BGH hebt Verurteilung des Mitgliedes einer Trojaner-Bande teilweise auf
Der Bundesgerichtshof hat die Entscheidung des Landgerichts Stuttgart teilweise zurückgenommen. Das muss nun den Sachverhalt teilweise neu beurteilen.
(Bild: Zolnierek/Shutterstock.com)
Das Landgericht Stuttgart hatte am 06.11.2020 einen 36-jährigen Mann zu einer Freiheitsstrafe von vier Jahren und sechs Monaten wegen Beihilfe zu versuchter und vollendeter banden- und gewerbsmäßiger Erpressung und zu Computersabotage in mehreren hundert Fällen verurteilt (Az.: 14 KLs 251 Js 48346/14). Der Verurteilte war nach der Entscheidung der Stuttgarter Richter verantwortlich für die Betreuung von Servern, die eine Gruppierung aus mindestens drei Personen für ihre Erpressungen benutzt haben.
Beihilfe zur Erpressung
Die Täter gingen dabei so vor, dass sie Schadsoftware über Werbeanzeigen, die von den Opfern angeklickt wurden, auf den betroffenen Computer einschleusten. Durch die Schadsoftware wurde der Rechner mit der Meldung gesperrt, dass auf dem Computer strafrechtlich relevantes Material wie Kinderpornografie gefunden worden sei. Um die Hardware wieder freizugeben und ein Strafverfahren abzuwenden, sollten die Opfer 100 Euro über ein elektronisches Zahlungssystem überweisen.
Grundsätzlich bestätigte der BGH die Strafbarkeit wegen Beihilfe zur Erpressung und Computersabotage und sorgte gerade im Bereich der Strafbarkeit von unerwünschter Datenverarbeitung für mehr Klarheit. Eine strafbare Computersabotage gem. § 303b StGB beinhaltet eine wesentliche Störung in der Datenverarbeitung wie zum Beispiel das Löschen oder Verändern von Informationen.
Strafbare Datenveränderung und wesentliche Störung
Der BGH hat nun die Frage geklärt, ob eine Veränderung in der Registry-Datenbank eine strafbare Datenveränderung darstellen kann. Genauso wie das LG Stuttgart, sah der BGH in einem solchen Eingriff eine strafbare Handlung. Die Täter hatten durch die Schadsoftware einen Sperrbildschirm ausgelöst und dadurch den Zugriff auf den Computer unmöglich gemacht. Dies erreichten sie, indem sie Einträge in der Windows-Registry-Datei hinzufügten, sodass sich beim nächsten Hochfahren des Computers automatisch Dateien veränderten.
Ein weiterer zu klärendem Punkt war, ab wann die Störung durch die Veränderung von Daten eine wesentliche strafrechtliche Bedeutung zukommt. Problematisch war hier, dass bei jeder einzelnen Infektion von Rechnern durch die Malware festgestellt werden müsste, ob es tatsächlich zu einer Sperrung der Computer durch die Schadsoftware gekommen ist. Um dies zu umgehen, ging der BGH davon aus, dass eine wesentliche Störung auch vermutet werden kann. Als Begründung führte er aus, dass in vielen Fällen die Erpressung erfolgreich war und das Betriebssystem, nur unter Verlust sämtlicher Daten, neu installiert werden musste. Deswegen kann auch angenommen werden, dass es auch in allen anderen Fällen zu einer wesentlichen Störung der Computer gekommen ist.
Nicht jeder einzelne Fall muss geprüft werden
Der BGH hat damit nun klargestellt: In den Fällen, in denen es zur massenhaften Infizierung von Rechnern durch eine Schadsoftware kam, ist keine gerichtliche Feststellung in jedem Einzelfall vonnöten. Somit ist unerheblich, wie stark es jeden Einzelnen getroffen hat. Allein die Tatsache, dass es bei den meisten Opfern zu einer Blockierung des Systems kam, lässt die Vermutung zu, dass dies bei allen anderen auch der Fall gewesen ist.
Abweichend vom LG Stuttgart bewertete der BGH aber den Beitrag des Täters als technischer Berater und Administrator für die Server allerdings als nicht ganz so gravierend für die Tatbestände der Erpressung und der Computersabotage, weswegen die Revision zumindest teilweise Erfolg hatte und das Strafmaß gekürzt werden muss. Das Landgericht muss unter Berücksichtigung dieser höchstrichterlichen Vorgaben seine Entscheidung noch einmal neu formulieren.
(kbe)
