Strafbarkeit von Phishing

Die britische Regierung plant, in einem neuen Gesetz Internetkriminalität zu bestrafen, darunter auch das sog. Phishing. Mehr…

Die CDU/CSU-Bundestagsfraktion fordert, dass in Deutschland Phishing-Attacken unter Strafe gestellt werden. Mehr…

Da stellt sich doch die Frage, wo das Problem unseres Strafgesetzes liegt. Ich denke, dass bereits § 202 a StGB Phishing unter Strafe stellt.

§ 202 a StGB:
(1)Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Von der CDU/ CSU kann also nur gemeint sein, dass bereits der Versuch des Phishings unter Strafe gestellt werden soll. Dies ist nach aktuellem Recht noch nicht der Fall, da § 202a StGB lediglich ein Vergehen darstellt und die Versuchsstrafbarkeit nicht ausdrücklich bestimmt ist.

Kommentare (6)

Die Passwörter sichern zwar Daten, sind aber selbst nicht besonders gesicherte Daten. Es ist also strafbar, sich mit den Daten einzuloggen, sich die Passwörter selbst zu Beschaffen fällt jedoch nicht unter § 202 a.

Ich finde aber auch, dass hier der Versuch schon strafbar sein sollte.

Ich stimme Dir zu. Man muss hier sicherlich einen Unterschied zu Trojanern machen, die wohl unter 202a StGB fallen.

Ist denn Phishing überhaupt nicht strafbar? Vielleicht unter dem Gesichtspunkt des Betruges? Ich werde mal eine Recherche durch die Literaturmeinungen machen, was die Strafrechtler dazu sagen.

Wenn ich das in der Vorlesung von Prof. Sieber richtig verstanden habe, unterfällt Phishing tatsächlich nicht § 202a, sehr wohl aber
§ 269 I Alt. 3 (Gebrauchen gefälschter beweiserheblicher Daten).

Ob beim Phishing bereits ein „Gebrauchen“ vorliegt, halte ich für zweifelhaft, aber vielleicht kann ich hiermit etwas Licht ins Dunkle bringen!:) http://www.it-blawg.de/archives/81

Denke mal, dass auf jeden Fall das Versenden der Phishing-Mail nach § 269 StGB strafbar sein dürfte (wäre die Mail ein Brief, dann wäre sie ja eine unechte Urkunde i.S. von § 267 StGB).
Tippt der Angeschriebene seine Daten ein, dann § 44 (1) i.V.m. § 43 (2) Nr. 2 und 4 BDSG. § 202 a StGB geht nicht, weil keine besondere Sicherung überwunden werden muss. Und spannend ist sicher die Frage, ab wann der versuchte § 263 oder 263a StGB vorliegt (Mensch wird getäuscht und sein Vermögen ist schon gefährdet, wenn der Phisher die PIN und TAN hat …)

Ich denke das Problem beim versuchten Betrug ist tatsächlich die konkrete Vermögensgefährdung. Es wäre wünschenswert, wenn allein das Zusenden einer Phishingmail darunter fiele.

Sehr interessant finde ich die Strafbarkeit nach § 269. Ob beim Phishing jedoch eine Urkunde (unecht) vorliegt, ist mE schwer zu beurteilen. § 269 darf ja nicht über den Schutzbereich des § 267 hinausgehen. Handelt es sich beim Phishing lediglich um eine Datenlüge, dann liegt § 269 nicht vor, wenn es sich jedoch um eine Datenfälschung handelt, dann ja.
Dies liegt jedoch sowieso erst dann vor, wenn das Opfer die Daten eingibt. Dass spätestens hier auch ein Betrug vorliegt, ist glaub ich kein Problem.

Schreiben Sie einen Kommentar