Zur Strafbarkeit des Jackpotting

Es war der 2013 tragsich viel zu früh verstorbene “Barnaby Jack”, der auf der Black Hat Konferenz 2010 das Jackpotting vorstellte: Man greift einen Geldautomaten dadurch an, dass man einen Steckplatz für Flashspeicher freilegt und ein eigenes Rootkit (“Schadsoftware”) installiert, damit der Geldautomat – ohne ein Konto zu belasten – seinen Inhalt schlicht ausgibt.

Nunmehr gibt es erste Fälle dieser Angriffsmethode in Deutschland und man kann sich die Frage stellen, wonach ist das strafbar – welcher Tatbestand wird beim Jackpotting verwirklicht?
“Zur Strafbarkeit des Jackpotting” weiterlesen

Computerbetrug: Zu den Konkurrenzen beim Abheben mit fremder Geldkarte

Wenn jemand eine fremde Geldkarte betrügerisch nutzt um Geld abzuheben (etwa indem er PIN und Geldkarte dem rechtmäßiger Inhaber ohne dessen Wissen entwendet hat), liegt mit ständiger Rechtsprechung des BGH ein Computerbetrug vor. Regelmäßig schwer tun sich die Gerichte weniger bei der Feststellung dieses Tatbestandes, als vielmehr bei der richtigen Feststellung, wie viele Taten vorliegen. Es ist hier nämlich üblich, dass eben nicht nur einmal abgehoben wird, sondern dass mehrmals Geld abgehoben wird – wobei Gerichte dann gerne jedes einzelne Abheben als eigene Tat werten, somit entsprechend hohe Gesamtstrafen bilden. Dies ist aber falsch.
“Computerbetrug: Zu den Konkurrenzen beim Abheben mit fremder Geldkarte” weiterlesen

Polizeiliche Kriminalstatistik 2012: Entwicklung der IT-Straftaten

Die Polizeiliche Kriminalstatistik 2012 wurde vorgestellt, dabei spielt erneut die “Cyberkriminalität” eine Rolle, wie der Pressemitteilung zu entnehmen ist:

Zunehmend beschäftigt die sog. Cyberkriminalität die Polizeien des Bundes und der Länder, also Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik begangen werden, indem etwa Daten ausgespäht und abgefangen werden oder indem mit einer Schadsoftware Daten verändert oder Computer beschädigt werden. 2012 sind solche Delikte im Vergleich zum Vorjahr um 7,5 Prozent auf 63.959 Fälle angestiegen, bei einem vermutlich erheblichen Dunkelfeld.

Der Handreicher zur Statistik spricht insgesamt von 3,4% mehr an Straftaten in diesem Bereich. Von mir ein paar kurze Erläuterungen zu dieser Entwicklung,basierend auf der Gesamtstatistik. Im vorweggenommenen Fazit gibt es eine insgesamt überraschende Entwicklung, die bisher kaum Aufmerksamkeit erhalten hat: Bei den Persönlichkeitsrechtsverletzungen ist eine starke Steigerung zu verzeichnen, während im Bereich klassischer Delikte eher ein Rückgang zu sehen ist. Es scheint sich der Trend zu entwickeln, dass Delikte im individuellen Bereich, also zum Schutz der einzelnen Personen, “im Trend” liegen und Betroffene hier zunehmend zum Mittel der Strafanzeige greifen. Nachdem seit Jahren Smartphones unseren Alltag prägen während ein Bewusstsein zur Nutzung der damit verbundenen Möglichkeiten kaum vorhanden ist, eine ebenso überfällige wie vorhersehbare Entwicklung.
“Polizeiliche Kriminalstatistik 2012: Entwicklung der IT-Straftaten” weiterlesen

Nachmachen einer Zahlungskarte mit Garantiefunktion: BGH zum Versuchsbeginn beim Skimming

Gerade beim Skimming (genauer: dem Tatbestand des Nachmachens einer Zahlungskarte mit Garantiefunktion) stellt sich die Frage, wann eigentlich ein Versuchsbeginn vorliegt. Dieser setzt das unmittelbare Ansetzen voraus und wirft auf Grund der vielschichtigen Vorgehensweise die Frage auf, ob man bereits beim Ansetzen zum Erlangen der Daten, dem eigentlichen Erlangen oder noch vorher bei Herstellen der Kartenrohlinge ansetzt. Die BGH-Rechtsprechung ist hier noch nicht abgeschlossen.

Hinweis: Hinsichtlich des Konkurrenzverhältnisses bei der Verabredung zum Verbrechen bitte die aktuelle Entscheidung des BGH mit dem Aktenzeichen 3 StR 419/10 beachten.

