Strafanzeige gegen "Unbekannt" bei Vireninfektion?
 

Hallo zusammen,

ich habe mir immer geschworen das ich, sobald es mich mal erwischt, genau das im Titel beschriebene tun würde. Daher würde ich gerne mal eure Meinung dazu hören.

Aus rein rechtlicher Sicht ist das ein ganz klares Ding: Die Verbreitung von Viren stellt einen Straftatbestand nach §303a StGB (Datenveränderung) bzw. §303b StGB (Computersabotage) dar. Dazu kommt in vielen Fällen, zum Beispiel bei Malware bzw. Fakesoftware, die einzig und alleine dazu dient, ihren Opfern unter vortäuschung falscher Tatsache Geld zu klauen, Betrug nach §263/§263a StGB, für den bei bandenmäßiger Ausführung zwischen einem und zehn Jahren Freiheitsstrafe anstehen.
Im Falle, dass so jemand wirklich mal erwischt werden sollte, könnte man dann sogar noch zivilrechtlich Schadensersatzansprüche geltend machen.

Im Falle, dass ....

Mir ist sehrwohl bewusst, dass die Chance, solche Leute jemals zu erwischen, gleich null ist. Selbst wenn ich wirklich eine Strafanzeige bei der Polizei stellen sollte, so wird spätestens die Staatsanwaltschaft wegen geringer Schuld die Ermittlungen einstellen. Da mache ich mir nichts vor.
Leid tun würden mir vor allem die Beamten, die meine Anzeige bearbeiten müssen, gleichwohl das sie wissen, dass daraus niemals etwas werden wird.

Und selbst wenn ich Beiweise vorlegen kann, das Angriffe entweder von einem bestimmten Server/einer bestimmten IP ausgehen oder im Falle von Phishing an eine bestimmte IP weitergeleitet werden, so stehen die Server meist im Ausland, mit viel Pech in Russland, sodass man da niemals dran kommen wird.
Eventuell könnte man die Webseite sperren? Aber die wird dann wahrscheinlich baldmöglichst unter der nächsten IP wieder neu erscheinen.

Dennoch weigere ich mich, sowas einfach wortlos hinzunehmen.
Wenn man mal annimmt, dass pro Tag nur 10 Leute auf so eine gefakte Software reinfallen und für die Virenentfernung wirklich 49 EUR bezahlen, so wären das 490 EUR pro Tag bzw. 14700 EUR pro Monat. Ein Gehalt, das ich später mit sicherheit nicht verdienen werde. UND man bedenke, dass so ein Betrug mit absolut geringen Arbeitsaufwand verbunden ist. Jeder Bankräuber, der vielleicht 800 EUR erbeutet, würde grün vor Neid werden.

Das Internet ermöglicht es heute vollkommen neuartige Straftaten in gigantischen Dimensionen begehen zu können, und ich finde, dass man da nicht einfach tatenlos zusehen darf. Andernfalls könnte man der Gefahr unterlaufen, dass das Internet tatsächlich irgendwann ein nahezu rechtsfreier Raum wird.

Vielleicht gibt es hier sogar welche, die bei der Polizei schon Strafanzeigen gestellt haben?
Eine entsprechende Diskussion habe ich im Netz bislang nicht finden können, daher bin ich ehrlich über eure Meinung interessiert.

Naj, eine Radl-Diebstahlanzeige ist auch wertlos, wurmt den Staatsapparat nur, weil die Statistik dadurch nicht schöner wird. Aber da ist die Sache - wenn selber kein Betrug - noch eindeutig. Jemand hat sich eine fremde Sache (mein Fahrrad) unberechtigt angeeignet.
Aber bei einem Virus im engeren Sinn wird es schon ganz schön schwer, denn du hast dir diese Malware auf den Computer selber heruntergeladen. Und wenn du dir vorher schon so viel Gedanken darüber gemacht hast, dann frage ich mich, wie dies passieren konnte. Oder bist du immer noch in der Gedankenphase?
Egal wie, da wären eher die Fachjuristen gefragt und die sind ganz allgemein noch sehr dünn gesät, noch dünner die wirklich relevantes und wahrscheinlich richtiges sagen (es kömmt immer darauf an).

