gesamtstrafe gebildet werden. In der Praxis wird zu deren Berechnung häufig eine Faustformel angewandt, nach der die höchste Einzelstrafe (Einsatzstrafe) um die Hälfte der Summe der weiteren Einzelstrafen erhöht wird.

Mir wird vorgeworfen, eine solche Straftat begangen zu haben – was soll ich tun?

Die Konsultierung eines geeigneten Strafverteidigers zu einem möglichst frühen Zeitpunkt ist in diesem Fall kriegsentscheidend! Nur dem Verteidiger steht das Recht auf Akteneinsicht nach § 147 StPO zu. Machen Sie deshalb im Vorfeld unbedingt von Ihrem Schweigerecht Gebrauch! Nachdem der Verteidiger die Beweise in der Ermittlungsakte gesichtet hat, wird er den Ausgang des Verfahrens anhand dieser Beweise abschätzen und darauf seine Verteidigungsstrategie aufbauen. Im Bereich Cybercrime ist es deshalb von besonderer Wichtigkeit, dass der Verteidiger fundierte Kenntnisse und ein gutes Verständnis der technischen Möglichkeiten der Ermittlungsbehörden hat. 

Wie kann ich mich im Vorfeld gegen Phishing schützen?

Viele Unternehmen und Privatleute nehmen IT-Sicherheit heute noch nicht ernst genug. Mindestens sollten Sie deshalb

  • höchste Vorsicht beim Öffnen unbekannter E-Mail Anhänge walten lassen,
  • sichere Passwörter (mit mindestens 10 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen) verwenden
  • regelmäßige Systemupdates durchführen
  • kritische E-Mails und Dateien und Transportwege verschlüsseln
  • regelmäßige Datensicherungen durchführen

Für Firmen ist es zusätzlich unerlässlich, Compliance- und Worst-Case-Richtlinien zu erarbeiten. Hierbei sollten Sie sich Unterstützung von einem erfahrenen Berater einholen. 

Wie soll ich mich als Opfer einer Attacke verhalten?

Im Fall von Phishing ist es von größter Bedeutung, dass Sie schnellstmöglich wieder den alleinigen technischen Zugriff auf Ihre Konten erhalten. Holen Sie sich einen guten IT-Fachmann und lassen sich zur Durchsetzung ihrer zivilrechtlichen Ansprüche und der Vorbereitung einer Nebenklage von einem geeigneten Rechtsanwalt unterstützen. Wenn Sie Beratung benötigen, wenden Sie sich bitte jederzeit an meine Kanzlei! 


Rechtstipp vom 05.07.2017
Aktualisiert am 14.02.2018
aus der Themenwelt Kriminalität im Internet und den Rechtsgebieten Strafrecht, Zivilrecht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors