NACHGEFRAGT Was ist eigentlich ... Cyberkriminalität Unter Cyberkriminalität versteht man alle Formen von Krimi nalität, die mittels moderner IT begangen werden. Dabei umfasst Cyberkriminalität im engeren Sinn nur solche Taten, deren Angriffsgegenstand Computer, Daten, Daten netze und Datenverarbeitungen sind. Zur Cyberkriminalität im weiteren Sinn gehören etwa die Verbreitung von Pornografie online, Betrug bei eBay und Beleidigung mittels EMails oder auf Internetseiten. Zur Cyber kriminalität im engeren Sinn zählen beispielsweise Angriffe auf fremde Computer oder Datenverarbeitungen durch Hacken, Datenspionage oder Datenveränderungen. Es entstehen jedoch fortwährend neue Formen von Cyberkriminalität: So lassen sich etwa mittels virtueller Realität sogenannte Deep fakes erstellen. Eine neue Form von Cyberkriminalität liegt z. B. vor, wenn KI eingesetzt wird, um die Schwachstellen eines ITSystems auszutesten. Cyberkriminalität zeichnet sich durch drei Besonderheiten aus: Erstens ist sie typischerweise ein Distanzdelikt und über schreitet leicht Landesgrenzen, was die Strafverfolgung häufig schwierig macht. Außerdem stellt sich in solchen Fällen die Frage, welche Rechtsordnung überhaupt zuständig ist. Zwei tens bietet das Internet die Möglichkeit, sehr viele Ziele praktisch zeitgleich anzugreifen, etwa durch betrügerische EMails, die an Hunderttausende von potenziellen Opfern gesendet werden. Eine dritte Besonderheit liegt darin, dass durch das Wachstum des Internets immer wieder neue, oft gänzlich unerfahrene Personen als potenzielle Opfer zur Verfügung stehen. Zu den Faktoren, die die Strafverfolgung im Internet erleichtern, gehört vor allem, dass Täter im Internet stets Spuren hinterlassen. Diese können mittels der immer leistungsfähiger werdenden Computerforensik ausgewertet werden. Die Frage, wie weit der Staat technische Möglichkeiten zur Kontrolle des Internets einsetzen darf (z. B. eine Vorrats datenspeicherung), gehört heute zu den wichtigsten Themen des Polizei und Strafverfahrensrechts. Schon lange gibt es Bestrebungen, die Strafnormen zur Bekämpfung von Cyberkriminalität international zu verein heitlichen. Selbst bei international gleichförmigen Strafnormen bereitet jedoch die Rechtsdurchsetzung über die eigenen Staatsgrenzen hinaus oft Probleme. Deutschland hat als eines der ersten Länder der Welt Strafnormen gegen Cyberkriminalität erlassen. Es handelt 13 sich hier vor allem um die Tatbestände der Datenveränderung (§ 303a StGB), der Computersabotage (§ 303b StGB) und des Ausspähens von Daten (§ 202a StGB). Hinzu treten die Urkundenfälschung im Computer (§§ 269, 270 StGB) sowie der Computerbetrug (§ 263a StGB). Normen zum Schutz der Datensicherheit existieren außerdem auch im Datenschutz recht, etwa in der DSGVO. Wirksamer als ein strafrechtlicher Schutz, dessen präven tive Wirkung stets fragwürdig bleibt, sind jedoch technische Maßnahmen zum Schutz von Computersystemen. Hinzu kommt die Notwendigkeit, im Rahmen der allseits geforderten Medienkompetenz hinreichend Sensibilität dafür zu entwi ckeln, dass man sich im digitalen Raum mindestens ebenso vorsichtig verhalten sollte wie in der alten analogen Welt. Dies bedeutet z. B. den Einsatz elementarer Selbstschutzmaßnah men (wirksame Passwörter, Nutzung von Antivirensoftware usw.). Ohne hinreichenden Schutz vor Cyberkriminalität droht die digitale Transformation unserer Gesellschaft zu scheitern. Prof. Eric Hilgendorf ist Mitglied im Direktorium des bidt und Inhaber des Lehrstuhls für Strafrecht, Strafprozessrecht, Rechtstheorie, Informationsrecht und Rechtsinformatik an der JuliusMaximilians Universität Würzburg. Er beschäftigt sich seit Jahren mit ethischen und rechtlichen Fragen der Digitalisie rung und Technikregulierung. Der vorliegende Beitrag ist eine gekürzte Fassung – die Langform sowie Artikel weiterer Autorinnen und Autoren finden Sie im Glossar auf der bidtWebsite. www.bidt.digital/glossar Kontakt Prof. Eric Hilgendorf JuliusMaximiliansUniversität Würzburg hilgendorf@jura.uniwuerzburg.de