Datendiebstahl

Der Begriff Datendiebstahl sowie der weniger gebräuchliche Begriff Datenklau bezeichnen einen Vorgang wo sich jemand unbefugt geheime oder personenbezogene Daten beschafft.

Der Begriff Datendiebstahl ist in der digitalen Welt eigentlich unzutreffend, da die Daten üblicherweise gar nicht entwendet, sondern kopiert werden. Geschieht der Datendiebstahl durch die Beeinflussung einer Datenverarbeitung wird auch von Computerbetrug gesprochen.

Die Daten können beispielsweise aus Briefen, durch Skimming oder aus der Computerinfrastruktur entnommen werden.^[1] Andere Möglichkeiten unbemerkt an Daten zu gelangen, bestehen für Computerkriminelle durch Phishing, Vishing oder Snarfing. Oft wird einem Nutzer ein Internet-Dienst vorgetäuscht oder dieser wird imitiert, um illegal an die Daten beziehungsweise an das entsprechende Benutzerkonto zu kommen.

Auch Geldautomaten sind häufig und auf vielfältige Weise Ziel von Angreifern, die in den Besitz von Information zur Anmeldung an solchen Geräten kommen wollen, wie der Kontonummer oder der persönlichen Identifikationsnummer (PIN).^[2]

In vielen Fällen werden gestohlene Daten missbraucht, beispielsweise um unerlaubt Geld abzuheben, Identitäten zu fälschen oder Betriebsgeheimnisse auszunützen. Gestohlene Daten können aber auch veröffentlicht oder den rechtspflegenden Behörden zugespielt werden was, in gewissen Fällen, als eine Art whistleblowing aufgefasst wird.

Bekannte Datendiebstähle wurden von Bradley Manning, Edward Snowden und Hervé Falciani durchgeführt.

In manchen Fällen werden von Servern im Internet gleich mehrere Millionen Kennwörter gestohlen, um zum Beispiel E-Mail-Konten zu kompromittieren, indem diese zum Spam-Versand missbraucht werden.^[3]

Es wird empfohlen möglichst sichere Kennwörter zu verwenden, diese regelmäßig zu wechseln und für verschiedene Dienste auch verschiedene Kennwörter zu verwenden.^[4]

Datenverbindungen in Funknetzen sollen mit einer gut gesicherten Verschlüsselung über ein entsprechendes Verschlüsselungsprotokoll betrieben werden.^[5]

Ferner besteht bei zunehmend vielen Anwendungen, die eine Anmeldung bei Internet-Diensten erfordern, die Möglichkeit, zusätzliche Maßnahmen, wie die Zwei-Faktor-Authentifikation einzusetzen.^[6]

Das Wort Datendiebstahl kommt in Medienmitteilungen vor, wohl aber nicht im Strafgesetzbuch. So hat die schweizerische Bundesanwaltschaft Hervé Falciani Datendiebstahl vorgeworfen, die Anklage lautet aber „unbefugte Datenbeschaffung“ (Art. 143 Abs. 1 StGB). ^[7]

In Deutschland ist das Ausspähen von Daten strafbar gemäß §202a Strafgesetzbuch. Dieses Paragraph betrifft nur Daten die elektrisch, magnetisch oder sonst nicht wahrnehmbar gespeichert sind. Auch viele Arten von Skimming erfüllen nicht den Tatbestand von §202a.^[8]

1. ↑ Was sind Datenmissbrauch & Datendiebstahl?, Fellowes.
2. ↑ Datenklau am Geldautomaten: So schützen Sie sich, test.de, 29. September 2009, abgerufen am 22. Februar 2015
3. ↑ Erneuter Datenklau: BSI warnt Internetnutzer, test.de, 7. April 2014, abgerufen am 22. Februar 2015
4. ↑ Datenklau bei Ebay: Passwort ändern, test.de, 26. Juni 2014, abgerufen am 22. Februar 2015
5. ↑ WLan: Unbedingt verschlüsseln, test.de, 24. Juni 2010, abgerufen am 23. Februar 2015
6. ↑ Zwei-Faktor-Authentifikation: So funktioniert sie, test.de, 28. Januar 2014, abgerufen am 22. Februar 2015
7. ↑ Datendiebstahl bei HSBC Private Bank in Genf: Anklageerhebung, Schweizerische Bundesanwaltschaft, 11 Dezember 2014.
8. ↑ Strafgesetzbuch §202a deJure.

Bitte den Hinweis zu Rechtsthemen beachten!