Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
22. August 2023

Was Sie über das Ausspähen von Daten wissen sollten

Was Sie über das Ausspähen von Daten wissen sollten
Bild: MicrovOne / iStock / Getty Images
3,60 (5)
drucken
Inhalte in diesem Beitrag
Ausspähung von Daten und Datendiebstahl
Auch wenn viel von Datendiebstahl die Rede ist: Eigentlich gibt es keinen Diebstahl von Daten. Wohl aber die Ausspähung von Daten, die unter Strafe steht. Neben dem Datenschutzrecht greift hier das Strafrecht.

➧ Datendiebstahl gibt es nicht …?

Fälle von Datendiebstahl sollten sich doch am ehesten in der Polizeilichen Kriminalstatistik (PKS) finden. Hier finden auch solche Straftaten ihren Niederschlag, bei denen die Täter das Internet als Tatmittel nutzen.

Als aktuelle Beispiele für Internet-Kriminalität nennt das Bundeskriminalamt (BKA):

  • Identitätsdiebstahl / Phishing: Straftäter sind an allen Arten von Zugangsdaten interessiert, mit denen sie zu Lasten Dritter und zum eigenen Vorteil Verfügungen im Internet vornehmen können. Das geht von der Bestellung von Waren bis hin zur Manipulation von Aktienkursen.
  • Spam: Als Spam oder Junk Mail bezeichnet man im Internet den Massenversand nicht angeforderter Werbe-E-Mails, Werbebeiträge in Newsgroups, die nichts mit dem Thema der Gruppe zu tun haben, sowie Kettenbriefe. Nach deutschem Recht ist es verboten, Personen unaufgefordert Werbung per E-Mail zuzusenden.
  • Digitale Erpressung: Cyberkriminelle nutzen Schadsoftware (Ransomware) als Mittel der digitalen Erpressung. Angreifer verschlüsseln Daten auf infizierten Computern. Zur Wiederfreigabe sollen die Betroffenen ein Lösegeld zahlen.
  • Massenhafte Fernsteuerung von Computern (Botnetze): Cyberkriminelle infizieren Computer mit Schadsoftware und schließen sie in Botnetzen zusammen, die sie nutzen, um Straftaten zu begehen.

Was sich allerdings nicht findet, ist der Datendiebstahl. Dieser Begriff ist jedoch so tief verwurzelt, dass wir nicht völlig davon abraten wollen, diesen Begriff zu verwenden.

Wichtig
Dennoch ist es wichtig, sich klarzumachen: Einen Diebstahl von Daten gibt es nicht. Gemeint ist, dass Unbefugte die Daten ausspähen, sie unerlaubt kopieren und übertragen.

§ 242 des Strafgesetzbuchs (StGB) sagt zum Diebstahl:

„(1) Wer eine fremde bewegliche Sache einem anderen in der Absicht wegnimmt, die Sache sich oder einem Dritten rechtswidrig zuzueignen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.“

Genau betrachtet nehmen die Angreifer die Daten aber nicht weg, sie sind weiterhin vorhanden. Doch die Kriminellen spähen die Daten aus und kopieren sie zumeist. Der Straftatenkatalog zur PKS spricht von „rechtswidrig erlangten Daten“.

Cybersicherheit für Datenschutzbeauftragte

Cybersicherheit für Datenschutzbeauftragte

So beraten Sie datenschutzkonform bei der Vorbeugung, der Abwehr und bei der Erholung von Cyberangriffen:

  • Cyberbedrohungen für den Datenschutz systematisch ermitteln
  • Angriffe erkennen und Meldepflichten erfüllen – mit zahlreichen Checklisten und Muster-Texten
  • Datenschutz und Cyberschutz wiederherstellen und verbessern
➜ Jetzt Datenschutzverletzungen wirksam vorbeugen

➧ Was hilft gegen das Ausspähen von Daten?

Das Strafgesetzbuch besagt unter § 202a Ausspähen von Daten:

„(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.“

Achtung
Beachten Sie die Formulierung, dass die Daten „gegen unberechtigten Zugang besonders gesichert“ sein mussten. Und es muss eine „Überwindung der Zugangssicherung“ stattgefunden haben, damit eine Datenausspähung vorliegt.

Die wirksamen Maßnahmen für die Sicherheit der Verarbeitung, die die Datenschutz-Grundverordnung (DSGVO) fordert,  helfen also auch gegen Straftaten wie Datenausspähung.

Das Ausspähen von Daten ist leider keine Seltenheit:

  • Die PKS 2022 nennt 11.402  Fälle für Straftaten der Art „Ausspähen, Abfangen von Daten einschl. Vorbereitungshandlungen und Datenhehlerei“.
  • Das bedeutet einen minimalen Rückgang um 0,7 Prozent im Vergleich zu 2021.
  • Die Aufklärungsquote lag 2022 bei 20,2 Prozent. Im Jahr 2018 betrug sie noch 26,8 Prozent.

➧ Was sagen aktuelle Statistiken?

396.184 – das ist die Zahl der Straftaten unter Einsatz des Tatmittels Internet, die die Polizeiliche Kriminalstatistik im Jahr 2022 erfasst hat. Im Vergleich zum Vorjahr sind die Fälle damit weiter angestiegen (2021: 383.469).

Zu den Straftaten, die mit dem Tatmittel Internet verübt wurden, gehören auch Delikte wie

  • Waren- und Warenkreditbetrug,
  • Computerbetrug,
  • Leistungs- und Leistungskreditbetrug,
  • Straftaten gegen die Urheberrechtsbestimmungen und
  • die Verbreitung pornografischer Schriften.

Auch wenn bei diesen Internet-Straftaten nicht von Daten, Datendiebstahl und Datenausspähung die Rede ist: Meist spähen Internetkriminelle dabei Daten aus, um die Straftaten vorzubereiten und durchzuführen.

Dabei sind insbesondere personenbezogene Daten im Fadenkreuz der Angreifer. Denn sie helfen den Tätern oftmals dabei, die Identität des Opfers vorzutäuschen. Das nennt sich meist Identitätsdiebstahl.

Doch wie bei den Daten gilt auch hier: Digitale Identitäten lassen sich missbrauchen und kopieren. Stehlen im Sinne von Diebstahl lassen sie sich aber nicht.

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
04. November 2024
DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus

Das neue Outlook: Einstellungen für den Datenschutz

Ratgeber
Microsoft 365
04. November 2024
DP+
Die denkbar anrüchigste Verarbeitungstätigkeit

Die denkbar anrüchigste Verarbeitungstätigkeit

Analyse
01. November 2024
DP+
KI-Modelle und KI-Systeme: Eine Definition symbolisiert durch eine gezeichnete Frau, die auf einem Computer-Chip mit der Aufschrift AI sitzt
Bild: Khafizh Amrullah/iStock/Getty Images Plus

Definition und Klassifikation von KI-Modellen und -Systemen

Ratgeber
KI
01. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
Cybersicherheit KI
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.