BGH zur Strafbarkeit von Ransomware

Leitsätze: Die Entscheidung enthält keine Leitsätze, deswegen erfolgt der Rückgriff auf die Leitsätze aus dem HRRS-Artikel. 

1. Zur Strafbarkeit der Verbreitung eines Erpressungstrojaners über das Internet (sog. Ransomware). (BGH)

2. Ein Verändern von Daten i.S.d. §§ 303a, 303b StGB ist auch das Hinzufügen von Einträgen in der Windows-Registry-Datei, wodurch eine Schadsoftware beim Hochfahren des Rechners automatisch geladen wird, ohne dass der Computernutzer hiervon Kenntnis bekam und sofort der ganze Bildschirm und alle weiteren Fenster vom Sperrbildschirm überdeckt werden, so dass dieser weder minimiert noch geschlossen werden kann. Diese System-Dateien sind taugliche Tatobjekte im Sinne der Legaldefinition des § 202a Abs. 2 StGB. Ein Verändern ist auch beim Herbeiführen von Funktionsbeeinträchtigungen der Daten anzunehmen, die eine Änderung ihres Informationsgehalts oder des Aussagewerts zur Folge haben. (Bearbeiter)

3. Das einschränkende Merkmal einer Datenverarbeitung „von wesentlicher Bedeutung“ sollte nach dem Willen des Gesetzgebers als Filter für Bagatellfälle dienen, die vom Tatbestand nicht erfasst werden. Bei Privatpersonen als Geschädigten ist darauf abzustellen, ob die Datenverarbeitung für die Lebensgestaltung der Privatperson eine zentrale Funktion einnimmt Das ist bei einer gegen den Willen der berechtigten Computernutzer installierte Schadsoftware, die jegliche Nutzung der auf den Geräten gespeicherten Daten unmöglich macht und dadurch der Computer nur durch eine mit einem vollständigen Datenverlust verbundene Neuinstallation des Betriebssystems wieder genutzt werden konnten, anzunehmen. (Bearbeiter)

Fundstelle(n):

• Bundesgerichtshof, Entscheidung im Volltext
• Besprechung auf HRRS, HRRS 2021 Nr. 774
• Besprechung auf Rechtslupe, 28.07.2021