Denial-of-Service (DoS)

Denial of Service (DoS) ist die Bezeichnung für die Nichtverfügbarkeit eines Dienstes. In der Regel ist damit die Nichterreichbarkeit aufgrund einer Überlastung gemeint. Eine solche kann die Folge einer unbeabsichtigten Überlastung oder eines Angriffs sein. Im letzteren Fall handelt es sich um eine sog. Distributed Denial of Service (DDoS), die durch eine große Anzahl anderer Systeme verursacht wird. Häufig werden hierfür sog. Botnetze verwendet.

 

Mittlerweile werden DDoS-Attacken auch im Rahmen von Protestaktionen bzw. Online-Demonstrationen eingesetzt. Der Unterschied zu herkömmlichen DDoS-Attacken liegt hier darin, dass keine Sog. Botnetze verwendet werden und eine große Anzahl von Teilnehmern erforderlich ist, die jeder für sich den anzugreifenden Dienst mit Anfragen und Datenpaketen „bombardieren“.

 

Im Rahmen von § 240 StGB sind die Tatbestandsmerkmale „Gewalt“ bzw. „Drohung mit einem empfindlichen übel“ problematisch. „Gewalt“ liegt im Fall von DDoS-Attacken nicht vor, da diese einen körperlich wirkenden Zwang voraussetzt (vgl. Fischer, StGB, 61. Auflage 2014, § 240 Rn. 17). Hingegen kann eine „Drohung mit einem empfindlichen Übel“ je nach Fallgestaltung gegeben sein. Bei einer Drohung handelt es sich um das Inaussichtstellen eines künftigen Übels, auf dessen Eintritt der Drohende Einfluss hat oder zu haben vorgibt und dessen Verwirklichung er nach dem Inhalt seiner Äußerung für den Fall des Bedingungseintritts will (Fischer, StGB, 61. Auflage 2014, § 240 Rn. 31).

 

Daneben könnte eine Strafbarkeit nach § 303a Abs. 1 StGB gegeben sein. Als einzige Alternative kommt hier ein Unterdrücken von Daten in Betracht. Daten werden unterdrückt, wenn die dem Zugriff des Verfügungsberechtigten entzogen werden und deshalb von diesem nicht mehr verwendet werden können (Heckmann, juris PraxisKommentar Internetrecht, 3. Auflage 2011, Kap. 8 Rn. 20). Hinsichtlich der Daten wird § 303a StGB einschränkend ausgelegt. Nach h. M. sind nur fremde Daten, also solche, an denen eine andere Person ein Recht auf Verarbeitung, Löschung oder Nutzung hat, erfasst (Fischer, StGB, 61. Auflage 2014, § 203a Rn. 4). Es ist daher genau zu prüfen, wer zur Verfügung über die unterdrückten Daten befugt ist. Im Falle einer „normalen“ Website ist es in der Regel deren Betreiber, nicht jedoch die Nutzer, welche die Website aufgrund der DDos-Attacke nicht abrufen können.

 

Eine Strafbarkeit nach § 303b Abs. 1 Nr. 1 StGB hängt maßgeblich davon ab, ob § 303a Abs. 1 StGB bejahrt wird. Eine Datenverarbeitung ist bei Privatpersonen als Geschädigte „von wesentlicher Bedeutung“ im Sinne des § 303b Abs. 1 StGB, wenn die Datenverarbeitung für die Lebensgestaltung der Privatperson eine zentrale Funktion einnimmt (Liesching, in: Hamburger Kommentar Gesamtes Medienrecht, 2. Auflage 2012, Kap. 89 Rn. 33). Umfasst sind aber nicht jegliche Kommunikation im privaten Bereich oder Computerspiele (Liesching, a. a. O.).

 

Als Beispiel für § 303b Abs. 1 Nr. 2 StGB nennt die Gesetzesbegründung gerade DDos-Attacken (BT-Drs. 16/3656, S. 13). Erforderlich ist jedoch die „Absicht, einem anderen Nachteil zuzufügen“, also eine Schädigungsabsicht (Heckmann, juris PraxisKommentar Internetrecht, 3. Auflage 2011, Kap. 8 Rn. 22).

 

§ 303b Abs. 1 Nr. 3 StGB ist nicht einschlägig, da mit einer DDos-Attacke nicht auf die Hardware im Sinne der Vorschrift eingewirkt wird.

 

Eine Verwirklichung von § 317 StGB liegt nahe. Insbesondere stellen Server Telekommunikationsanlagen im Sinne des § 3 Nr. 23 TKG dar (Heckmann, juris PraxisKommentar Internetrecht, 3. Auflage 2011, Kap. 8 Rn. 24).

 

Wer zu DDoS-Attacken bzw. Online-Demonstrationen aufruft, kann sich wegen einer öffentlichen Aufforderung zu Straftaten nach § 111 StGB strafbar machen.

Eingetragen bei:
Paperblog  Blogverzeichnis - Bloggerei.de  Blogverzeichnis  Blogtotal