Der Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Léonard Gerber verfasst und 2021 in der Fachzeitschrift «Sécurité & Droit» veröffentlicht. Der Text behandelt verschiedene Aspekte von Spyware, einer Art von schädlicher Software, die es ermöglicht, die Aktivitäten einer Person auf einem infizierten Computersystem zu überwachen und diese Informationen in lesbarer Form an die Ersteller und Herausgeber der Software weiterzugeben. Cyberkriminelle können die erhaltenen Computerdaten aus den Aktivitäten ihrer Opfer verarbeiten, insbesondere wenn es um sensible Daten wie Porträtfotos, Bankdaten, Geschäftsgeheimnisse eines Unternehmens oder Forschungsergebnisse geht. Darüber hinaus hat sich das Geschäftsmodell der Cyberkriminellen in Zusammenhang mit Spyware weiterentwickelt, indem sie nicht nur individuelle Cyberangriffe durchführen, sondern auch mit der Verbreitung von schädlicher Software handeln und gestohlene Computerdaten auf inoffiziellen Plattformen verkaufen. Diese inoffiziellen Aktivitäten und die damit verbundenen Risiken erfordern angemessene strafrechtliche Massnahmen. In Hinblick auf die Massnahmen in der Schweiz gilt es folgende Organisationen in Augenschein zu nehmen. Das Nationale Zentrum für Cybersicherheit (NCSC) ist der Hauptansprechpartner für Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung im Falle von Cyberangriffen. Nach dem Inkrafttreten einer Verordnung über Cyberrisiken wurde die Melde- und Analysestelle Informationssicherung (MELANI) dem NCSC angegliedert. MELANI arbeitet eng mit dem SCOCI, den Staatsanwaltschaften und den Kantonalpolizeikorps zusammen. MELANI erstellt Statistiken über Cyberangriffe in der Schweiz und analysiert gemeldete Angriffe. Häufig gelangen Malware wie Spyware durch Phishing-Angriffe auf die IT-Systeme von Unternehmen oder Einzelpersonen. Sobald MELANI über einen Cyberangriff informiert wird, kann eine Kopie des infizierten Systems zur detaillierten Analyse übergeben werden. Es gibt verschiedene Möglichkeiten der Analyse, darunter Virensuche, Analyse der Logdaten des infizierten Systems und dynamische Analyse des Verhaltens der Malware. Basierend auf den gewonnenen Informationen können Schutzmassnahmen ergriffen und ein Programm zur Erkennung des Angriffs erstellt werden. Die Opfer können entscheiden, ob sie die infizierten Geräte vollständig isolieren oder überwachen möchten, um das Verhalten der Angreifer zu analysieren. Die Strafverfolgungsbehörden haben verschiedene Befugnisse, um Beweise im Zusammenhang mit Cyberkriminalität zu sammeln, darunter Durchsuchungen, Überwachung der Kommunikation, verdeckte Ermittlungen und technische Überwachung. Der Einsatz dieser Massnahmen muss jedoch den Grundsätzen der Verhältnismässigkeit entsprechen. Bei Cyberangriffen können Unternehmen Strafanzeige erstatten und sich an die Polizei sowie das NCSC wenden. Eine Herausforderung besteht darin, die Verbindungsdaten der Internetanbieter zu erhalten, um die Urheber von Cyberangriffen zu ermitteln. Cyberkriminelle nutzen oft mehrere infizierte Systeme in verschiedenen Ländern, was internationale Rechtshilfeverfahren erforderlich macht. Dies führt jedoch dazu, dass die Bekämpfung der Cyberkriminalität an Reaktionsgeschwindigkeit einbüsst. Des Weiteren handeln gemäss MELANI Cyberkriminelle oft in organisierten Gruppen, indem sie die Arbeit aufteilen, Ratschläge austauschen oder eine zentralisierte Plattform für Datenlecks nutzen. Auf diese Weise können Cyberkriminelle ihre Bemühungen besser auf die Entwicklung raffinierter Angriffe oder neuer Erpressungsmethoden konzentrieren und den Strafverfolgungsbehörden entgehen.
Der Autor des Textes, Fabian Teichmann, ist Rechtsanwalt sowie Notar in der Schweiz. Des Weiteren übt er seine Tätigkeit als europäischer Rechtsanwalt in Liechtenstein aus und arbeitet als Lehrbeauftragter an verschiedenen Universitäten im In- und Ausland.
Mehr zu diesem Thema finden Sie in Teichmann, F. & Gerber, L. (2021). Les cyberattaques par spyware – Poursuite et qualification en droit pénal suisse. Sécurité & Droit.