Page - 434 - in Das materielle Computerstrafrecht

434 Christian Bergauer Christian Bergauer • Das materielle Computerstrafrecht¶ Für die Beurteilung dieser Handlungen kommen neben dem Wi- derrechtlichen Zugriff auf ein Computersystem ( § 118 a ) der Betrüge- rische Datenverarbeitungsmissbrauch ( § 148 a ) bzw der Betrug ( § 146 ) sowie die Datenverwendung in Gewinn- oder Schädigungsabsicht ( § 51 DSG 2000 ) in Betracht. a. Zum Widerrechtlichen Zugriff auf ein Computersystem ( § 118 a ) Tatobjekt des § 118 a Abs 1 ist ein Computersystem iSd § 74 Abs 1 Z 8, oder ein Teil eines solchen. Bei einem Online-Banking-System han- delt es sich unzweifelhaft um ein solches Computersystem. Der Cyber- kriminelle wird idR auch nicht oder nicht allein über dieses System verfügen dürfen. Die Tathandlung besteht im Sich-Zugang zu einem Computersystem zu verschaffen, wobei der Täter eine spezifische Si- cherheitsvorkehrung überwinden muss. Der Täter hat sich » Zugang « verschafft, wenn er in die Lage ist, innerhalb des Computersystems tätig zu werden. Dass er innerhalb des Systems auch tatsächlich tätig wird, ist nicht ( mehr ) gefordert. Das Überwinden der Sicherheitsvorkehrung verlangt nun mE, dass sich der Täter durch Ausarbeitung eines Überwindungsplans mit der Sicherheitsvorkehrung befassen und auf diese aktiv reagieren muss. Das bloße Umgehen dieser technischen Hürde reicht daher mE nicht aus.2101 Allerdings muss für das Überwinden der Sicherheitsvorkehrung ein gewisses Mindestmaß an krimineller Energie vorliegen, das nach den GMat dann als unzureichend einzustufen ist, wenn dem Täter die Zugangsdaten von der berechtigten Person selbst mitgeteilt wurden.2102 Will sich der Täter im Wege einer Phishing-Methode tatbildliche Zugangsdaten verschaffen, ist mE bereits von einem Überwindungs- plan bezüglich der Authentifizierungsabfrage des Online-Banking-Sys- tems auszugehen, weshalb die Mindestschwelle der geforderten kri- minellen Energie durch diesen nicht unerheblichen Aufwand bereits überschritten wird. Des Weiteren hat der Täter durch die Eingabe der herausgelockten Zugangsdaten auf die im System angebrachte Sicher- heitsvorkehrung direkt reagiert und diese folglich überwunden. 2101 Siehe dazu oben zu § 118 a. 2102 Vgl ErlRV 285 BlgNR XXIII. GP, 7.