Veröffentlicht von:
#Ransomware - Strafrechtliche Einordnung | #Cyberstrafrecht |#Hacking |#BSI
- 2 Minuten Lesezeit
Was ist eine Ransom-Attacke?
Ransomware ist eine äußerst gefährliche Form von Malware, die Computer- und Netzwerksysteme durch Verschlüsselung der darauf befindlichen Daten erpresserisch angreift. Dabei nutzen die Cyber-Kriminellen leistungsstarke Kryptografie-Algorithmen wie SHA-256 oder RSA, um sämtliche Dateien auf den infizierten Systemen zu verschlüsseln. Die dafür benötigten Schlüssel verbleiben ausschließlich im Besitz der Angreifer. Für die Entschlüsselung der eigenen Daten wird den Opfern dann ein Lösegeld (Ransom) meistens in Form einer Kryptowährung gefordert.
Die Folgen einer Ransom-Attacke können für Betroffene verheerend sein: Neben der Erpressungszahlung und dem Produktionsausfall können sensible Daten wie Patientenakten, Geschäftsgeheimnisse oder private Fotos und Dokumente unwiederbringlich verloren gehen. Ganze Unternehmen können durch solche Angriffe in eine existenzielle Krise gestürzt werden.
Zur Prävention und Detektion von Ransom-Attacke hat das Bundesamt für Sicherheit in der Informationstechnik ein Themenpapier herausgegeben, welches Hinweise für Betroffene enthält.
Strafrechtliche Einordnung von Ransom-Attacken
Strafrechtlich kann neben der Erpressung von Lösegeld auch das Verbreiten der Ransomware selbst nach mehreren Paragraphen des Strafgesetzbuchs (StGB) geahndet werden.
So erfüllt das Einschleusen und Ausführen von Ransomware regelmäßig den Tatbestand der Computersabotage nach § 303b StGB. Hier drohen Freiheitsstrafen bis zu drei Jahren oder Geldstrafen. Werden durch die Schadsoftware Daten verändert oder gelöscht, kommt zusätzlich eine Strafbarkeit wegen Datenveränderung gemäß § 303a StGB in Betracht. Die Erpressung des Lösegelds selbst kann nach § 253 StGB mit Freiheitsstrafen zwischen einem und 15 Jahren geahndet werden.
In der Praxis spielen bei Ransomware-Attacken oft weitere Delikte eine Rolle wie Computerbetrug (§ 263a StGB), Ausspähen von Daten (§ 202a StGB) oder Nötigung (§ 240 StGB).
Wer Opfer einer Ransomware-Attacke wird, muss rasch und richtig handeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehl insoweit, dass Betroffene unverzüglich Anzeige bei der Polizei erstatten.
Wurden auch Sie Ziel einer solchen Cyber-Erpressung? Zögern Sie nicht und kontaktieren Sie uns für eine Ersteinschätzung!
Die Experten unserer Kanzlei beraten Sie in allen rechtlichen Belangen - von der akuten Krisenintervention bis zu Abgabe der Strafanzeige. Dank unserer Erfahrung im Cybercrime-Bereich können wir eine umfassende rechtliche Vertretung in Ransomware-Fällen gewährleisten.
von Rechtsanwalt Martin Figatowski, LL.M. (Tax)
Herr Figatowski ist Rechtsanwalt und Partner bei GTK Rechtsanwälte Klein Figatowski Todtenhöfer PartmbB.
Zu den Tätigkeitschwerpunkten gehört neben dem Steuerstrafrecht das Cyberstrafrecht sowie die Unterstützung im Bereich Incident Response und IT-Forensik. Ein weiterer Schwerpunkt ist die Beschaffung von Information durch Einsatz von Open Source Intelligence (OSINT).
Unsere Kanzleiwebseite finden Sie unter www.gtkr.de.
Fotos: Dall:E3, OpenAI | Text: mit Hilfe von Claude3, Anthropic
Artikel teilen: