Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt

Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris | London | Amsterdam

Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Wiki

Computersabotage

Veröffentlicht von MTR Legal Rechtsanwälte, Wirtschaftsrechtliche Kanzlei · Letzte Bearbeitung: 6. Mai 2026

Begriff und rechtliche Einordnung der Computersabotage

Computersabotage bezeichnet die gezielte Beeinträchtigung oder Störung von datenverarbeitenden Systemen, um deren Funktionsfähigkeit zu mindern oder vorübergehend bzw. dauerhaft außer Betrieb zu setzen. Geschützt sind die Verfügbarkeit und Funktionsfähigkeit von IT-Systemen, Netzwerken und darauf laufenden Prozessen, die für private Unternehmen, öffentliche Stellen oder für die Allgemeinheit von Bedeutung sind. Der Kern liegt in der erheblichen Beeinträchtigung eines fremden Datenverarbeitungsvorgangs.

Tatbestandliche Kernmerkmale

Tathandlungen und typische Erscheinungsformen

Erfasst sind Handlungen, die den Betrieb von Datenverarbeitungssystemen stören oder lahmlegen. Dazu zählen insbesondere das massenhafte Überfluten von Systemen mit Anfragen (etwa im Rahmen von Überlastangriffen), das Einschleusen von Schadsoftware, das gezielte Löschen oder Verändern systemrelevanter Daten, das Blockieren von Zugängen oder Prozessen sowie Eingriffe in die Netzwerkinfrastruktur. Die Störung muss eine gewisse Erheblichkeit erreichen, etwa durch Ausfälle, gravierende Verzögerungen oder erhebliche Einschränkungen betriebskritischer Abläufe.

Vorsatz, Erheblichkeit und Abgrenzungen

Regelmäßig ist vorsätzliches Handeln erforderlich. Fahrlässig verursachte Beeinträchtigungen sind nicht ohne Weiteres erfasst und können je nach Fallkonstellation anderen rechtlichen Regelungen unterfallen. Maßgeblich ist zudem die Erheblichkeit der Beeinträchtigung: Kurzzeitige oder unbedeutende Störungen genügen nicht, während spürbare Ausfälle oder eine nachhaltige Funktionsminderung erfasst werden.

Versuch, Vorbereitung und Beteiligung

Neben vollendeten Taten kann auch bereits der Versuch strafbar sein. Bestimmte Vorbereitungshandlungen, etwa das Herstellen, Beschaffen oder Verbreiten spezieller Schadprogramme zur Störung von Datenverarbeitungsvorgängen, können ebenfalls eigenständig erfasst sein. Beteiligungsformen wie Anstiftung und Beihilfe sind möglich; die Verantwortung orientiert sich an der jeweiligen Rolle und dem Tatbeitrag.

Schutzbereich und betroffene Rechtsgüter

Unternehmen, Behörden und kritische Infrastrukturen

Besonders schutzwürdig sind IT-Systeme von Unternehmen und öffentlichen Stellen. Eine gesteigerte Bedeutung kommt Bereichen zu, deren Funktionsfähigkeit für das Gemeinwesen wesentlich ist, etwa Energieversorgung, Gesundheit, Verkehr, Kommunikation oder Finanzwesen. Hier kann eine Störung weitreichende Folgen auslösen, was sich in der rechtlichen Bewertung widerspiegeln kann.

Systeme, Daten und Prozesse

Im Mittelpunkt steht der ordnungsgemäße Ablauf von Datenverarbeitungsvorgängen. Die Beeinträchtigung kann sowohl softwareseitig (z. B. durch Schadcode) als auch in der Systemumgebung (z. B. durch Netzwerksabotage) erfolgen. Nicht nur der direkte Schaden an Daten, sondern auch die Störung des Ablaufs selbst kann erheblich sein, beispielsweise wenn Bestell-, Produktions- oder Verwaltungsprozesse ausfallen.

Abgrenzung zu verwandten Straftatbeständen

Computersabotage unterscheidet sich von anderen Delikten, die ebenfalls IT-Systeme betreffen. Dazu zählen insbesondere das unbefugte Eindringen in Systeme, die Ausspähung oder Abfangung von Daten, die unbefugte Veränderung von Daten sowie Handlungen, die auf eine Vermögensschädigung durch Täuschung im digitalen Umfeld gerichtet sind. Überschneidungen sind möglich; ein Verhalten kann mehrere Delikte gleichzeitig erfüllen.

Rechtsfolgen und Sanktionen

Strafrechtliche Folgen

Computersabotage ist mit empfindlichen Sanktionen belegt. Abhängig von Schwere und Auswirkungen der Tat kommen Geldstrafen oder Freiheitsstrafen in Betracht. Besonders schwer wiegen Störungen, die erhebliche Schäden verursachen, die Versorgungssicherheit beeinträchtigen oder für die Allgemeinheit bedeutsame Einrichtungen treffen. Nebenstrafen und Maßnahmen, etwa die Einziehung von Tatmitteln und Erträgen, sind möglich.

Unternehmensbezogene Verantwortlichkeit

Neben der individuellen Verantwortung natürlicher Personen können Unternehmen in Betracht kommen, wenn aus dem Unternehmen heraus Pflichten verletzt werden. In solchen Konstellationen sind Sanktionen gegen das Unternehmen möglich, insbesondere in Form von Geldbußen. Dies berührt nicht die persönliche Verantwortlichkeit der unmittelbar handelnden Personen.

Zivil- und arbeitsrechtliche Ebenen

Unabhängig vom Strafverfahren können zivilrechtliche Ansprüche entstehen, etwa auf Schadensersatz. Im Arbeitsverhältnis können zusätzliche Folgen wie arbeitsrechtliche Maßnahmen in Betracht kommen, wenn eine Person innerhalb einer Organisation handelt. Die genaue Ausgestaltung hängt von den jeweiligen Vertrags- und Pflichtverhältnissen ab.

