Begriff und rechtliche Einordnung der Computersabotage
Computersabotage beschreibt die gezielte Beeinträchtigung, Störung oder Zerstörung EDV-gestützter Systeme sowie deren Daten und Programme mit dem Ziel, deren Funktionalität zu beeinflussen oder außer Kraft zu setzen. Computersabotage stellt eine klassische Erscheinungsform der sogenannten Computerkriminalität dar und wird im deutschen Strafrecht insbesondere durch § 303b StGB (Strafgesetzbuch) unter Strafe gestellt.
Definition und Merkmale der Computersabotage
Computersabotage umfasst jede Handlung, durch die Daten, Programme oder IT-Systeme vorsätzlich manipuliert, blockiert, zerstört oder unbrauchbar gemacht werden, um einen wirtschaftlichen, betrieblichen oder sonstigen Schaden zu verursachen. Erfasst sind insbesondere Angriffe auf Datenverarbeitungseinheiten in Unternehmen, Behörden oder anderen Organisationen, sei es durch Einsatz von Schadsoftware, mechanische Eingriffe oder strukturelle Eingriffe in die Netzwerkinfrastruktur.
Zu den typischen Erscheinungsformen zählen:
- Einschleusen von Computerviren, Würmern oder Trojanern
- Verändern, Löschen oder Verschlüsseln von Daten (z. B. Ransomware)
- Überlasten von IT-Infrastrukturen (z. B. Distributed-Denial-of-Service-Attacken, DDoS)
- Physische Beschädigung von Recheneinheiten oder Speichermedien
Historische Entwicklung und Hintergrund
Mit zunehmender Verbreitung und Bedeutung elektronischer Datenverarbeitung wurde Mitte der 1980er Jahre deutlich, dass bestehende Strafvorschriften für Sachbeschädigung nicht ausreichen, um Angriffe auf digitale Systeme zu erfassen. Das Gesetz zur Bekämpfung der Computerkriminalität führte deshalb 1986 den Straftatbestand der Computersabotage (§ 303b StGB) ein und reagierte damit auf die veränderten Bedingungen krimineller Handlungen im digitalen Raum.
Gesetzliche Regelung in Deutschland
§ 303b StGB: Computersabotage
Der Straftatbestand der Computersabotage findet sich in § 303b StGB. Die Vorschrift lautet:
(1) Wer rechtswidrig eine Datenverarbeitung, die für einen fremden Betrieb, ein Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, dass er eine Tat nach § 303a Abs. 1 begeht, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
Tatbestandsmerkmale
- Tatobjekt: Erfasst sind Datenverarbeitungen von „fremden“ Betrieben, Unternehmen oder Behörden mit wesentlicher Bedeutung.
- Tathandlung: Die Störung erfolgt durch eine in § 303a StGB erwähnte Tat, konkret durch das unbefugte Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten.
- Taterfolg: Wesentlich ist, dass die entsprechende Datenverarbeitung tatsächlich gestört wird.
- Subjektiver Tatbestand: Vorsatz ist erforderlich, wobei dolus eventualis genügt.
- Qualifikation und schwere Fälle: Besonders schwere Fälle sind beispielsweise anzunehmen, wenn der Täter eine große Anzahl von Datenverarbeitungsvorgängen betrifft oder ein erheblicher Schaden eintritt; Strafschärfungen regelt § 303b Abs. 4 StGB.
Strafandrohung
Die Regelstrafe beträgt Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe. In besonders schweren Fällen kann die Freiheitsstrafe zwischen sechs Monaten und zehn Jahren liegen.
Verhältnis zu anderen Strafvorschriften
Computersabotage ist von anderen einschlägigen Straftatbeständen abzugrenzen:
- Datenveränderung (§ 303a StGB): Schützt Daten als solche, unabhängig vom Bezug zu Betrieben oder Behörden.
- Sachbeschädigung (§ 303 StGB): Betrifft nur körperliche Gegenstände, nicht jedoch Daten als immaterielle Informationsträger.
- Computerbetrug (§ 263a StGB): Ahndet Vermögensschäden durch Manipulation von Datenverarbeitungsprozessen zu betrügerischen Zwecken.
Strafverfolgung und Verfahrensbesonderheiten
Das Delikt der Computersabotage stellt ein Offizialdelikt dar und wird von Amts wegen verfolgt. Die Verfolgung ist unabhängig vom Eintritt eines konkreten Schadens, entscheidend ist das Vorliegen der Tatbestandsmerkmale. Die Strafverfolgungsbehörden verfügen über spezielle IT-Einheiten zur Ermittlung digitaler Straftaten.
Im Rahmen der Strafverfolgung können Maßnahmen wie Durchsuchungen, Beschlagnahmen von Datenträgern oder forensische Untersuchungen von IT-Systemen angeordnet werden.
