Macht man sich mit Daten-Attacke auf Webserver (DDoS) von Unternehmen strafbar?

Wenn man mutwillig Unmengen von Anfragen an die Internet-Adressen von Firmen sendet, um deren Web-Angebote in die Knie zu zwingen, liegt nach einheitlicher Einschätzung der Juristen ein Fall von Computer- Sabotage vor. Das steht in Deutschland nach Paragraf 303b Strafgesetzbuch unter Strafe.

Welche Strafe droht, wenn man bei einem Angriff teilnimmt?

Computer-Sabotage wird mit einer Freiheitsstrafe von bis zu drei Jahren oder mit einer Geldstrafe geahndet. Bei besonders schweren Fällen hat der Gesetzgeber sogar eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren vorgesehen.

Wann liegt ein besonders schwerer Fall der Computer-Sabotage vor?

Im Gesetz sind konkret drei Bedingungen für einen „besonders schweren Fall“ genannt: So reicht ein „Vermögensverlust großen Ausmaßes“ aus, der durch den Angriff verursacht wird. Wer „gewerbsmäßig oder als Mitglied einer Bande handelt“, wird ebenfalls schärfer bestraft. Außerdem liegt ein schwerer Fall vor, wenn „durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt“.

Wie hoch ist das Risiko, bei einem DDoS-Angriff entdeckt zu werden?

Im Internet hinterlassen Anwender ständig Spuren. Zwar können Experten ihre IP-Adresse mit genügend Know-how auch verschleiern. Die technisch unbedarften Sympathisanten, die einfach ein Angriffs- Programm aus dem Web einsetzen, können jedoch schnell aufgespürt werden.