Und ein quasi unerreichbarer Serverstandort ist nicht Pech sondern System.

Sei dir in einem Gewiss: diese Frage stelle ich mir ebenfalls. Und ich würde sie mir nicht stellen, oder mir die Farce geben sie öffentlich zu stellen, wenn ich wüsste, woher das Ding kommt. Dann würde ich mir das Teil in einer geschützten, virtuellen Maschine noch einmal einfangen, sehen, was alles infiziert wurde und das dann gezielt reparieren.
Ich gehe nie auf Seiten mit dubiosem Inhalt (also Schmuddelkram, etc.), ich habe ausschließlich legale Software (Keygens oder sowas fällt also weg, außerdem würde ich dann nicht die Dreistigkeit besitzen, andere um Hilfe zu bitten) und schließe keine fremden Sticks an.
Aber auch auf harmlosen bzw. vertrauenswürdigen Seiten können externe Seiten eingebunden sein, die Schadcode enthalten. Wer kann das kontrollieren?

Womit ich wieder beim Punkt bin.

Das leuchtet mir ein und ich werde sobald wie möglich mal einen bekannten Anwalt kontaktieren in der Hoffnung, dass der mir dazu eine Antwort geben kann.
Ich lade mir das Programm zwar mehr oder weniger unfreiwillig herunter, aber ich willige nicht ein, dass dieses meine Dateien manipuliert. Wobei ich mir einen Virus mit Lizenzvertrag bzw. EULA recht lustig vorstelle :D

Doch auch das ist alles relativ, da bereits die Herstellung einer Schadsoftware strafbar ist, genauso wie die Verbreitung über eine Webseite. Ob ich mir das selbst heruntergeladen habe, spielt da in erster Linie keine Rolle.

Ferner ist der Versuch, einem Opfer mit gefälschter Software und unter Vortäuschung falscher Tatsachen Geld für nicht existente Viren abzunehmen, ein Betrug nach Lehrbuch ist, der noch mal für sich einen eigenen Strafbestand darstellt. Ganz gleich, wie ich mir diese Software geholt habe.

Das macht mich jetzt schon ein bisschen traurig. Ergo gibt es also keinen Grund, der immer größer werdenden Kriminalität im Internet einhalt zu gebieten, da es in der Statistik kaum Straftaten wie diese gibt. Was widerum erst recht ein Grund dafür wäre, jeden Virenbefall bei der Polizei zur Anzeige zu bringen.

Dies ehrt dich und ist leider nicht ganz selbstverständlich.
Genügend Leute glauben Raubkopien, Keygens und Computervirenbefall gtehörten zum normalen Leben unbedingt dazu und haben keine Scheu offen danach zu fragen, wie man Malware aus einem Keygen oder einer Raubkopie herauslösen könnte.

Ja, aber man kann (sollte) auch eigentlich harmlosen Seiten mit Skepsis begenen. Niemand muss sein System so konfigurieren, dass die ganzen bunten Werbebildchen und Links auf T-Online-, Chip- oder MSN-Portalen auch zuschlagen können. wenn sie mal nicht nur blöden sondern auch gefährlichen Inhalt haben.

Der Anwalt deines Vertrauens wird dir nicht unbedingt sofort helfen können, es müsste m.M.n. schon ein ausgewiesener und guter Fachanwalt sein, aber dein Anwalt wird sicher nachfragen können, die Fachantwort wäre durchaus interessant.
Ob jetzt die Programmierung oder Speicherung einer Schadroutine ohne Verbreitungsabsicht schon strafbar ist, bezweifle ich sehr. Damit wäre ja jeder Antivirenhersteller ein Verbrecher, jeder der ein System auf Löcher testet ebenfalls. Das Bereitstellen auf einer Website ist da schon eher was anderes.

Ich hätte das genauer ausdrücken sollen, in der Tat ist das so nicht ganz richtig. Gemeint sind Programme, die ausschließlich zum Zweck geschrieben werden, anderleuts Daten zu verändern, auszuspähen oder sie zu betrügen.

