|
Kein Kavaliersdelikt: Accountmissbrauch
Falls
die Rechnung Ihres Internetzugangsproviders auf einmal sehr höher ist als normal
und Sie hierfür keine Erklärung haben, könnte es sein, dass Sie Opfer eines
sogenannten Accountmissbrauchs geworden sind. Beim Accountmissbrauch surfen
andere auf Ihre Kosten. Unterschieden wird hierbei zwischen sogenannten
Fake-Account, dass heißt einer Anmeldung mit falschen Personalien und
missbrauchten Account bei missbräuchlicher Nutzung echter Kundendaten. Die Täter
erhalten die Kundendaten in der Regel durch Einschleusung von Viren oder durch
auf Hackerseiten veröffentlichte Zugangsdaten.
Das Accountmissbrauch mittlerweile eine Art Volkssport
geworden ist, kann in einer interessanten Untersuchung des Bundeskriminalamtes
nachgelesen werden, indem es um ein Sammelverfahren mit mehr als 3.600
Tatverdächtigen ging (www.bka.de)
Vielen
Tätern ist beim Accountmissbrauch zum einen nicht klar, dass dieser strafbar
ist, zum anderen, dass sie immer ermittelt werden können. In der Regel speichert
der Provider die Telefonnummern der Interneteinwahl, so dass die Täter später
problemlos ermittelt werden können. Wenn die Ermittlungsbehörden erst einmal
aktiv werden, muss der Täter zudem davon ausgehen, dass er auch namentlich
ermittelt wird, da ein Rückschluss auf den Täter über die abgespeicherte
Telefonnummer des Einwahlvorgangs jeder Zeit möglich ist.
Schon
aus der Schadenshöhe ergibt sich, dass es sich hier nicht um Kavaliersdelikt
handelt. Im vom Bundeskriminalamt ermittelten Fall lag ein Gesamtschaden von 1,5
Mio. € vor, bei einzelnen Kunden entstanden Onlinekosten von bis zu 12.000,00
€.
Neben
einer zivilrechtlichen Schadenersatzpflicht machen sich die Täter vor allen
Dingen strafbar. Es liegt zum einen ein unerlaubtes Ausspähen von Daten gemäß §
202 a Strafgesetzbuch vor, das mit Freiheitsstrafe von bis zu 3 Jahren oder mit
Geldstrafe bestraft wird sowie ein Computerbetrug gemäß § 263 a Strafgesetzbuch,
der mit Freiheitsstrafe bis zu 5 Jahren oder mit Geldstrafe bestraft wird. Ein
unangenehmer Nebeneffekt eines Strafverfahrens gegen einen Täter ist, dass die
Computeranlage mit der der Täter den Internetzugang herstellte, ersatzlos
eingezogen werden kann.
Der
geschädigte Kunde muss jedenfalls dann nicht zahlen, wenn ein Fake-Account auf
seinen Namen angelegt worden ist. Problematischer sieht es aus, wenn bestehende
Zugangsdaten gehackt worden sind. Die Rechtslage ist hier nicht eindeutig
geklärt. Zumindestens die Allgemeinen Geschäftsbedingungen großer
Internetprovider sehen vor, dass bei einer missbräuchlichen Nutzung dann nicht
zu zahlen ist, wenn dem Kunden keine Pflichtverletzung zu Last zu legen ist.
Einen derartigen Nachweis zu führen, ist erfahrungsgemäß jedoch relativ schwer.
Der Kunde sollte daher auf jeden Fall auch einen Einzelverbindungsnachweis
bestehen und seinem Provider den Sachverhalt mitteilen. Ferner sollte der
Computer, auf dem die Zugangsdaten abgespeichert worden sind, unverzüglich auf
Viren untersucht werden. Auch eine sofortige Passwortänderung ist unerlässlich.
Der sicherste Schutz ist immer noch dann gegeben, wenn man das Zugangspasswort
nicht abspeichert, sondern bei jeder Verbindung neu eingibt.
|
