Der vorliegende Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Léonard Gerber verfasst und im Jahr 2021 in der Fachzeitschrift "Jusletter" veröffentlicht. Der Artikel behandelt das Phänomen von Cyberattacken, insbesondere Ransomware, und deren strafrechtliche Bewertung. Bei einer Cyberattacke verschaffen sich Kriminelle Zugang zu einem Computersystem, das anschliessend durch schädliche Software (Malware) blockiert wird. Sobald das Computersystem blockiert ist, kann der Besitzer den Computer nicht mehr sinnvoll nutzen. Anschliessend treten die Kriminellen mit dem Opfer der Cyberattacke in Kontakt und fordern eine Lösegeldzahlung, um den Computer wieder freizugeben. Die Opfer von Cyberattacken befürchten oft den Verlust aller auf dem Computer befindlichen Daten und sind daher bereit, das Lösegeld zu zahlen. Ein Beispiel für eine weitreichende Attacke ist WannaCry, das 200.000 Computer in 150 verschiedenen Ländern betraf. WannaCry ist ein Virus, das als Trojanisches Pferd fungiert. Die Cyberkriminellen gewinnen Zugang zum Computer, indem der Besitzer eine E-Mail öffnet und auf den gesendeten Link klickt. Diese Handlungen erfüllen mehrere Straftatbestände nach dem schweizerischen Strafgesetzbuch. Gemäss Art. 143bis StGB wird der Täter auf Antrag mit einer Freiheitsstrafe von bis zu drei Jahren oder einer Geldstrafe bestraft, wenn er unbefugt in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem über Datenübertragungseinrichtungen eindringt. Der Cyberangriff erfüllt auch häufig den Straftatbestand der Datenbeschädigung gemäss Art. 144bis StGB, da die Cyberkriminellen Daten zerstören, um das Opfer zur Zahlung des Lösegelds zu zwingen. Die Geltendmachung einer unberechtigten Geldforderung durch die Cyberkriminellen entspricht dem Straftatbestand der Erpressung. Wenn die Kriminellen das bezahlte Lösegeld mithilfe von Kryptowährungen vor der Beschlagnahme verbergen, machen sie sich auch der Geldwäsche strafbar.
Zum Autor: Fabian Teichmann ist Rechtsanwalt und öffentlicher Notar. Darüber hinaus ist er mit seinem Beratungsunternehmen in England, Liechtenstein und den Vereinigten Arabischen Emiraten tätig.
Mehr zu diesem Thema finden Sie in Teichmann, F. & Gerber L. (2021). Les attaques classiques par ransomware. Jusletter. https://doi.org/10.38023/93a91d77-1074-4515-b969-9143c9b99388.