Cyberkriminalität in Österreich – Computerbetrug, Hacking, Phishing

Auf einen Blick

Cyberkriminalität ist längst kein Randphänomen mehr — sie betrifft Privatpersonen, Unternehmen und zunehmend auch Menschen, die sich gar nicht bewusst sind, dass sie strafrechtlich relevantes Verhalten gesetzt haben könnten. Wer in Österreich wegen Computerbetrugs, unbefugten Zugriffs auf Computersysteme oder Phishing verdächtig wird, sieht sich mit einem technisch hochkomplexen Verfahren konfrontiert, das ganz eigene Fallstricke hat.

Das Besondere an Cyberkriminalitätsfällen: Die Ermittlungen laufen oft monatelang im Verborgenen, bevor Betroffene überhaupt von dem Verfahren erfahren. IP-Adressen, Logfiles, Metadaten — digitale Spuren werden gesichert, ausgewertet und als Beweismittel verwendet. Das Problem dabei: Digitale Spuren lassen sich schwer eindeutig einer bestimmten Person zuordnen. Ein geteiltes WLAN-Netz, ein kompromittiertes Gerät oder ein verwendeter VPN-Dienst können die Zuordnung erheblich erschweren oder in Frage stellen.

Wer im Visier der Strafverfolgungsbehörden steht — oder befürchtet, es zu sein — sollte frühzeitig handeln. Je früher professionelle Strafverteidigung einsetzt, desto mehr Handlungsspielraum bleibt. Aus meiner Erfahrung ist entscheidend, dass Beschuldigte bereits vor der ersten Einvernahme anwaltlich begleitet werden.

Cyberkriminalität nach österreichischem Strafrecht: Was wirklich darunter fällt

Der rechtliche Rahmen

Cyberkriminalität ist kein einheitlicher Tatbestand im österreichischen Strafgesetzbuch. Was landläufig als „Cyberkriminalität" bezeichnet wird, erfasst in Wahrheit eine Reihe unterschiedlicher Straftatbestände, die je nach konkretem Vorwurf sehr unterschiedliche Rechtsfolgen nach sich ziehen.

Die wichtigsten Tatbestände im Überblick:

Widerrechtlicher Zugriff auf ein Computersystem — nach § 118a StGB. Wer sich in ein fremdes Computersystem einloggt, ohne dazu berechtigt zu sein, macht sich strafbar — unabhängig davon, ob er dabei tatsächlich Schaden anrichtet. Schon der bloße unbefugte Zugriff ist strafbar. In der Praxis betrifft das klassische Hacking-Szenarien, aber auch das Verwenden fremder Zugangsdaten ohne Erlaubnis des Inhabers.

Computerbetrug — nach § 148a StGB. Wer durch Eingabe, Veränderung, Löschung oder Unterdrückung von Daten oder durch Einwirkung auf den Ablauf eines Programms mit dem Vorsatz handelt, sich oder einen Dritten unrechtmäßig zu bereichern und dadurch das Vermögen eines anderen schädigt, begeht Computerbetrug. Phishing-Angriffe fallen typischerweise in diese Kategorie — wenn die erlangten Daten dazu genutzt werden, Transaktionen auszulösen oder Kontozugriffe zu erlangen.

Datenbeschädigung — nach § 126a StGB. Wer Daten, über die er nicht verfügen darf, verändert, löscht, zum Teil unbrauchbar macht oder unterdrückt, ist strafbar. Ransomware-Angriffe, bei denen Daten verschlüsselt werden, fallen hierunter.

Störung der Funktionsfähigkeit eines Computersystems — nach § 126b StGB. Wer durch gezielte Angriffe wie DDoS-Attacken ein Computersystem schwerwiegend stört oder zum Absturz bringt, kann sich strafbar machen.

Missbrauch von Computerprogrammen — nach § 126c StGB. Wer Werkzeuge herstellt, einführt, vertreibt oder anderen zugänglich macht, die speziell zum Angriff auf Computersysteme entwickelt wurden, ist bereits ohne Tathandlung strafbar. Das erfasst sogenannte „Hackingtools", aber auch bestimmte Arten von Schadsoftware.

Identitätsdiebstahl und unbefugte Datenweitergabe — nach § 118 StGB (Verletzung des Briefgeheimnisses und Unterdrückung von Nachrichten) und spezifischen Datenschutzbestimmungen.

Daneben kann Cyberkriminalität in bestimmten Konstellationen auch Tatbestände wie Erpressung, Nötigung, Verleumdung oder Urheberrechtsverletzungen berühren — je nach Art der Handlung.

Wie Cyberkriminalitäts-Verfahren entstehen — und warum sie anders sind

In der Praxis zeigt sich häufig, dass Cyberkriminalitätsfälle für Beschuldigte völlig überraschend kommen. Man denkt, der Vorfall liegt Monate zurück — und plötzlich steht die Polizei vor der Tür oder man erhält eine Ladung zur Einvernahme.

