Selbstverständlich machen sich die Täter und Täterinnen eines Ransomwareangriffes strafbar. In Betracht kommt eine Strafbarkeit wegen Datenveränderung gem. § 303a StGB, Computersabotage gem. § 303b StGB, Erpressung gem. § 253 StGB und Bildung einer kriminellen Vereinigung gem. § 129 StGB. Aber auch die Opfer eines Ransomwareangriffes sind Strafbarkeitsrisiken ausgesetzt. In Betracht kommt eine Strafbarkeit wegen Unterstützung einer kriminellen Vereinigung gem. § 129 StGB durch Zahlung des Lösegelds.
1. Unterstützung einer kriminellen Vereinigung
Das Erpressungsopfer stellt der Ransomware-Gruppierung durch die abgenötigte Zahlung finanzielle Mittel zur Verfügung und fördert damit den Fortbestand der Gruppierung, welche ihre Kosten deckt und Gewinn erzielt. Durch die Zahlung wird die Gruppierung sogar bestärkt, weitere Ransomwareangriffe gegen andere Opfer zu begehen. Auch die Unterstützung einer kriminellen Vereinigung im Ausland ist in Deutschland strafbar. Die Tat wird in Deutschland verfolgt, wenn der zahlende Täter oder die zahlende Täterin sich im Inland befindet.
2. Rechtfertigung
Allerdings erfolgt die Unterstützung der Ransomware-Gruppierung nicht freiwillig. Die Erpresser nötigen ihre Opfer dazu, die Unterstützung in Form der Zahlung zu erbringen. Es wird jedoch vertreten, der durch die Erpresser vermittelte Zwang rechtfertige es nicht, dass das Opfer eine eigene Straftat begehe. Entschuldigt könne die Begehung einer eigenen Straftat nur sein, wenn es um die Verteidigung von Leben, Leib oder Freiheit, aber nicht, wenn es um die Rettung von verschlüsselten Daten gehe.
Vorzugswürdig ist es hingegen, auf eine Interessenabwägung abzustellen. Auf der einen Seite stehen die individuellen Interessen des Erpressungsopfers, welches zugleich der Unterstützungstäter ist. Dem betroffenen Unternehmen kommt es auf die Verwendbarkeit der Daten und Datenverarbeitung an. Das Unternehmen muss die Störung der Betriebsabläufe bzw. den Stillstand des Betriebs abwenden. Die Leitung des Unternehmens zielt auch auf einen möglichst baldigen Beginn und eine möglichst kurze Dauer der Wiederherstellung der Betriebsfähigkeit ab. Schließlich will das betroffene Unternehmen auch die Veröffentlichung bzw. Verkauf von Daten verhindern. Auf der anderen Seite steht das hoheitliche Interesse an Sicherheit und Ordnung, welche die Ransomware-Gruppierung gefährdet. Dieses Interesse ist im Ergebnis als geringer zu gewichten.
3. Einleitung und Einstellung des Ermittlungsverfahrens
Die Staatsanwaltschaft ist nach dem Legalitätsprinzip verpflichtet, bei Anhaltspunkten für eine Straftat zu ermitteln. Sollte es tatsächlich zur Einleitung eines Ermittlungsverfahrens gegen die Geschäftsleitung wegen Unterstützung einer kriminellen Vereinigung gem. § 129 StGB durch Zahlung eines Lösegelds an eine Ransomware-Gruppierung kommen, spricht vieles dafür, dass die Staatsanwaltschaft der vorstehenden Argumentation folgen und das Verhalten als gerechtfertigt werten wird. Ein Tatbestandsausschluss in § 129 StGB, der klarstellt, dass eine Unterstützung nicht vorliegt, sofern sie abgenötigt ist, wäre für die betroffenen Unternehmen dennoch wünschenswert.
Kontaktieren Sie uns:
Diana Nadeborn