Page - 115 - in Austrian Law Journal, Volume 2/2017

ALJ 2/2017 Susanne Reindl-Krauskopf 115 vom Tatbestand gefordert – spezifische Sicherheitsvorkehrungen im System.26 Er bleibt aus dem Blickwinkel des § 118a StGB straflos. Das mag auf den ersten Blick irritieren, zumal es in dieser Konstellation um in weiterer Folge lebensbedrohliche Angriffe seitens des digitalisierten Täters geht. Doch ist das Gesetz hier durchaus konsequent. Deutlich wird dies etwa bei dem Vergleich mit dem Hausfriedensbruch.27 Der bloß unbefugte Eintritt in eine fremde Wohnung durch eine offenstehende Türe ist als solcher kein Fall für das Strafrecht; auch nicht, wenn der Eindringling im Anschluss daran den Wohnungseigentü- mer ermordet. Der Mord bleibt als vorsätzliche Tötung eines Menschen selbstverständlich straf- bar. Dasselbe gilt konsequenterweise auch für den digitalisierten Eindringling, der in weiterer Folge den Patienten durch Manipulation des Herzschrittmachers oder der Insulinpumpe vorsätz- lich tötet: Das Eindringen in das System durch die offenstehende digitale „Tür“ bleibt straflos, die nachfolgende vorsätzliche Tötung strafbar. In Frage könnte für eine allfällige Beschädigung von Daten beim Eindringen ins System und für die weitere Manipulation im System uU aber auch in solchen Fällen wieder die Datenbeschädi- gung iSd § 126a StGB kommen. Auch Fälle wie dieses zweite Beispiel werfen letztlich keine gänzlich neuen Fragen für das Straf- recht auf. Allerdings muss sich die Gesellschaft rasch der neuen kriminellen Werkzeuge und Handlungsformen bewusst werden, um sich vor Attacken schützen zu können. Dazu gehört ua auch die Bewusstseinsbildung dahingehend, bei welchen Computersystemen welche Sicherheits- risiken und Anfälligkeiten bestehen und welche Sicherheitsstandards für bestimmte Anwendun- gen daher unbedingt einzuhalten sind. Das betrifft allerdings die Vorbeugung von Rechtsgutsbe- drohungen und Verletzungen schon weit im Vorfeld allfälliger strafrechtlicher Fragen. III. Digitale Erpressung Fälle der digitalen Erpressung wurden der österreichischen Öffentlichkeit va durch den sog „Polizei- Trojaner“28 bekannt. Dabei wurde der PC des Opfers zunächst mit einem Schadprogramm infi- ziert, das sich beim nächsten Starten des PC aktivierte. Am Bildschirm erschien dann die Mittei- lung, dass der PC wegen angeblich auf dem PC gespeicherten strafrechtlich relevanten, zB kinder- pornographischen, Materials von der Polizei gesperrt worden sei. Um die Echtheit der Mitteilung zu unterstreichen wurde das täuschend echte Logo der österreichischen Polizei verwendet. Das Opfer wurde nun darüber informiert, dass die Sperre erst nach Bezahlung eines Strafbetrages aufgehoben wird.29 Beurteilt man dieses Szenario aus strafrechtlicher Sicht, so ist zwischen dem Kapern des PC und der Geldforderung im Gegenzug zur Entsperrung des PC zu unterscheiden. Je nach technischer Vorgehensweise könnte auch hier für den ersten Tatkomplex, also für das Infiltrieren des PC mit der Schadsoftware, wieder an § 118a StGB zu denken sein. Voraussetzung ist freilich wieder, dass der Täter beim Einschleusen des Schadprogrammes eine spezifische Sicherheitsvorkehrung im 26 Reindl-Krauskopf in Höpfel/Ratz, WK2 StGB (117. Lfg 2014) § 118a Rz 29; tendenziell enger Bergauer, Computer- strafrecht 88–104. 27 § 109 StGB. 28 Zum Ganzen insb Cybercrime-Report des ö BK 2012, 12; Cybercrime Bundeslagebild des dt BKA 2012, 7. 29 Siehe dazu auch Reindl-Krauskopf, Cyberstrafrecht im Wandel, ÖJZ 2015, 112 (112 f).