Der Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Léonard Gerber verfasst. Der Text behandelt die Monetarisierung von Cyberkriminalität im Zusammenhang mit der digitalen Wirtschaft 4.0. Es wird auf die Entwicklung von Geschäftsmodellen eingegangen, die von Cyberkriminellen auf dem Darknet angeboten werden. Diese Modelle umfassen illegale Dienstleistungen wie Phishing-Kits, Ransomware, Spyware, Würmer, Trojaner und Hackerdienste, die sowohl für Privatpersonen als auch für Unternehmen und öffentliche Behörden verfügbar sind. Die Cyberkriminellen nutzen dabei Anonymität und Kryptowährungen wie Bitcoin für ihre Transaktionen. Zusätzlich zu den klassischen gezielten Cyberangriffen wird auch auf Distributed Denial-of-Service-Angriffe (DDoS) eingegangen, bei denen Server überlastet werden, sowie auf die strafrechtliche Verfolgung von Cyberangriffen und die Resilienz von Unternehmen in der Schweiz. Unternehmen, die Opfer eines Cyberangriffs werden, zögern oft, diesen zu melden oder eine Strafanzeige zu erstatten. Gründe dafür sind der Schutz der Reputation, die "Attraktivität ihrer Dienstleistungen und fehlende Vorteile bei der Zusammenarbeit mit Strafverfolgungsbehörden. Dennoch können Cyberangriffe dem Nationalen Zentrum für Cybersicherheit (NCSC) gemeldet werden, dessen spezialisierte Abteilung MELANI (Melde- und Analysestelle Informationssicherung) bösartige Software analysiert, die bei den Angriffen verwendet wird. Der Schweizerische Koordinationsdienst zur Bekämpfung der Internetkriminalität (SCOCI) erhält auch Anfragen zur Sperrung von Websites mit verdächtigem Inhalt, die zu strafrechtlichen Ermittlungen in der Schweiz und im Ausland führen können. Es ist jedoch erwähnenswert, dass bestimmte Sektoren dazu verpflichtet sind, Cyberangriffe zu melden, wie zum Beispiel Finanzunternehmen, die der Aufsicht durch die FINMA unterliegen. Die strafrechtlichen Bestimmungen in der Schweiz erfassen das Phänomen der Cyberkriminalität unter dem Blickwinkel der folgenden Straftatbestände. Die Erpressung gemäss Art. 156 StGB setzt zunächst ein Zwangsmittel voraus, nämlich die Anwendung von Gewalt, die Drohung mit ernsthaftem Schaden oder jede andere Handlung, die das Opfer in seiner Handlungsfreiheit beeinträchtigt. Zweitens muss der Geschädigte eine Handlung vorgenommen haben, die seinen oder die finanziellen Interessen eines Dritten schadet. Darüber hinaus müssen ein Kausalzusammenhang zwischen der Bedrohung und der Handlung des Opfers sowie die Absicht und ein illegitimes Bereicherungsziel gegeben sein. DDoS-Angriffe haben zum Ziel, einen Computer-Server so zu überlasten, dass Online-Dienste für legitime Benutzer unbrauchbar werden. Es kommt vor, dass die Täter solche Cyberangriffe als Druckmittel gegen ihre Opfer einsetzen. Sie können auch ein Lösegeld, oft in Bitcoin, von ihren Opfern verlangen, um den Angriff einzustellen, die angegriffenen Server wieder zum Laufen zu bringen und die angebotenen Dienste fortzusetzen. In diesem Fall muss das Opfer den Drohungen des Cyberangreifers nachgeben. Wenn kein Lösegeld gefordert wird und das Opfer keine schädliche Handlung gegen seine finanziellen Interessen vornimmt, kann sich der Täter dennoch der Nötigung gemäss Art. 181 des StGB schuldig machen, insbesondere bei der Drohung mit ernsthaftem Schaden.
Zum Autor: Fabian Teichmann ist Rechtsanwalt in der Schweiz, Notar in St. Gallen, europäischer Rechtsanwalt in Liechtenstein sowie Unternehmensberater auf internationaler Ebene. Darüber hinaus nimmt er zahlreiche Lehraufträge an verschiedenen Universitäten wahr.
Mehr zu diesem Thema finden Sie in Teichmann, F. & Gerber, L. (2021). La qualification pénale des attaques DDoS en droit suisse. Jusletter. https://doi.org/10.38023/d6456c6e-9284-4a52-be65-eb2b7e9c3b78.