Internationale Regelungen und Bedeutung
Internationale Abkommen und Richtlinien
Die europaweite und internationale Zusammenarbeit bei der Bekämpfung der Computersabotage ist wesentlich, da Cyberangriffe meist grenzüberschreitend erfolgen. Die Cybercrime-Konvention des Europarats (Budapester Übereinkommen) bildet die Grundlage für eine international koordinierte Strafverfolgung. Sie verpflichtet die Unterzeichnerstaaten, verschiedenartige Handlungen von Computersabotage strafrechtlich zu erfassen und entsprechende Ermittlungsmaßnahmen zu ermöglichen.
Viele andere Staaten kennen eigene Strafvorschriften gegen Computersabotage, welche sich zumeist eng an die international abgestimmten Regelungen anlehnen.
Bedeutung für Unternehmen und Behörden
Betriebe und Behörden unterliegen aufgrund ihrer zentralen Rolle für die Wirtschaft und Daseinsvorsorge einem besonderen Schutzinteresse. Die zunehmende Digitalisierung und Vernetzung erhöhen das Risiko gezielter Angriffe, weshalb Angriffen auf diese Infrastrukturen auch besondere strafrechtliche Relevanz zukommt.
Prävention und zivilrechtliche Folgen
Maßnahmen zur Prävention
Organisationen sind gehalten, im Rahmen ihrer Sorgfaltspflicht technische und organisatorische Maßnahmen zu ergreifen, um Computersabotage vorzubeugen. Dazu zählen:
- Einrichtung wirksamer Zugangskontrollen
- Einsatz aktueller Virenschutz- und Firewall-Systeme
- Regelmäßige Backup-Strategien
- Sensibilisierung und Schulung von Mitarbeitenden
Zivilrechtliche Konsequenzen
Neben den strafrechtlichen Folgen können Täter auch zivilrechtlich in Anspruch genommen werden. Wird durch Computersabotage ein Schaden verursacht, bestehen Ansprüche auf Schadensersatz gemäß §§ 823 ff. BGB (Bürgerliches Gesetzbuch). Unternehmen und Geschädigte können Ersatz des unmittelbaren sowie mittelbaren Schadens verlangen. Eventuelle Haftungsprivilegierungen, etwa nach dem Telemediengesetz, sind zu beachten.
Zusammenfassung
Computersabotage bezeichnet nach deutschem Recht vorsätzliche und rechtswidrige Handlungen zur Störung oder Zerstörung von Datenverarbeitungsprozessen, insbesondere bei Unternehmen und Behörden. Sie ist durch § 303b StGB strafbar und umfasst vielfältige digitale und physische Angriffsmethoden. Die Regelung ergänzt bestehende Straftatbestände, trägt internationalen Entwicklungen Rechnung und stellt ein zentrales Instrument im Kampf gegen Computerkriminalität dar. Neben straf- und zivilrechtlichen Folgen steigen die Anforderungen an präventive Schutzmaßnahmen deutlich an, um die Integrität kritischer IT-Infrastrukturen zu sichern.
Häufig gestellte Fragen
Welche Strafen drohen bei einer Verurteilung wegen Computersabotage?
Bei einer Verurteilung wegen Computersabotage nach deutschem Recht, insbesondere gemäß § 303b Strafgesetzbuch (StGB), drohen unterschiedliche Strafen, abhängig von der Schwere der Tat und möglichen Begleitumständen. Die Grundtatbestände werden mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe geahndet. Bei besonders schwerem Fall – etwa wenn der Täter gewerbsmäßig handelt, einen besonders großen Schaden verursacht, ein wichtiger Betrieb der Daseinsvorsorge betroffen ist oder eine Vielzahl von Daten beeinträchtigt wird – kann die Strafe auf bis zu zehn Jahre Freiheitsstrafe steigen. Zusätzlich kann das Gericht Nebenstrafen wie Berufsverbote verhängen. Bei minder schweren Fällen ist das Strafmaß entsprechend geringer, wobei stets die Umstände des Einzelfalls entscheiden. Auch der Versuch der Computersabotage ist bereits strafbar und wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe sanktioniert.
Welche Rolle spielt die Absicht des Täters bei der Computersabotage?
Die Absicht des Täters ist für die Strafbarkeit der Computersabotage wesentlich. Der Täter muss vorsätzlich handeln, also mit Wissen und Wollen die rechtswidrige Beeinträchtigung von Datenverarbeitungsprozessen herbeiführen. Fahrlässige Handlungen genügen nicht für die Erfüllung des Tatbestands nach § 303b StGB. Darüber hinaus wird bei bestimmten qualifizierten Tatbeständen – zum Beispiel gewerbsmäßigem Handeln – eine zusätzliche Absicht (etwa Bereicherungsabsicht) vorausgesetzt, was die Strafbarkeit weiter erhöht. Das Motiv des Täters (politische, persönliche oder wirtschaftliche) kann bei der Strafzumessung eine Rolle spielen, beeinträchtigt aber nicht grundsätzlich die Strafbarkeit.
