Wirtschafts- und Cyberkriminalität in der Strafrechtspraxis

Dr. Hans Richter, OStA a. D., ehem. Hauptabteilungsleiter der Schwerpunktabteilungen für Wirtschaftsstraftaten der Staatsanwaltschaft Stuttgart

„Kein Zugriff mehr auf meine Daten!“ Dieses Horror-Szenarium jedes betroffenen Unter-nehmens, insbesondere aber auch bei Banken, Kreditinstituten und allen am Kapitalmarkt beteiligten Unternehmen, hat Frau Rechtsanwältin Kamp in unserer Kolumne im Heft 09/2024 des BankPraktiker zutreffend als Cyberkriminalität identifiziert. Die Strafverfolgungsbehörden haben allerdings die Notwendigkeit der Spezialisierung auch für diesen Bereich erkannt, um die zu schaffende Expertise effizient einsetzen zu können. 

I. Wirtschaftsstrafverfolgung in der Praxis

Die bislang zu erkennenden Weichenstellungen der Strafjustiz weisen darauf hin, dass dem Vorbild der über lange Jahre gefestigten Organisation im Wirtschaftsstrafrecht gefolgt wird. Diese beruht auf den organisatorischen Vorschlägen der Sachverständigenkommission zur Bekämpfung der Wirtschaftskriminalität, die unter der Leitung von Klaus Tiedemann 1976 erarbeitet wurden, vorbereitet und begleitet von dem von ihm gegründeten ersten deutschen Universitäts-Institut für Wirtschaftsstrafrecht und -kriminologie in Freiburg im Breisgau. Dem lag aber auch die im Aufbau befindliche Bildung spezialisierter Polizeidienststellen für ausgewählte Wirtschafts-Strafrechtsgebiete zugrunde. Die Umsetzung in der Justiz begann 1971 mit der Staatsanwaltschaft Stuttgart, bei der zunächst zwei „Schwerpunktabteilungen“ eingerichtet wurden, die bald zu (fälschlich) als „Schwerpunktstaatsanwaltschaft“ genannten „Hauptabteilungen“ anwuchsen. Deren Zuständigkeiten hat der Gesetzgeber durch enumerative Aufzählung der zu bearbeitenden Strafnormen in § 74c Gerichtsverfassungsgesetz in der GVG-Novelle 1971[1] „über“ die Zuständigkeit der (neu eingerichteten) „Wirtschaftsstrafkammern“ bei einzelnen Landgerichten festgelegt und in der Folge sehr häufig erweitert. Damit verbunden war die Ausdehnung ihrer örtlichen Zuständigkeit über den Landgerichtsbezirk hinausgehend für die in der Norm enthaltenen Strafbereiche über ein ganzes Bundesland oder die eines Oberlandesgerichtes. Diese gesetzlichen Regelungen hatten zwingend zur Folge, dass die solchen Landgerichten zugeordneten Staatsanwaltschaften für „Wirtschaftsstraftaten“ (Steuer-/Banken- und Kapitalmarktstrafrecht, Spezialbereiche des Betrugs- und der Untreue, des Umweltstrafrechts und/oder Einzelfälle von gesamtwirtschaftlicher Bedeutung) eine parallele (örtliche) Zuständigkeit erhalten mussten. Die für sie tätigen spezialisierte Polizeieinheiten waren zudem für diese Bereiche auszubauen.

Das nach und nach in allen Bundesländern umgesetzte „Erfolgsmodell spezialisierter Strafverfolgung“ lässt sich am Beispiel der „Schwerpunktstaatsanwaltschaft Stuttgart“, der ersten in Deutschland, gut verdeutlichen: Zu den zunächst verbundenen zwei Abteilungen dieser Staatsanwaltschaft (zuständig für Steuer- und sonst. Wirtschaftsstraftaten) wurde schon 1972 eine dritte (für Bank-, später auch Kapitalmarktstraftaten) hinzugefügt. Danach waren 16 Staatsanwälte mit der Materie befasst. Heute sind es 55 Staatsanwälte, die in sieben (Spezial-)Abteilungen mit fünf akademisch ausgebildeten „Wirtschaftsreferenten“, die mit dieser spezifischen Kriminalität des (zwischenzeitlich deutlich ausgeweiteten) § 74c GVG beschäftigt sind. Die Durchdringung der neuen und sich rasant erweiternden Spezialmaterie war von Anfang an wissenschaftlich[2] und in spezialisierten Fachzeitschriften[3] begleitet, was zwischenzeitlich zu einer immer mehr ausufernden Spezialliteratur geführt hat.

