Der Artikel wurde von Dr. iur. Dr. rer. pol. Fabian Teichmann in Zusammenarbeit mit Marie-Christin Falker verfasst und 2021 in der Fachzeitschrift «Financier Worldwide Magazine» veröffentlicht. Die Digitalisierung durchdringt die Gesellschaft wie nie zuvor, nicht zuletzt aufgrund der COVID-19-Pandemie, die eine Verlagerung der meisten wirtschaftlichen und sozialen Interaktionen ins Internet zur Folge hatte. Bereits vor der Pandemie beeinflusste die Digitalisierung das Leben vieler im Rahmen der sogenannten vierten industriellen Revolution. Nicht nur findet die meiste Kommunikation online über soziale Medien und andere Anwendungen statt, auch Online-Handel und E-Banking florieren. Mit den vielfältigen Möglichkeiten der Digitalisierung kommen jedoch auch eine Vielzahl von Risiken und Möglichkeiten für betrügerisches Verhalten. Im Allgemeinen kann Cyberkriminalität in zwei Kategorien eingeteilt werden: Straftaten gegen die Infrastruktur, zu denen Hacking, das Teilen von Malware und Viren sowie Straftaten über das Internet wie Phishing gehören. Der Begriff Phishing beschreibt Computer-Techniken, die von Betrügern verwendet werden, um Daten durch die unwissentliche Zusammenarbeit ihrer Opfer zu erhalten. Es leitet sich von den Wörtern "Passwort", "Ernte" (harvest) und "Angeln" (phishing) ab und bezieht sich auf Techniken, die verwendet werden, um persönliche Informationen, meist in Zusammenhang mit Bankgeschäften, zu erhalten, um Eigentumsdelikte oder Identitätsdiebstahl zu begehen. Da die Raffinesse dieser Techniken die Vermögenswerte der Opfer gefährdet, erfordert das Problem eine angemessene Antwort im Strafrecht. Die erste Hochphase des Phishings ereignete sich im Jahr 2003, als Kriminelle Techniken wie Social Engineering verwendeten, um Opfer zur Zusammenarbeit zu veranlassen. Das Opfer erhielt eine E-Mail oder Textnachricht vom Täter, der häufig eine gefälschte oder imitierte Absenderadresse verwendete (sogenanntes E-Mail Spoofing). Die Nachricht enthielt in der Regel eine Aufforderung, persönliche Daten aus Sicherheitsgründen zu erneuern, und einen Link zu einer imitierten Webseite, auf der die persönlichen Daten angegeben werden sollten. Eine andere Möglichkeit wäre, dass eine echte Website gehackt wurde, um Phishing-Seiten zu hosten, was als Cybersquatting bekannt ist. Phishing-Techniken, die die aktive Zusammenarbeit des Opfers erfordern, lassen sich hauptsächlich in zwei Typen einteilen: Vishing, bei dem Voice-over-IP-Technologie (z. B. über Telefonanrufe) verwendet wird, um jemanden dazu zu bringen, seine persönlichen, finanziellen oder Passwort-Informationen preiszugeben, und Spear Phishing, das sich auf einen bestimmten Benutzer konzentriert, indem es eine hochpersonalisierte Nachricht verwendet. Potenzielle Opfer könnten die Mitarbeiter eines Unternehmens im Rahmen des sogenannten CEO-Betrugs sein. Im Laufe der Zeit haben sich Phishing-Techniken weiterentwickelt. Heute nutzen Kriminelle Techniken, mit denen sie direkt auf den Computer des Opfers zugreifen können, indem sie Malware verwenden. Diese Art des Phishings wird als "Man-in-the-Middle" bezeichnet. Die installierte Malware ermöglicht es dem Täter, die Kontrolle über den Computer des Opfers zu übernehmen.
Der Autor des Textes ist Fabian Teichmann, ein Rechtsanwalt in der Schweiz und Notar in St. Gallen. Er ist auch als europäischer Rechtsanwalt in Liechtenstein tätig. Zusätzlich zu seiner Anwaltstätigkeit ist er als Lehrbeauftragter an verschiedenen Universitäten im In- und Ausland tätig.
Mehr zu diesem Thema finden Sie in Teichmann, F. & Falker, M-C. (2021). The Risks of Digitalisation in the Context of Cybersecurity – Phishing. Financier Worldwide Magazine.