Dort gilt dann §263a StGB (Computerbetrug):

Und weiterhin §202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten):

Und zuguterletzt noch §303a StGB (Datenveränderung):

Ich bin leider kein Jurist, daher kann ich diese Gesetze nur mit laienhaftem Verständnis deuten. Doch Absatz 3 des letzten Paragraphen interpretiere ich so, dass auch die Herstellung von Programmen, die der Datenveränderung dienen, unter Strafe steht. Antivirenhersteller würden durch Absatz 1 rausfallen, da deren Arbeit schließlich nicht "rechtwidrig" ist.

Gibts hier im Forum ein Thema, in dem das etwas konkretisiert wird? Also wie man sowas verhindert?

Naja, ich würde da eher nur den konkreten Versuch geahndet wissen, alles andere geht mir schon zu sehr in ein totalitäres Verbot von allem (à Schily/Schäuble)

Zu sichere Systemkonfiguration:
hmm ja, aber nicht alles ist an einem Platz, aber die Anleitungen, FAQs & Links sollten eine gute Quelle sein, dort z.B. Neuaufsetzen des Systems + Absicherung und Sicherheit im Internet - wobei ich zugeben muss, ich habs noch nie (in diesen Fassungen) :o gelesen *peinlich, peinlich*
Man verzeihe mir bitte, sowohl die fleißigen Autoren wie Niob :alc:

Das wäre doch mal was. :D

Sind wir doch mal ehrlich, es hat sich doch noch nie jemand wirklich die EULA durchgelesen wenn er was installiert hat. ;)

Gruß

Acid

Heyho. Entscheidend ist kein konkreter Versuch, sondern ein konkreter Vorsatz, da §202c bereits jegliche Vorbereitungshandlungen unter Strafe stellt, unabhängig davon ob es zu einem Versuch kommt oder nicht.
Das heißt, wenn ein Bösewicht ein Virus Construction/Creation Tool (oder wie auch immer sowas heißt;) ) hat, dann ist das strafbar. Bevor es §202c gab, konnte man ihm strafrechtlich nichts anhaben, weil eben kein konkreter Versuch vorlag.

Aufgrund von §202c ist erstmal jede Nutzung, Herstellung oder Beschaffung von Schadsoftware strafbewehrt. Aber da §202c nur die Vorbereitungshandlungen von §202a, §202b, §303a und §303b unter Strafe stellt, ist es nicht unmöglich bewusst Malware einzusetzen um z.B. die Anfälligkeit des eigenen Systems einschätzen zu können oder Antivirensoftware herzustellen, da die Nutzung von Malware in einem solchen Fall ja keine Vorbereitungshandlung einer strafbewehrten Handlung (nach §202a, §202b, §303a, §303b) ist.
Entscheidend ist, dass man mit der Nutzung von Malware keine Straftat begehen will und um dies beweisen zu können, muss man sauber protokollieren woher man die Malware hat und zu welchem konkreten Zweck man sie einsetzt. Probiert man sie nicht am eigenen System aus braucht man außerdem noch die Verfügungsberechtigung desjenigen, dessen System man attackiert.

Wars doch nicht ganz sinnlos, dass ich zu diesem Thema Facharbeit geschrieben habe.:uglyhammer:

Wenn euch das Thema interessiert kann ich euch "IT-Sicherheit im Lichte des Strafrechts" von "Dennis Jlussi" und "Christian Hawellek" empfehlen, da ist die Thematik für Laien (wie auch ich einer bin) verständlich erklärt.

Du verstehst was der Unterschied zwischen "es ist" und "es ist mir/es geht mir..." ist?

Ja, natürlich kenne ich den Bedeutungsunterschied.


Mein Beitrag war allerdings auf den ersten Teil deines Posts bezogen, also:

Gruß
unbezahlbar

Und der Unterschied zwischen mir ("Ich") und dem Staat (der Staat bin nicht ich, "l'état c'est moi" stammt leider nicht von mir) sollte so oder so einleuchten. Auf welchen Teil des Satzes du dich bezogen hast, macht keinen Unterschied, trotz kleiner semantischer Schwächen sollte man doch klar erkennen können, dass dies keine Ist-Zustandsbeschreibung ist. :kaffee: