Mit der Strafbarkeit der Verbreitung eines Erpressungstrojaners über das Internet (sog. Ransomware) hatte sich aktuell der Bundesgerichtshof zu befassen:
Im hier entschiedenen Fall wurden die jeweils mit der Schadsoftware infizierten Computernutzer durch die Sperrung ihrer Rechner und durch die unwahre Behauptung, illegale Downloads vorgenommen zu haben oder auf den Rechnern Dateien mit verbotenen kinder oder tierpornografischen Inhalten zu besitzen, zur Abwendung der Sperrung ihrer Rechner zur Zahlung eines Betrages von 100 Euro über geldwerte PINCodes elektronischer Zahlungssysteme genötigt; ihrem Vermögen wurde so ein Nachteil in entsprechender Höhe zugefügt. Bei den im Versuchsstadium verbliebenen Taten wurde jedenfalls von den Tätern ein entsprechender Schaden erstrebt. Durch seine festgestellten Unterstützungshandlungen hat der Angeklagte daher sowohl eine Beihilfe zur vollendeten Erpressung als auch zur versuchten Erpressung nach § 253 Abs. 1 StGB geleistet:
Die Infektion der Zielrechner mit der entsprechenden Schadsoftware und der Installation eines Sperrbildschirms erfüllt den Tatbestand der Computersabotage nach § 303b Abs. 1 Nr. 1 StGB.
Gemäß § 303b Abs. 1 Nr. 1 StGB macht sich strafbar, wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch stört, dass er eine Tat nach § 303a Abs. 1 StGB begeht, also rechtswidrig Daten löscht, unterdrückt, unbrauchbar macht oder verändert. Die Vorschrift schützt in dieser Tatvariante das Interesse des Verfügungsberechtigten an der unversehrten Verwendbarkeit der gespeicherten oder übermittelten Daten und damit das Grundrecht auf Integrität und Vertraulichkeit informationstechnischer Systeme1.
Die Haupttäter haben durch den Eingriff in die RegistryDateien der geschädigten Computersysteme Daten im Sinne des § 303a Abs. 1 StGB so verändert, dass der ganze Bildschirm und alle weiteren Fenster vom Sperrbildschirm überdeckt sowie alle Aufrufe des TaskManagers durch die Schadsoftware beendet wurden. Diese SystemDateien sind taugliche Tatobjekte im Sinne der Legaldefinition des § 202a Abs. 2 StGB2. Ein Verändern ist auch beim Herbeiführen von Funktionsbeeinträchtigungen der Daten anzunehmen, die eine Änderung ihres Informationsgehalts oder des Aussagewerts zur Folge haben3. Eine solche Veränderung der Daten ist durch das Hinzufügen der Einträge in der WindowsRegistryDatei eingetreten, indem die Schadsoftware beim Hochfahren des Rechners automatisch geladen wurde, ohne dass der Computernutzer hiervon Kenntnis bekam und sofort der ganze Bildschirm und alle weiteren Fenster vom Sperrbildschirm überdeckt wurden, so dass dieser weder minimiert noch geschlossen werden konnte.
Das Landgericht geht auch zutreffend davon aus, dass hier die gegenüber der Datenveränderung nach § 303a Abs. 1 StGB qualifizierenden Merkmale der Computersabotage nach § 303b Abs. 1 Nr. 1 StGB vorliegen, nämlich eine Datenverarbeitung von wesentlicher Bedeutung sowie eine Störung der entsprechenden Datenverarbeitung.
Das einschränkende Merkmal einer Datenverarbeitung „von wesentlicher Bedeutung“ sollte nach dem Willen des Gesetzgebers als Filter für Bagatellfälle dienen, die vom Tatbestand nicht erfasst werden4. So soll nach der Gesetzesbegründung bei Privatpersonen als Geschädigten darauf abgestellt werden, ob die Datenverarbeitung für die Lebensgestaltung der Privatperson eine zentrale Funktion einnimmt4. Insoweit waren dem Landgericht konkrete Feststellungen zu den einzelnen betroffenen Computersystemen nicht möglich. Im Fall des Anzeigeerstatters lagen diese Voraussetzungen jedenfalls vor. Anhand der übertragenen Daten waren weitere Nachfragen zur Identifizierung der übrigen Nutzer aber ausgeschlossen. Deswegen war das Landgericht hier befugt, auf eine wesentliche Bedeutung der Datenverarbeitung für die betroffenen Computernutzer indiziell zu schließen5. Dies gilt vor allem vor dem Hintergrund, dass bei allen festgestellten Einzeltaten durch die gegen den Willen der berechtigten Computernutzer installierte Schadsoftware jegliche Nutzung der auf den Geräten gespeicherten Daten unmöglich gemacht wurde und die Computer nur durch eine mit einem vollständigen Datenverlust verbundene Neuinstallation des Betriebssystems wieder genutzt werden konnten, so dass von einer Beeinträchtigung der zentralen Funktionen für die Lebensgestaltung der Betroffenen auszugehen ist. Im Übrigen spricht vor allem der Umstand, dass in vielen Fällen die tateinheitlich verwirklichte Erpressung erfolgreich war, weil die Computernutzer eine Zahlung geleistet haben, für eine wesentliche Bedeutung der Datenverarbeitung und gegen einen Bagatellfall, da sie ansonsten nicht gezahlt hätten.
