IT-Strafrecht.de

Hilfe durch Rechtsanwalt bei Straftaten im Internet und IT-Recht

Rechtsanwalt

Rechtsberatung in Fragen des IT-Strafrechts


Kanzlei Exner

Tel: 0431 / 888 67-21

Fax: 0431 / 888 67-99

Mob: 0179 / 40 60 450

Bürozeiten 

Mo.-Do.: 

9-12 Uhr u. 15-17 Uhr 

Fr.:  9-12 Uhr

Malware ist ein zusammen-gesetzes Kunstwort. Es ist ein englischer Sammelbegriff für Schadprogramme bzw. Schad-Software.

Die bekanntesten Schadprogramme sind Viren und Trojaner. Ein Verwender der Malware (Angreifer) greift auf die Computer von Privatpersonen oder Unternehmen zu, um direkt verwertbare Informationen zu erhalten oder um indirekt durch Funktionsstörungen Lösegelder fordern zu können.

Die Strafbarkeit der Verwendung von Malware kann sich aus Betrug, § 263 StGB (Dailer), Datenveränderung, § 303a StGB (Viren) oder Ausspähen von Daten, § 202a StGB (Tojaner) ergeben. Maßgeblich ist meist die Funktion des Schadcodes.

Lösegeld-Trojaner

2012 wurde von einem Lösegeld-Trojaner berichtet, u. a. von heise.

Dieser niste sich in den Master Boot Record (MBR) ein, also in die erste Ebene beim Computerstart. Der Trojaner verursache einen Neustart. Es werde dann eine Forderung angezeigt, gegen die der Rechner dann wieder funktionsbereit gemacht werden könne.

Anm. Rechtsanwalt Exner: Sicherheits-Unternehmen führen zuweilen Schulungen durch, die entsprechende Malware "in Funktion" zeigen. Solche Demonstrationen sind durchaus lehrreich und können insb. als Schwachstellenanalyse genutzt werden.

Arten von Malware

  • Viren
  • Trojaner
  • Würmer
  • Hoaxe
  • Scareware
  • Dialer
  • BadUSB
  • Keylogger
  • RootKit
  • Logikbombe

Maßnahmen gegen Malware

  • Strafrechtliche Verfolgung

Die stafrechtliche Verfolgung setzt hier meist eine Strafanzeige an Polizei oder Staatsanwaltschaft voraus, wenn nicht eine Privatklage möglich ist.

Durch eine Strafanzeige können polizeiliche Ermittlungen angestoßen werden, die einer Privatperson oder einem Unternehmen nicht zur Verfügung stehen. Die entsprechenden Verfolgungsbehörden sind oft überlastet und personell und sachlich nicht ausreichend ausgestattet, wie RA Exner auch 2013 in der Praxis erfahren konnte.

  • Tatsächlicher Schutz gegen Malware

Wichtig ist eine Vorbeugung, um gegen allgemeine Angriffe durch Malware geschützt zu sein.  So genannte Anti-Viren-Programe schützen in der Regel nicht nur vor Viren. Bei Unternehmen muss der Schutzbedarf einerseits und der leichte Zugang zu Informationen andererseits abgewogen werden.

Regelmäßige Sicherungen sollten ebenfalls auch Schadsoftware untersucht werden. Dies wird in Unternehmen bei Sicherheitskonzepten oder BCP-Plänen zuweilen übersehen.

  • Unabhängige Hinweise

Viele technische Hinweise für Unternehmen und Privatleute finden sich auf dieser Seite

IT-Gefahren nach BSI

Die Grafik stammt aus der Übersicht "Fokus IT-Sicherheit", BSI, 2013, Seite 3. Gut zu sehen ist, dass Schadprogramme/Malware als Bedrohung immer weiter an Bedeutung gewinnen. Auch für die Zukunft wird mit einem weiteren Anwachsen dieser Bedrohung und der -> DDoS-Attacken gerechnet.