Mittwoch, 1. Juni 2005

Phishing als straflose Vorbereitungshandlung

Dr. Martina Krogmann, MdB, CDU, meint, erst wenn die durch Phishing geklauten Daten missbraucht werden, können die Strafverfolgungsbehörden aktiv werden und fordert die Schaffung eines Straftatbestandes.

"Immer öfter sind Phishing-Mails mit Trojanern, Computerviren oder Würmern kombiniert, die sich durch Anklicken der in der Phishing-Mail enthaltenen Links unbemerkt auf dem Nutzer-PC einnisten und im Hintergrund weitere Informationen und Daten vom Internetnutzer ausspionieren und an den „Daten-Phisher“ weitergeben. Diese hinterlistige Abzocke im Internet ist hochkriminell und muss sofort aufhören."

Der Ansatz ist nachvollziehbar. Es würde einige Verrenkungen erfordern, um "Phisher" im Einzelfall zur Verantwortung ziehen zu können oder besser ihr Treiben von vornherein zu unterbinden, wenn keine gesetzlichen Klarstellungen erfolgen sollten und ein Vermögensschaden noch nicht eingetreten ist, weil die eingesammelten Informationen noch nicht eingesetzt wurden.

Man könnte schon jetzt hieran denken:

StGB § 269 Fälschung beweiserheblicher Daten

(1) Wer zur Täuschung im Rechtsverkehr beweiserhebliche Daten so speichert oder verändert, daß bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde, oder derart gespeicherte oder veränderte Daten gebraucht, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) § 267 Abs. 3 und 4 gilt entsprechend.


StGB § 270 Täuschung im Rechtsverkehr bei Datenverarbeitung

Der Täuschung im Rechtsverkehr steht die fälschliche Beeinflussung einer Datenverarbeitung im Rechtsverkehr gleich




Carola Ernesti weist auf § 202 a StGB hin. Die Vorschrift setzt voraus, dass der Phisher die Daten auch erhalten hat und bedroht nicht Phishing-Aktionen von vornherein mit Strafe. Es dürfte tatsächlich im Kern darum gehen, den Versuch des § 202 a StGB unter Strafe zu stellen.(Carola Ernesti)

StGB § 202 a Ausspähen von Daten

(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Sehr lesenswert jetzt Rigo Wenning zum Phishing-Komplex mit weiteren links und Hinweisen.

1 Kommentar:

Anonym hat gesagt…

Bitte sehen Sie der Martina das doch nach, dass sie kein Plan hat, dafür sieht sie wenigstens besser aus als das Merkel. :-)