Gratis
27. August 2018 - Ausspähung von Daten und Datendiebstahl

Was Sie über das Ausspähen von Daten wissen sollten

Drucken

Auch wenn viel von Datendiebstahl die Rede ist: Eigentlich gibt es keinen Diebstahl von Daten. Wohl aber die Ausspähung von Daten, die unter Strafe steht. Neben dem Datenschutzrecht greift hier das Strafrecht.

Datendiebstahl oder Datenausspähung? Mittlerweile ein beliebtes Angriffsziel: personenbezogene Daten (Bild: MicrovOne / iStock / Getty Images)

Das Internet als Tatmittel

In der Polizeilichen Kriminalstatistik (PKS) finden auch solche Straftaten ihren Niederschlag, bei denen die Täter das Internet als Tatmittel nutzen. Als Beispiele für Internet-Kriminalität nennt das Bundeskriminalamt:

  • Verbreiten von Schadens-Programmen (Viren, Würmer, Trojanische Pferde),
  • Datenveränderung / Computersabotage durch sog. DDoS-Angriffe,
  • Ausspähen von Daten durch „Hacking“-Angriffe,
  • Missbrauch fremder Rechner zum Zwecke der Software-Piraterie,
  • Missbrauch fremder Zugangsdaten für die Nutzung von Internet-Diensten und
  • Verbreiten von illegal funktionierenden Internet-Einwahlprogrammen (Dialer).

Was sich allerdings nicht findet, ist der häufig genannte Datendiebstahl. Dieser Begriff ist so tief verwurzelt, dass wir nicht völlig davon abraten wollen, diesen Begriff zu verwenden.

Dennoch ist es wichtig, sich klarzumachen: Einen Diebstahl von Daten gibt es nicht. Gemeint ist, dass Unbefugte die Daten ausspähen, sie unerlaubt kopieren und übertragen.

§ 242 des Strafgesetzbuchs (StGB) sagt zum Diebstahl:

„(1) Wer eine fremde bewegliche Sache einem anderen in der Absicht wegnimmt, die Sache sich oder einem Dritten rechtswidrig zuzueignen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.“

Genau betrachtet nehmen die Angrgeifer die Daten nicht weg, sie sind weiterhin vorhanden. Aber die Kriminellen spähen sie aus und kopieren sie zumeist. Der Straftatenkatalog zur PKS spricht von „rechtswidrig erlangten Daten“.

Was ist Ausspähen von Daten?

Das Strafgesetzbuch  besagt unter § 202a Ausspähen von Daten:

„(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.“

Beachten Sie die Formulierung, dass die Daten „gegen unberechtigten Zugang besonders gesichert“ sein mussten. Und es muss eine „Überwindung der Zugangssicherung“ stattgefunden haben, damit eine Datenausspähung vorliegt.

Die wirksamen Maßnahmen für die Sicherheit der Verarbeitung, die die Datenschutz-Grundverordnung (DSGVO) fordert,  helfen also auch gegen Straftaten wie Datenausspähung.

Die Ausspähung von Daten ist leider keine Seltenheit:

  • Die PKS 2017 nennt 9.600 Fälle für Straftaten der Art „Ausspähen, Abfangen von Daten einschl. Vorbereitungshandlungen und Datenhehlerei“.
  • Dabei nutzten die Täter in 7.011 Fällen das Internet (Anteil am Delikt: 73,0 Prozent).
  • Die Aufklärungsquote lag 2017 bei 24,9 Prozent.

Aktuelles Beispiel: Datenausspähung bei Ministerin

Wie weitreichend die Risiken einer Datenausspähung sind, zeigt dieses Beispiel: Im März 2018 meldete die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) der Staatsanwaltschaft Köln, dass sie ein Ermittlungs-Verfahren übernommen hat, das im Zusammenhang steht mit der Datenausspähung zum Nachteil einer Ministerin.

Die ZAC ist landesweit für herausgehobene Cybercrime-Verfahren zuständig. Sie ermittelt wegen Ausspähens von Daten und weiterer Delikte.

Die ZAC hat zum Mai 2018 mehr Personal bekommen und wurde neu organisiert. Nun sollen 21 spezialisierte Staatsanwältinnen und Staatsanwälte in sechs thematisch differenzierten Dezernaten Cybercrime-Verfahren bearbeiten.

2017 hat die Einrichtung rund 270 neue Verfahren eingeleitet. Von Januar 2018 bis Anfang August 2018 waren es bereits 563 neue Verfahrenskomplexe. Dabei spielt eine wichtige Rolle, das Ausspähen von Daten zu verfolgen.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.