II. Cyberkriminalität in der Strafrechts-Praxis

Was bedeutet dies nun für die Bekämpfung der Cyberkriminalität als neues, allerdings schon länger in der Entwicklung fortgeschrittenes Kriminalitätsfeld? Wie soeben aufgezeigt, war die Abgrenzung von allgemeinen Deliktsbereichen bei der Bestimmung von „Wirtschaftskriminalität“ zentral. Gleiches gilt für den Kriminalitätsbereich „Cyberkriminalität“. Daher ist es dringend nötig, um Spezialwissen zu generieren und zu tradieren, „allgemeine“ EDV-Kriminalität, in der auch das Internet, die Datenverarbeitung u. ä. als „Handwerkszeug“ eingesetzt ist (Betrugshandlungen, Erpressung und Urheberrechtsverstöße, Verkauf illegaler Waren, Drogenhandel, illegales Glücksspiel mittels Daten oder Fälle des Datendiebstahls oder deren rechtswidrige Wegnahme/Veruntreuung sowie den Einsatz von Daten/Computern zur sonstigen Begehung von Straftaten – wie sie auch in der analogen Welt begangen werden) als „Cybercrime im weiteren Sinn“ von dem „Cybercrime im engeren Sinn“ abzugrenzen. Letzteres betrifft Straftaten, die sich gegen das Internet, sonstige Datennetze oder informationstechnische Systeme richten oder deren Daten mittels spezieller Informationstechnik im Wirtschaftsleben begangen werden. Es handelt sich hierbei stets um hochtechnische Straftaten, die ebensolche hochtechnische Ermittlungsarbeit auf Seiten der Polizei und bei deren Verknüpfung mit den Strafnormen bei Staatsanwälten und Richtern erfordern. Um diesen Bereich mit Inhalt zu füllen, muss zunächst die Abgrenzung in Einzelfällen zur Bildung von Strukturfeldern führen. Die bereits eingerichteten Bereiche des Wirtschafts-/Steuerstrafrechts und der organisierten Kriminalität sowie der Bandenkriminalität werden hierfür als Vorbild dienen. Dabei ist mit (noch weitergehenden, vielseitigen) Überschneidungen zu rechnen, die nunmehr nicht nur den allgemeinen Straftatenbereich, sondern auch die soeben vorgestellten Sonderbereiche des Wirtschaftsstrafrechts betreffen.

III. Cyber-Kriminalitäts-Bereiche – Eine Auswahl

Beispielhaft können diese Abgrenzungsschwierigkeiten bei Fällen von Cyberangriffen unter dem Einsatz von Malware aufgezeigt werden: Computer werden mit einer „bösartigen“ Software infiziert, um Daten zu löschen oder zu stehlen, womit die Nutzung einer Website verhindert oder die Bereitstellung von Software als Service blockiert werden kann. Aktuell zeigt dies der Fall „New World Order“, in dem – so das BKA in einer Mitteilung v. 03.09.2024 – zehn Rädelsführer einer kriminellen Vereinigung Cybermobbing und Cyberstalking bei vulnerablen oder kognitiv beeinträchtigten Menschen durch Bedrohung und Beleidigung zur Aufgabe ihrer Online-Präsenz (sog. „Masken-Games“) – oder gar (sog. „Swatting“) – die Polizei oder sonst. Sicherungskräfte durch Vortäuschung von Straftaten zum Einsatz/zur Festnahme von Geschädigten gebracht wurden. In diesem Zusammenhang sind auch Fälle des Phänomens Ransomware zu nennen. So gelang es im letzten Jahr unter der Sachleitung der Staatsanwaltschaft Stuttgart mit dem Polizeipräsidium Reutlingen im Rahmen einer internationalen Aktion mit mehreren Ermittlungsbehörden (US-amerikanische Justiz, FBI, Europol und BKA) in der „Operation Dawnbreaker“ das kriminelle Netzwerk „HIVE“ zu zerschlagen. Auch in diesem Fall griffen die Täter auf nicht hinreichend gesicherte sensible Daten (meist) von Unternehmen, insbes. auch von Banken und Kapitalmarktunternehmen zu, um deren Veröffentlichung auf sogenannten Leaking-Webseiten anzudrohen, sollte das geforderte Lösegeld nicht gezahlt werden. Diese Vorgehensweise wird als „doppelte Erpressung“ („double extortion“) bezeichnet. Bei deren Weiterentwicklung zur „dreifachen Erpressung“ („triple extortion“) wird die „Gewinnung“ der Daten durch einen zusätzlichen Distributed-Denial-of-Service-Angriff (DDoS-Angriff) „ausgelagert“. Die Täter fordern meist ein Lösegeld für die so von ihnen erlangten Daten, wobei es trotz Zahlung des Lösegeldes für die Geschädigten unklar bleibt, ob die Erpresser die Daten freigeben werden oder auch nur über funktionsfähige Entschlüsselungstools verfügen. Die Daten sind daher in vielen Fällen verloren und lassen sich nicht ohne weiteres wiederherstellen. Jeder kann zum Opfer eines Ransomware-Angriffs werden. Bereits das unvorsichtige Herunterladen eines E-Mail-Anhangs oder das Klicken auf einen Link kann zum unbemerkten Download der Schadsoftware führen. Auch unter „Ransomware“ werden Vorgehensweisen gezählt, bei denen die EDV der Betroffenen durch eine Vielzahl von Anfragen überlastet und so – um der Erpressung Nachdruck zu verleihen – lahmlegt werden.

Kriminalistisch nicht weit entfernt hiervon ist das Phishing (abgeleitet vom englischen „fishing“, also „angeln“), das illegales Abgreifen von Daten benennt. Dabei werden regelmäßig echt aussehende Internetseiten oder Links in E-Mails, Dateianhängen, SMS-Nachrichten von Messanger-Diensten u. ä. verwendet und dabei aktuelle politische oder gesellschaftliche Vorgänge (z. B. der Angriffskrieg gegen die Ukraine oder die Pandemie) genutzt. So werden Opfer verleitet, auf schadhafte Links zu klicken, womit sie (unentdeckt) Schadsoftware herunterladen und letztlich den Tätern persönliche Daten (z. B. Bankzugangsdaten) preisgegeben. Ein Unterfall ist das Spoofing (englisch für Manipulation, Verschleierung oder Vortäuschung), worunter verschiedene Täuschungsmethoden in Computernetzwerken – vor allem auch an Finanzmärkten – zur Verschleierung der eigenen Identität (des „Spoofer“) verwendet werden. Beim Cyberstalking werden Opfer, oft über einen längeren Zeitraum, online belästigt oder bedroht.

Nur einen kurzen Hinweis will ich auf § 127 StGB geben, der seit 2021 das Betreiben krimineller Handelsplattformen im Internet unter Strafe stellt. Der Gesetzgeber hat sich hierbei an § 129 StGB (krimineller Vereinigung) orientiert: Strafrechtlich neutrale „Handelsplattformen“ können als Mittel zur Ausübung von Straftaten missbraucht werden. Dieser Missbrauch findet regelmäßig in den geschützten Servernetzen des Darknets statt und betrifft häufig Fälle der Geldwäsche.

IV. Schlussfolgerung für Banken und Kreditinstitute

Liebe Leserin, geneigter Leser meiner Kolumne, Sie haben natürlich längst erkannt, weshalb ich Ihnen den Weg der Spezialisierung von Justiz und Polizei bei Wirtschaftsstraftaten in Erinnerung gerufen habe: Deren Effekt haben Sie in Ihrem Institut in den letzten Jahren zunehmend (häufig schmerzhaft) durch Beanspruchung Ihrer Kapazitäten (hoffentlich nicht auf der Seite der Beschuldigten) zu spüren bekommen – Ihre Arbeits-/Organisations-Kapazitäten sind immer häufiger in Anspruch genommen worden. Ich hoffe aber, dass diese Arbeit in der Mehrzahl auch Ihrem Institut bei wirtschaftlichen Ausfällen mit Verdacht von Straftaten zugutegekommen ist. Jedenfalls werden Sie damit rechnen müssen, dass dieses neue Feld – Verfolgung von Cyberkriminalität – eine parallele (und damit ebenfalls mindestens überwiegend positive) Entwicklung nehmen wird.

Erste wesentliche Schritte sind bereits zu verzeichnen: Neben der seit Januar 2015 bei der Generalstaatsanwaltschaft Bamberg für Bayern (ZCB) eingerichteten „Zentralstelle Cybercrime Bayern“ hat nun auch Baden-Württemberg seit Ende 2023 „ein staatsanwaltschaftliches Cybercrime-Zentrum zur gezielten und effektiven Bekämpfung von Straftaten, die sich gegen informationstechnische Systeme richten oder mittels Computer- und Informationstechnik durchgeführt werden“ mit 42 Planstellen bei der Generalstaatsanwaltschaft Karlsruhe in Mannheim errichtet und die bestehenden Cybercrime-Schwerpunktabteilungen bei den Staatsanwaltschaften Mannheim und Stuttgart ebenso wie die „Koordinierungsstelle bei der GenStA Stuttgart“ in diese integriert.