Zur Navigation springen Zum Inhalt springen Zum Footer springen

Was sind Verschlüsselungstrojaner / ist Ransomware? Was kann ich tun? Strafbarkeit von Ransomware?

Rechtstipp vom 04.07.2017
Aktualisiert am 25.07.2017
(9)

Ransomware – was ist das? 

Krypto-Trojaner, Verschlüsselungstrojaner oder Ransomware sind Begriffe für Schadsoftware, die Ihr Computersystem, oder bestimme Dateien auf diesem, verschlüsselt, bzw. chiffriert. Danach benötigen Sie einen bestimmten Schlüssel, mit dem Sie den Computer wieder dechiffrieren können. Um diesen Schlüssel zu erhalten, müssen Sie ein Lösegeld in Bitcoin an die Erpresser zahlen, die Ihr System mit dem Virus infiziert haben. Bei Bitcoin handelt es sich um eine digitale Währung, deren Transaktionen sich nur unter größerem technischen Aufwand zurückverfolgen lassen. Ransomware ist damit eine Form der digitalen Erpressung. Da die entsprechende Schadsoftware heute teilweise relativ leicht zu bedienen ist, ist für deren Einsatz kein hohes technisches Know-how mehr vonnöten. Aus diesem Grund ist in letzter Zeit der Trend zu beobachten, dass auch immer mehr kleine Firmen oder selbstständige Einzelunternehmer wie Ärzte, Handwerker oder Rechtsanwälte Opfer solcher Attacken werden. 

Welche Straftatbestände erfüllt der Einsatz von Ransomware?

Der Einsatz von Verschlüsselungstrojanern ist strafbar nach §§202a, b, 303a, b, 253 StGB. 

Das Ausspähen und Abfangen von Daten wird i. d. R. mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe geahndet. Wer dabei noch einen besonders schweren Fall der Computersabotage verwirklicht, also einen Vermögensverlust großen Ausmaßes herbeiführt, gewerbsmäßig oder als Mitglied einer Bande handelt, oder durch die Tat Institutionen der kritischen Infrastruktur beeinträchtigt, den erwartet bei Überführung eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Geht das Gericht zusätzlich von einem besonders schweren Fall der Erpressung aus, ist sogar die Schwelle zum Verbrechen überschritten, was eine Strafandrohung von mindestens einem Jahr Freiheitsstrafe bedeutet. 

Mir wird vorgeworfen, eine solche Straftat begangen zu haben – was soll ich tun? 

Die Konsultierung eines geeigneten Strafverteidigers zu einem möglichst frühen Zeitpunkt ist in diesem Fall kriegsentscheidend! Nur dem Verteidiger steht das Recht auf Akteneinsicht nach § 147 StPO zu. Machen Sie deshalb im Vorfeld unbedingt von Ihrem Schweigerecht Gebrauch! Nachdem der Verteidiger die Beweise in der Ermittlungsakte gesichtet hat, wird er den Ausgang des Verfahrens anhand dieser Beweise abschätzen und darauf seine Verteidigungsstrategie aufbauen. Im Bereich der Cyberkriminalität ist es deshalb von besonderer Wichtigkeit, dass der Verteidiger fundierte Kenntnisse und ein gutes Verständnis der technischen Möglichkeiten der Ermittlungsbehörden hat. 

Wie kann ich mich im Vorfeld dagegen schützen, Opfer einer Attacke zu werden?

Viele Firmen oder Privatleute nehmen IT-Sicherheit noch nicht ernst genug. Grundsätzlich ist deshalb zu festzuhalten, dass jede ergriffene Maßnahme Sie bereits als Opfer ein bisschen unattraktiver macht. Mindestens sollten Sie jedoch

  • höchste Vorsicht beim Öffnen unbekannter E-Mail Anhänge walten lassen,
  • sichere Passwörter (mit mindestens 10 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen) verwenden
  • regelmäßige Systemupdates durchführen
  • kritische E-Mails, Dateien und Transportwege verschlüsseln
  • und regelmäßige Datensicherungen durchführen.

Für Firmen ist es zusätzlich unerlässlich, Compliance- und Worst-Case-Richtlinien zu erarbeiten. Hierbei sollten Sie sich die Unterstützung von einem kundigen Berater einholen. 

Wie soll ich mich als Opfer einer Attacke verhalten?

Für Firmen oder Unternehmer stellt sich im Fall der Fälle oft die Frage, ob die Polizei eingeschaltet werden soll, oder es nicht wirtschaftlicher wäre, die Lösegeldforderung zu bezahlen. Hierbei werden oft die Argumente ins Feld geführt, dass die Ermittlungstätigkeiten den Geschäftsbetrieb noch länger hinauszögern würden und der Lösegeldbetrag gegen den Tagesumsatz nicht beträchtlich ins Gewicht fällt. Treffen Sie keine voreiligen Entscheidungen und lassen sich von einem erfahrenen Berater unterstützen, der die verschiedenen Trojaner kennt und Ihnen bei der Bewältigung dieser Bedrohungslage zur Seite steht. Kontaktieren Sie mich hierzu bitte jederzeit! 


Rechtstipp aus den Rechtsgebieten Strafrecht, Zivilrecht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.