Letzte Tweets

Kanzlei Sieling

Kontakt

IT-Blawg

Strafbarkeit von Phishing

Datum01.06.2005

Verfasser

Tags Keine Tags vorhanden

Kommentare 6 Kommentare

Die britische Regierung plant, in einem neuen Gesetz Internetkriminalität zu bestrafen, darunter auch das sog. Phishing. Mehr…

Die CDU/CSU-Bundestagsfraktion fordert, dass in Deutschland Phishing-Attacken unter Strafe gestellt werden. Mehr…

Da stellt sich doch die Frage, wo das Problem unseres Strafgesetzes liegt. Ich denke, dass bereits § 202 a StGB Phishing unter Strafe stellt.

§ 202 a StGB:
(1)Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Von der CDU/ CSU kann also nur gemeint sein, dass bereits der Versuch des Phishings unter Strafe gestellt werden soll. Dies ist nach aktuellem Recht noch nicht der Fall, da § 202a StGB lediglich ein Vergehen darstellt und die Versuchsstrafbarkeit nicht ausdrücklich bestimmt ist.

  • Diesen Artikel teilen:
  •  

6 Kommentare zu diesem Eintrag:

Christopher

vom 01.06.2005 um 14:15 Uhr

Die Passwörter sichern zwar Daten, sind aber selbst nicht besonders gesicherte Daten. Es ist also strafbar, sich mit den Daten einzuloggen, sich die Passwörter selbst zu Beschaffen fällt jedoch nicht unter § 202 a.

Ich finde aber auch, dass hier der Versuch schon strafbar sein sollte.

Carola Ernesti

vom 02.06.2005 um 06:23 Uhr

Ich stimme Dir zu. Man muss hier sicherlich einen Unterschied zu Trojanern machen, die wohl unter 202a StGB fallen.

Ist denn Phishing überhaupt nicht strafbar? Vielleicht unter dem Gesichtspunkt des Betruges? Ich werde mal eine Recherche durch die Literaturmeinungen machen, was die Strafrechtler dazu sagen.

Martin

vom 02.06.2005 um 09:56 Uhr

Wenn ich das in der Vorlesung von Prof. Sieber richtig verstanden habe, unterfällt Phishing tatsächlich nicht § 202a, sehr wohl aber
§ 269 I Alt. 3 (Gebrauchen gefälschter beweiserheblicher Daten).

Carola Ernesti

vom 02.06.2005 um 18:25 Uhr

Ob beim Phishing bereits ein „Gebrauchen“ vorliegt, halte ich für zweifelhaft, aber vielleicht kann ich hiermit etwas Licht ins Dunkle bringen!:) http://www.it-blawg.de/archives/81

Uwe

vom 06.07.2005 um 11:23 Uhr

Denke mal, dass auf jeden Fall das Versenden der Phishing-Mail nach § 269 StGB strafbar sein dürfte (wäre die Mail ein Brief, dann wäre sie ja eine unechte Urkunde i.S. von § 267 StGB).
Tippt der Angeschriebene seine Daten ein, dann § 44 (1) i.V.m. § 43 (2) Nr. 2 und 4 BDSG. § 202 a StGB geht nicht, weil keine besondere Sicherung überwunden werden muss. Und spannend ist sicher die Frage, ab wann der versuchte § 263 oder 263a StGB vorliegt (Mensch wird getäuscht und sein Vermögen ist schon gefährdet, wenn der Phisher die PIN und TAN hat …)

Carola Ernesti

vom 11.07.2005 um 07:46 Uhr

Ich denke das Problem beim versuchten Betrug ist tatsächlich die konkrete Vermögensgefährdung. Es wäre wünschenswert, wenn allein das Zusenden einer Phishingmail darunter fiele.

Sehr interessant finde ich die Strafbarkeit nach § 269. Ob beim Phishing jedoch eine Urkunde (unecht) vorliegt, ist mE schwer zu beurteilen. § 269 darf ja nicht über den Schutzbereich des § 267 hinausgehen. Handelt es sich beim Phishing lediglich um eine Datenlüge, dann liegt § 269 nicht vor, wenn es sich jedoch um eine Datenfälschung handelt, dann ja.
Dies liegt jedoch sowieso erst dann vor, wenn das Opfer die Daten eingibt. Dass spätestens hier auch ein Betrug vorliegt, ist glaub ich kein Problem.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird niemals angezeigt. Benötigte Felder sind markiert *



Suche

Kategorien

IT-Blawg

Tags

Kontakt