Der typische Verfahrensablauf sieht so aus: Ein Geschädigter erstattet Anzeige. Das Bundeskriminalamt oder eine spezialisierte Cybercrime-Einheit beginnt mit der Auswertung digitaler Spuren. IP-Adressen werden über die Internetprovider aufgeklärt. Logfiles von Servern werden sichergestellt, oft im Wege internationaler Rechtshilfe, wenn die Daten auf Servern im Ausland liegen. Das braucht Zeit — manchmal Monate, manchmal über ein Jahr.

Dann kommt es zu Hausdurchsuchungen, Gerätebeschlagnahmungen und schließlich zu einer Einvernahme. Erfahrungsgemäß sind die Ermittlungen zu diesem Zeitpunkt bereits sehr weit fortgeschritten — und die Behörden haben oft mehr Informationen als der Beschuldigte ahnt. In Haftverfahren zeigt sich häufig, dass der Zeitpunkt der Festnahme bewusst gewählt wird, um Beschuldigte unvorbereitet anzutreffen.

Was viele nicht wissen: Die Sicherstellung von Computern, Smartphones und externen Datenträgern erfolgt bei Cyberkriminalitätsverdacht fast immer — und die forensische Auswertung dieser Geräte ist umfassend. Selbst gelöschte Daten können oft wiederhergestellt werden. Meine Empfehlung in solchen Situationen: Keine eigenmächtigen Versuche unternehmen, Geräte zu löschen oder zurückzusetzen. Festplatten-Caches, Browser-Verlauf, Messenger-Nachrichten, Cloud-Synchronisationen — nichts davon ist so spurlos verschwunden, wie viele glauben.

Das Zuordnungsproblem — der entscheidende Punkt in der Verteidigung

Digitale Spuren sind schwer zu löschen, aber auch schwer eindeutig zuzuordnen. Das ist der vielleicht wichtigste Satz, wenn man Cyberkriminalitätsfälle verteidigt.

Eine IP-Adresse identifiziert einen Internetanschluss — nicht eine Person. In einem Haushalt können mehrere Menschen denselben Anschluss nutzen. Gäste, Besucher, Familienmitglieder. Ein ungesichertes WLAN-Netz kann von Dritten missbraucht worden sein. Erfahrungsgemäß lohnt es sich, frühzeitig ein technisches Sachverständigengutachten zur Netzwerkkonfiguration einzuholen. VPN-Dienste verschleiern den tatsächlichen Ursprung. Ein kompromittiertes Gerät — ein gehackter Computer — kann von einem Angreifer als Zwischenstation genutzt worden sein, ohne dass der Geräteinhaber davon weiß.

Regelmäßig ist zu beobachten, dass Ermittlungsbehörden die IP-Adresse als starkes Indiz werten — und die Frage der persönlichen Zuordnung in den Hintergrund tritt. Das ist in technischer Hinsicht aber nicht gerechtfertigt. Ein erfahrener Strafverteidiger wird genau hier ansetzen.

Hinzu kommt die Frage des Vorsatzes. Viele der in Frage kommenden Straftatbestände erfordern, dass die Handlung vorsätzlich erfolgt ist. Wer zum Beispiel unwissentlich ein Programm verwendet, das als Hacking-Tool eingestuft wird, handelt nicht zwingend in strafbarer Weise. Die Grenze zwischen technischem Experimentieren, Sicherheitsforschung und strafbarem Verhalten ist nicht immer scharf.

Was in der Praxis häufig schiefläuft

Fehler 1: Geräte nicht sofort sichern lassen

Viele Beschuldigte machen den Fehler, nach einem ersten Verdachtsmoment — einer Einvernahme, einer Hausdurchsuchung, einem Anruf der Polizei — weiterhin ihre digitalen Geräte normal zu nutzen. Mails löschen, Browser-Verlauf bereinigen, Dateien verschieben oder löschen. Das ist in vielerlei Hinsicht kontraproduktiv.

Erstens: Was gelöscht wird, ist forensisch oft noch auffindbar — und das Löschungsverhalten selbst kann als verdächtig gewertet werden. Zweitens: Geräte, die nach einem Verdachtsmoment noch intensiv genutzt werden, erzeugen neue digitale Spuren — neue Kommunikation, neue Downloads, neue Aktivitäten — die ebenfalls ausgewertet werden.

Aus Sicht der Strafverteidigung ist besonders wichtig: Geräte nach einem Verdachtsmoment unverzüglich anwaltlich sichern lassen — das bedeutet, ihren Zustand durch unabhängige forensische Dokumentation festhalten zu lassen, bevor eine behördliche Sicherstellung erfolgt. Das schafft Transparenz und verhindert spätere Streitigkeiten über den Gerätezustand.

Fehler 2: Zu früh aussagen

Das ist ein Fehler, der sich durch alle Strafrechtsgebiete zieht — bei Cyberkriminalität aber besonders schwer wiegt. Die technischen Zusammenhänge sind komplex. Eine unüberlegte Aussage, die technische Details falsch beschreibt oder erklärt, kann als Belastung gewertet werden, auch wenn sie es nicht sein sollte.