Vorher zum Thema:

“Nachmachen einer Zahlungskarte mit Garantiefunktion: BGH zum Versuchsbeginn beim Skimming” weiterlesen

Aktuelles zum Skimming

Das Skimming bei EC-Karten erfreut sich weiter hoher Beliebtheit – ein guter Grund, auf die aktuellen Entwicklungen zum Thema zu blicken. Noch im März 2010 hatte sich der 4. BGH-Strafsenat zu Wort gemeldet und verkündet, dass beim Auslesen von Daten, die in einem Magnetstreifen gespeichert sind, nicht automatisch der §202a StGB gegeben sein muss – ich hatte hier berichtet und kommentiert.

Nun gab es dazu eine anders lautende Rechtsprechung des 3. Strafsenats beim BGH (3 StR 425/04) sowie Probleme mit Ansichten des 1. und 5. Strafsenats. Der 4. Strafsenat hat daher bei den anderen Senaten angefragt, ob diese ihre Auffassungen aufrecht erhalten – und von den Senaten die Antwort erhalten, das man der Rechtsprechung des 4. Strafsenats beitreten möchte. Das Ergebnis ist nunmehr ein aktueller Beschluss des 4. Senats beim BGH (4 StR 555/09), in dem die bisherige Auffassung “zementiert” wird: Alleine das auslesen der (evt. Verschlüsselten) Daten aus einem Magnetstreifen einer EC-Karte fällt nicht unter den Tatbestand des §202a StGB. Die Argumentation:

Dass Daten magnetisch und damit nicht unmittelbar wahrnehmbar gespeichert sind, stellt keine besondere Sicherung gegen unberechtigten Zu- gang dar. Vielmehr handelt es sich gemäß § 202 a Abs. 2 StGB nur bei Daten, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespei- chert oder übermittelt werden, um Daten im Sinne des ersten Absatzes dieser Vorschrift. Demgemäß schützt § 202 a Abs. 1 StGB nur diejenigen nicht unmit- telbar wahrnehmbar gespeicherten Daten im Sinne des § 202 a Abs. 2 StGB, die darüber hinaus besonders gesichert sind. Das sind nur solche Daten, bei denen der Verfügungsberechtigte durch seine Sicherung sein Interesse an der Geheimhaltung der Daten dokumentiert hat (vgl. BTDrucks. 10/5058, S. 29 zu § 202 a StGB a.F.; BTDrucks. 16/3656, S. 10). Erforderlich ist, dass der Verfü- gungsberechtigte – hier das Unternehmen, das die Zahlungskarte mit Garantie- funktion ausgegeben hat (vgl. BGH, Urt. vom 10. Mai 2005 – 3 StR 425/04, NStZ 2005, 566) – Vorkehrungen getroffen hat, um den Zugriff auf die auf dem Magnetstreifen der Zahlungskarte gespeicherten Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren.

Bezüglich dieser Argumentation kann ich auf meine bisherigen Ausführungen verweisen, hier hat sich inhaltlich nichts getan.

Ergänzend dazu ist eine weitere aktuelle Entscheidung des BGH (5 StR 336/10) zu beachten, die sich mit dem Versuchsbeginn beim gewerbs- und bandenmäßigen Fälschung von Zahlungskarten mit Garantiefunktion (§152a StGB) auseinandersetzt. So ist die Frage gewesen – und vom Landgericht bejaht worden – ob bereits mit dem Versuch des Skimmings auch der Versuch der Fälschung der Karten beginnt. Relevant wird dies, wenn das Skimming-Gerät so früh gefunden wird, dass noch keine Daten kopiert werden konnten. Der BGH stellte zu Recht fest, dass alleine durch den Versuch des Skimmings noch kein Versuchsbeginn der Fälschung angenommen werden kann: Es ist auf die tatbestandliche Handlung abzustellen, zu welcher der potentielle Täter unmittelbar ansetzen muss. Und wer gerade einmal versucht, Daten überhaupt zu erhalten, der setzt noch lange nicht dazu an, Karten zu fälschen. Hier fehlt ein wesentlicher Zwischenschritt.

Lese-Hinweise:

Skimming als Ausspähen von Daten gemäß § 202a StGB?

In der aktuellen April-Ausgabe der HRRS (4/2010, S.207ff.) findet sich ein Artikel von Tyszkiewicz mit dem Titel “Skimming als Ausspähen von Daten gemäß § 202a StGB?”? Im Ergebnis kommt die Autorin zur gleichen Erkenntnis wie der BGH (4 Str 93/09) vor kurzem: Jedenfalls mit Blick auf den Magnetstreifen kann der §202a StGB schon begrifflich nicht erfüllt sein. Interessant ist – neben der ausführlichen Analyse – aber auch die (zutreffende) Feststellung, dass diese Frage an sich in den nächsten Jahren überholt sein wird: Der Magnetstreifen wird vom EMV-Chip abgelöst, der im Bereich des §202a StGB eine ganz andere Rolle spielt.

Hinweis: Diese Frage habe ich mit Blick auf die Entscheidung des BGH hier bereits aufgegriffen.