Besondere Konstellationen

Insider-Handlungen

Störungen aus dem Inneren einer Organisation (z. B. durch Mitarbeitende oder Dienstleister) sind rechtlich erfasst, wenn der Datenverarbeitungsvorgang in erheblicher Weise beeinträchtigt wird. Eine bestehende Zugriffsberechtigung schließt die Strafbarkeit nicht aus, sofern sie missbraucht wird und die Schwelle zur tatbestandlichen Störung überschritten ist.

Berechtigungen und Einwilligung

Handlungen können gerechtfertigt sein, wenn eine wirksame und hinreichend bestimmte Einwilligung der Verfügungsberechtigten vorliegt oder gesetzliche Befugnisse bestehen. Dies gilt etwa für autorisierte Prüfungen der IT-Sicherheit, soweit Umfang und Zweck klar abgesteckt sind. Eine nur vermeintliche oder zu weit verstandene Befugnis genügt nicht.

Verfahren, Beweisführung und internationale Aspekte

Ermittlungsmaßnahmen und Beweise

In der Praxis spielen digitale Spuren, Protokolle und forensische Auswertungen eine zentrale Rolle. Ermittlungen können die Sicherstellung von Datenträgern, Netzwerkdaten oder Logdateien umfassen. Je nach Lage kommen Auskunftsersuchen an Dienstanbieter sowie weitere Maßnahmen in Betracht, die an besondere Voraussetzungen geknüpft sind.

Verjährung

Die Verjährungsfrist richtet sich nach dem angedrohten Strafrahmen und beträgt in der Regel mehrere Jahre. Sie kann durch bestimmte verfahrensrechtliche Ereignisse unterbrochen oder gehemmt werden.

Grenzüberschreitende Sachverhalte

Computersabotage weist häufig internationale Bezüge auf, etwa wenn die technische Ausführung, die betroffenen Systeme und die handelnden Personen sich in unterschiedlichen Staaten befinden. Maßgeblich ist, ob ein Inlandsbezug besteht, beispielsweise durch Auswirkungen im Inland. Zusammenarbeit zwischen Behörden unterschiedlicher Staaten erfolgt über Rechtshilfeinstrumente und internationale Kooperationswege.

Häufig gestellte Fragen (FAQ)

Was bedeutet Computersabotage im rechtlichen Sinn?

Computersabotage ist die vorsätzliche, erhebliche Beeinträchtigung eines fremden Datenverarbeitungsvorgangs. Erfasst sind Störungen, die die Funktionsfähigkeit von IT-Systemen spürbar mindern oder zum Ausfall bringen und damit betriebliche, behördliche oder für die Allgemeinheit bedeutsame Abläufe treffen.

Welche Handlungen fallen typischerweise darunter?

Typisch sind das massenhafte Überlasten von Systemen, das Einschleusen von Schadsoftware, das gezielte Löschen oder Verändern systemrelevanter Daten, das Blockieren von Zugängen oder Prozessen sowie Eingriffe in Netzwerke, die erhebliche Ausfälle oder Funktionsminderungen verursachen.

Ist bereits der Versuch strafbar?

Ja, auch der Versuch kann strafbar sein. Darüber hinaus können Vorbereitungshandlungen, etwa das Herstellen oder Verbreiten bestimmter Schadprogramme zur Störung von Datenverarbeitung, eigenständig erfasst sein.

Ist fahrlässiges Verhalten erfasst?

Regelmäßig setzt Computersabotage Vorsatz voraus. Fahrlässige Beeinträchtigungen fallen nicht ohne Weiteres darunter und können je nach Fall anderen rechtlichen Vorschriften zugeordnet werden.

Wer kann Täter sein und wer ist besonders geschützt?

Als Täter kommen grundsätzlich alle Personen in Betracht, die vorsätzlich eine erhebliche Störung herbeiführen, einschließlich Insider mit eigentlich legitimen Zugriffsrechten. Geschützt sind fremde Datenverarbeitungsvorgänge, insbesondere solche von Unternehmen, öffentlichen Stellen und Einrichtungen mit Bedeutung für die Allgemeinheit.

Welche Folgen drohen rechtlich?

Je nach Schwere und Auswirkungen der Tat reichen die Konsequenzen von Geldstrafen bis hin zu Freiheitsstrafen. Hinzukommen können Maßnahmen wie die Einziehung von Tatmitteln sowie zivilrechtliche Ansprüche, beispielsweise auf Schadensersatz. In Unternehmenskontexten sind zudem Sanktionen gegen die Organisation möglich.

Wie wird Computersabotage ermittelt und nachgewiesen?

Wesentlich sind digitale Spuren und forensische Auswertungen, etwa von Logdaten, Netzverkehr und Datenträgern. Ermittlungen können Auskunftsersuchen an Dienstanbieter sowie weitere Maßnahmen einschließen, die an besondere Voraussetzungen gebunden sind.

Welche Besonderheiten gelten bei grenzüberschreitenden Taten?

Bei Auslandstaten mit Inlandsbezug kann das Recht des betroffenen Staates anwendbar sein, dessen Systeme oder Betroffene beeinträchtigt wurden. Ermittlungen erfolgen häufig in internationaler Zusammenarbeit über rechtshilferechtliche Mechanismen und spezielle Kooperationskanäle.

MTR Legal Rechtsanwälte

MTR Legal Rechtsanwälte

Wirtschaftsrechtliche Kanzlei · Empfohlen von Handelsblatt & Best Lawyers

Letzte Bearbeitung: 6. Mai 2026

Auf dieser Seite

Weitere Begriffserklärungen