accountmissbrauch

Kein Kavaliersdelikt: Accountmissbrauch

Falls die Rechnung Ihres Internetzugangsproviders auf einmal sehr höher ist als normal und Sie hierfür keine Erklärung haben, könnte es sein, dass Sie Opfer eines sogenannten Accountmissbrauchs geworden sind. Beim Accountmissbrauch surfen andere auf Ihre Kosten. Unterschieden wird hierbei zwischen sogenannten Fake-Account, dass heißt einer Anmeldung mit falschen Personalien und missbrauchten Account bei missbräuchlicher Nutzung echter Kundendaten. Die Täter erhalten die Kundendaten in der Regel durch Einschleusung von Viren oder durch auf Hackerseiten veröffentlichte Zugangsdaten.

Das Accountmissbrauch mittlerweile eine Art Volkssport geworden ist, kann in einer interessanten Untersuchung des Bundeskriminalamtes nachgelesen werden, indem es um ein Sammelverfahren mit mehr als 3.600 Tatverdächtigen ging (www.bka.de)

Vielen Tätern ist beim Accountmissbrauch zum einen nicht klar, dass dieser strafbar ist, zum anderen, dass sie immer ermittelt werden können. In der Regel speichert der Provider die Telefonnummern der Interneteinwahl, so dass die Täter später problemlos ermittelt werden können. Wenn die Ermittlungsbehörden erst einmal aktiv werden, muss der Täter zudem davon ausgehen, dass er auch namentlich ermittelt wird, da ein Rückschluss auf den Täter über die abgespeicherte Telefonnummer des Einwahlvorgangs jeder Zeit möglich ist.

Schon aus der Schadenshöhe ergibt sich, dass es sich hier nicht um Kavaliersdelikt handelt. Im vom Bundeskriminalamt ermittelten Fall lag ein Gesamtschaden von 1,5 Mio. € vor, bei einzelnen Kunden entstanden Onlinekosten von bis zu 12.000,00 €.

Neben einer zivilrechtlichen Schadenersatzpflicht machen sich die Täter vor allen Dingen strafbar. Es liegt zum einen ein unerlaubtes Ausspähen von Daten gemäß § 202 a Strafgesetzbuch vor, das mit Freiheitsstrafe von bis zu 3 Jahren oder mit Geldstrafe bestraft wird sowie ein Computerbetrug gemäß § 263 a Strafgesetzbuch, der mit Freiheitsstrafe bis zu 5 Jahren oder mit Geldstrafe bestraft wird. Ein unangenehmer Nebeneffekt eines Strafverfahrens gegen einen Täter ist, dass die Computeranlage mit der der Täter den Internetzugang herstellte, ersatzlos eingezogen werden kann.

Der geschädigte Kunde muss jedenfalls dann nicht zahlen, wenn ein Fake-Account auf seinen Namen angelegt worden ist. Problematischer sieht es aus, wenn bestehende Zugangsdaten gehackt worden sind. Die Rechtslage ist hier nicht eindeutig geklärt. Zumindestens die Allgemeinen Geschäftsbedingungen großer Internetprovider sehen vor, dass bei einer missbräuchlichen Nutzung dann nicht zu zahlen ist, wenn dem Kunden keine Pflichtverletzung zu Last zu legen ist. Einen derartigen Nachweis zu führen, ist erfahrungsgemäß jedoch relativ schwer. Der Kunde sollte daher auf jeden Fall auch einen Einzelverbindungsnachweis bestehen und seinem Provider den Sachverhalt mitteilen. Ferner sollte der Computer, auf dem die Zugangsdaten abgespeichert worden sind, unverzüglich auf Viren untersucht werden. Auch eine sofortige Passwortänderung ist unerlässlich. Der sicherste Schutz ist immer noch dann gegeben, wenn man das Zugangspasswort nicht abspeichert, sondern bei jeder Verbindung neu eingibt.

https://ssl-vg03.met.vgwort.de/na/7a984549a5394b4d9eac18260f8c1eb4