Kategorien
Cybercrime-Urteile

Firewall als Zugangssicherung im Sinne des §202a StGB – Ausspähen von Daten

Das Ausspähen von Daten ist eine Straftat entsprechend §202a StGB, wo man unter anderem liest:

Wer unbefugt sich oder einem anderen Zugang zu Daten (…) unter Überwindung der Zugangssicherung verschafft, wird (…) bestraft.

Aus §202a Abs.1 StGB

Doch was ist eine Zugangssicherung? Der Bundesgerichtshof (1 StR 412/16) konnte nun klarstellen, dass eine installierte Firewall – hier ging es um eine Software-Firewall – als Zugangssicherung im Sinne des Gesetzes zu verstehen ist.

Das hat durchaus einige Auswirkungen, etwa bei der Frage, ob man sich als Betroffener vorhalten lassen muss, dass eine Software-Firewall keine geeignete Schutzmaßnahme ist. Durch diese Entscheidung des BGH – die durchaus nachvollziehbar ist – sollte klargestellt sein, dass bei Umgehung einer Firewall eine vorsätzliche Straftat im Raum steht. Wenn also über die Fahrlässigkeit des Opfers von Cybercrime in diesem Zusammenhang gesprochen wird, kann sich m.E. die Diskussion dann nur noch dahin bewegen, ob die Firewall die konkret genutzt wurde entsprechend dem aktuellen Stand ausgerichtet war, insbesondere aktuell war und ordentlich konfiguriert. Nicht aber dürfte die Diskussion angemessen sein, ob eine Firewall alleine ausreichend ist – diese Diskussion sehe ich jedenfalls bei Verbrauchern und deren Systemen nicht mehr als angezeigt.

Aus der Entscheidung des BGH:

Die Daten waren infolge der jeweils aktivierten Firewall im Sinne des § 202a Abs. 1 StGB gegen unberechtigten Zugang besonders gesichert.

Um von einer Dokumentation an der Geheimhaltung der Daten ausgehen zu können, bedarf es einer zum Tatzeitpunkt bestehenden Zugangssicherung, die darauf angelegt sein muss, den Zugriff Dritter auf die Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren. Darunter fallen insbesondere Schutzprogramme, die geeignet sind, unberechtigten Zugriff auf die auf einem Computer abgelegten Daten zu verhindern, und die nicht ohne fachspezifische Kenntnisse überwunden werden können und den Täter zu einer Zugangsart zwingen, die der Verfügungsberechtigte erkennbar verhindern wollte (vgl. dazu BGH, Beschlüsse vom 6. Juli 2010 – 4 StR 555/09, NStZ 2011, 154 Rn. 6 und vom 21. Juli 2015 – 1 StR 16/15, NStZ 2016, 339 Rn. 8 f., jeweils mwN; BT-Drucks. 16/3656 S. 10; MünchKommStGB/Graf, 3. Aufl., § 202a Rn. 35 ff. mwN).

Auf der Grundlage der rechtsfehlerfrei getroffenen Feststellungen (vgl. oben 1. d) verfügten 245.534 der betroffenen Computersysteme zum Tatzeitpunkt über eine aktivierte Firewall. Diese stellt eine solche besondere Sicherung gegen unberechtigten Zugang dar. Denn sie dient gerade der Verhinderung eines unberechtigten Eindringens in das Netzwerk von außen und des Zugriffs auf (Rechner-)Daten innerhalb des Netzes (vgl. dazu auch Schönke/ Schröder/Lenckner/Eisele, StGB, 29. Aufl., § 202a Rn. 14; Heghmanns in Achenbach/Ransiek/Rönnau, Handbuch Wirtschaftsstrafrecht, 4. Aufl., 6. Teil Rn. 100; vgl. auch allgemein zu software-integrierten Sicherungen Bär aaO Rn. 79; Fischer aaO Rn. 9; MünchKommStGB/Graf aaO Rn. 45). Einen unkontrollierten Zugriff aus dem Internet auf den eigenen Rechner und mithin einen die jeweilige Firewall überwindenden Zugang wollten die Verfügungsberechtigten durch Verwendung einer solchen Sicherung erkennbar verhindern.

BGH, 1 StR 412/16
mm

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht fokussiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeitsrecht: IT-Recht, IT-Vertragsrecht, Softwarerecht, künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht. Ergänzend bin ich bei Ordnungswidrigkeiten und im Unternehmensstrafrecht tätig.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.