Ist auch der Versuch der Computersabotage strafbar?
Ja, der Versuch der Computersabotage ist nach deutschem Strafrecht gemäß § 303b Abs. 2 StGB ausdrücklich strafbar. Das bedeutet, dass bereits das unmittelbare Ansetzen zur Tat – also das Einbringen von Schadsoftware, der Beginn eines Angriffs auf ein IT-System oder das Manipulieren von Datenverarbeitungsprozessen – strafrechtlich verfolgt werden kann, auch wenn der Erfolg (also die tatsächliche Störung oder Beeinträchtigung) noch nicht eingetreten ist. Damit verfolgt das Gesetz eine präventive Schutzfunktion, um bereits im frühen Stadium gegen Cyberkriminalität vorgehen zu können.
Welche Voraussetzungen müssen für eine Strafbarkeit wegen Computersabotage vorliegen?
Für die Strafbarkeit wegen Computersabotage müssen nach § 303b StGB mehrere Voraussetzungen erfüllt sein: Es muss eine rechtswidrige Beeinträchtigung eines Datenverarbeitungsvorgangs durch eine unbefugte Handlung (wie das Zerstören, Verändern, Löschen, Unterdrücken oder Unbrauchbarmachen von Daten oder IT-Systemen) vorliegen. Die Tat muss vorsätzlich begangen werden. Zudem müssen durch das Verhalten des Täters Datenverarbeitungsvorgänge, die für einen anderen von wesentlicher Bedeutung sind, beeinträchtigt werden. Eine wesentliche Bedeutung liegt vor, wenn der Betrieb, der öffentliche Dienst oder die Sicherheit wesentliche Funktionen oder Aufgaben erfüllt. Es muss schließlich ein Schaden oder zumindest eine Gefährdung der Funktionsfähigkeit eintreten.
Können Unternehmen selbst strafrechtlich zur Verantwortung gezogen werden?
Nach deutschem Strafrecht sind grundsätzlich nur natürliche Personen strafrechtlich verantwortlich. Allerdings sieht das Ordnungswidrigkeitengesetz (OWiG) die Möglichkeit vor, Unternehmen mit einer Geldbuße zu belegen, wenn Führungs- oder Aufsichtspersonen eine Computersabotage dulden, begünstigen oder selbst begehen (§ 30, § 130 OWiG). Zusätzlich können Unternehmen zivilrechtlich auf Schadensersatz in Anspruch genommen werden. Im Rahmen der Compliance-Anforderungen müssen Unternehmen durch organisatorische, technische und personelle Maßnahmen sicherstellen, dass keine Computersabotage aus dem Betrieb heraus erfolgt oder begünstigt wird. Verletzen sie diese Pflichten, drohen neben Geldbußen auch empfindliche Reputationsschäden.
Welche Rolle spielt der entstandene Schaden bei der Strafzumessung?
Der durch eine Computersabotage entstandene Schaden ist für die Strafzumessung von erheblicher Bedeutung. Zum einen hängt die Einordnung als besonders schwerer Fall oft von der Höhe des Schadens ab. Zum anderen kann das Erreichen bestimmter Schwellenwerte zu einer Verschärfung des Strafmaßes führen – beispielsweise, wenn große Vermögenswerte gefährdet oder zerstört werden oder die Funktionsfähigkeit wichtiger Einrichtungen beeinträchtigt wird. Neben dem reinen Vermögensschaden werden auch immaterielle Schäden (wie Vertrauensverlust) und die Beeinträchtigung der öffentlichen Sicherheit berücksichtigt. Die endgültige Strafhöhe bemisst sich nach Art, Ausmaß und Dauer der Beeinträchtigung.
Gibt es besondere Regelungen für minder schwere oder besonders schwere Fälle?
Das Gesetz unterscheidet ausdrücklich zwischen minder schweren und besonders schweren Fällen der Computersabotage. Minder schwere Fälle – etwa bei geringer Schadenshöhe, fehlender krimineller Energie oder erstmaliger Tatbegehung – werden milder bestraft und können zu einer Reduzierung der Freiheitsstrafe und/oder Wahl einer Geldstrafe führen. Besonders schwere Fälle werden beispielsweise bei gewerbsmäßigem, bandenmäßigem oder wiederholtem Handeln, bei besonders großem Schaden oder bei Angriffen auf kritische Infrastrukturen angenommen, was Freiheitsstrafen bis zu zehn Jahren erlaubt. Die genaue Einstufung erfolgt durch das Gericht im Rahmen der Prüfung aller Tat- und Schuldumstände.