Auch der für die Verwirklichung des Tatbestands von § 303b Abs. 1 Nr. 1 StGB erforderliche Taterfolg, die Störung einer Datenverarbeitung, ist nach den Feststellungen des Landgerichts eingetreten. Da die Sperrbildschirme am Rechner einzig durch ein Löschen der Festplatte und anschließender Neu installation des Betriebssystems beseitigt werden konnten, war die Infektion des Rechners immer mit einem unwiderruflichen Verlust aller auf dem Rechner gespeicherter Daten verbunden.
Beide verwirklichten Tatbestände des § 253 Abs. 1 StGB und des § 303b Abs. 1 Nr. 1 StGB stehen in Tateinheit zueinander, da unmittelbar mit der Computersabotage durch die Veränderung der SystemDateien und dem erscheinenden Sperrbildschirm der Computernutzer zur Übermittlung geldwerter PINCodes zum Entsperren der Rechner aufgefordert wurde. Entgegen der Auffassung des Landgerichts ist aber konkurrenzrechtlich nicht von einer Beihilfe des Angeklagten zu 789 Einzeltaten, sondern nur von einer einheitlichen Beihilfe zur Erpressung in Tateinheit mit Computersabotage auszugehen.
Nach ständiger Rechtsprechung des Bundesgerichtshofs ist die Frage der Handlungseinheit oder mehrheit nach dem individuellen Tatbeitrag eines jeden Beteiligten zu beurteilen. Fördert der Gehilfe durch ein und dasselbe Tun mehrere rechtlich selbständige Taten des Haupttäters, so ist nur eine Bei hilfe im Rechtssinne gegeben6.
Die bisherigen Feststellungen belegen im hier entschiedenen Fall jedoch nicht, dass der Angeklagte bei den im Tatzeitraum vom 29.11.2013 bis 3.02.2015 verwirklichten 789 Einzeltaten einen individuellen tatfördernden Beitrag erbracht hat. Das fördernde Verhalten des Angeklagten stellt sich vielmehr nur als eine einheitliche Unterstützungshandlung dar, indem der Angeklagte sich auf Anweisung der Führungsmitglieder um die Anmietung neuer Server, um die Installation verschiedener Programme auf den Servern, um die Verlinkung einzelner Server untereinander und um die Erhaltung der Funktionsfähigkeit sowie um die Behebung einzelner technischer Probleme der Serverinfrastruktur kümmerte. Auch seine vom Landgericht festgestellte weitere Funktion als technischer Berater der Führungsmitglieder der Gruppierung begründet keinen individuellen tatfördernden Beitrag zu konkreten Einzeltaten.
Bundesgerichtshof, Beschluss vom 8. April 2021 – 1 StR 78/21
- Bär in Wabnitz/Janovsky/Schmitt, Handbuch Wirtschafts und Steuerstrafrecht, 5. Aufl., 15. Kapitel Rn. 125; Fischer, StGB, 68. Aufl., § 303b Rn. 2; LKStGB/Wolff, 12. Aufl., § 303b Rn. 2 mwN; vgl. auch BT-Drs. 16/3656, S. 13[↩]
- BGH, Beschluss vom 27.07.2017 1 StR 412/16 Rn. 30 f.; Bär aaO Rn. 110 mwN[↩]
- BT-Drs. 10/5058, S. 35; BGH, Beschluss vom 27.07.2017 1 StR 412/16 Rn. 33; Bär aaO Rn. 118; Bär in Graf/Jäger/Wittig, Wirtschafts und Steuerstrafrecht, 2. Aufl., § 303a StGB Rn.20[↩]
- BT-Drs. 16/3656, S. 13[↩][↩]
- vgl. BGH, Beschluss vom 27.07.2017 1 StR 412/16 Rn. 25[↩]
- vgl. nur BGH, Beschlüsse vom 13.03.2013 2 StR 586/12 Rn. 6; und vom 25.07.2019 1 StR 230/19 Rn. 5; Urteile vom 23.10.2018 1 StR 234/17 Rn. 65; und vom 28.10.2004 4 StR 59/04, BGHSt 49, 306, 316[↩]
Bildnachweis:
- Hacker: Robinraj Premchand | Pixabay-Lizez