Typischerweise fühlen technisch versierte Beschuldigte den Drang, die Situation zu erklären — zu zeigen, dass sie nichts Böses im Sinn hatten, dass die Technik missverstanden wurde. Das ist verständlich, aber gefährlich. Jede Aussage ist ein permanentes Beweismittel. Was einmal zu Protokoll gegeben wurde, lässt sich nicht zurücknehmen.

Fehler 3: Unterschätzung des Verfahrens

Die Realität sieht oft anders aus, als Beschuldigte zunächst glauben. „Das war doch nur ein Test", „Ich habe nichts gestohlen", „Die haben mich erwischt, aber mehr ist ja nicht passiert" — solche Einschätzungen unterschätzen, wie die Behörden und Gerichte die Sache betrachten.

Schon der unbefugte Zugriff auf ein fremdes System ohne jeden Schaden kann strafrechtlich verfolgt werden. Und wer glaubt, internationale Grenzen bieten Schutz, irrt: Die internationale Rechtshilfezusammenarbeit in Cyberkriminalitätsfällen ist heute gut ausgebaut. Europaratübereinkommen, bilaterale Rechtshilfeverträge, Europäischer Haftbefehl — die Behörden haben wirksame Instrumente, um auch grenzüberschreitende Sachverhalte aufzuklären.

Fehler 4: Technische Gutachten nicht in Auftrag geben

Erfahrungsgemäß verlassen sich viele Beschuldigte auf die Sachverhaltsdarstellung der Ermittlungsbehörden — und hinterfragen das technische Fundament der Anklage nicht. Das ist ein schwerwiegender Fehler. In Cyberkriminalitätsfällen ist das technische Gutachten einer der wichtigsten Verteidigungsbausteine. Ein unabhängiger IT-Forensiker kann die Zuordnung einer IP-Adresse, die Authentizität von Logfiles oder den Entstehungszeitpunkt von Dateien ganz anders beurteilen als der behördliche Sachverständige.

Verteidigungsstrategie

Technische Sachverhaltsaufklärung als Fundament

Aus Sicht der Strafverteidigung ist besonders wichtig, dass in Cyberkriminalitätsfällen die technische Analyse des Sachverhalts an erster Stelle steht. Bevor überhaupt eine Verteidigungslinie entwickelt werden kann, muss verstanden werden: Was wird dem Mandanten konkret vorgeworfen? Welche digitalen Beweise liegen vor? Wie wurden diese gesichert und ausgewertet? Gibt es Schwachstellen in der Beweiskette?

Dazu braucht es einen erfahrenen IT-Forensiker auf Seiten der Verteidigung. Nicht jeden Sachverständigen, den ein Gericht bestellt — sondern einen unabhängigen Experten, der die Beweismittel kritisch prüft. Logfiles können verfälscht, fehlinterpretiert oder unvollständig sein. IP-Adressen-Zuordnungen können technische Fehler aufweisen. Timestamps können manipuliert worden sein oder haben keine Aussagekraft über die tatsächliche Handlung.

Das Zuordnungsproblem aktiv nutzen

Erfahrungsgemäß wird das Zuordnungsproblem von Verteidigern nicht konsequent genug eingesetzt. Dass eine bestimmte Handlung von einem bestimmten Anschluss ausging, bedeutet nicht, dass der Anschlussinhaber diese Handlung gesetzt hat. Diese Lücke in der Beweisführung ist in der Praxis oft der entscheidende Verteidigungspunkt.

Konkret geht es darum: Wer hatte noch Zugriff auf das Gerät? War das WLAN-Netz gesichert? Gibt es Anhaltspunkte, dass das Gerät kompromittiert war? Gibt es zeitliche Widersprüche — war der Beschuldigte nachweislich wo anders, als die Tathandlung erfolgt sein soll? All das sind Fragen, die sorgfältig geprüft und dokumentiert werden müssen.

Vorsatz in Frage stellen

Viele Cyberkriminalitäts-Tatbestände setzen Vorsatz voraus. Das eröffnet Verteidigungsmöglichkeiten dort, wo der Sachverhalt technisch unklar oder der Beschuldigte sich der Rechtswidrigkeit seines Handelns nicht bewusst war.

Was viele nicht wissen: Im Bereich der IT-Sicherheitsforschung, des Penetrationstestings oder des technischen Experimentierens können Handlungen objektiv den Tatbestand des unbefugten Zugriffs erfüllen — ohne dass der Handelnde dies als strafbar eingestuft hätte. Hier kann fehlendes Unrechtsbewusstsein eine Rolle spielen, muss aber sorgfältig und substanziell begründet werden. Eine bloße Behauptung, „ich wusste es nicht", reicht nicht aus — aber ein glaubhaftes Bild der Situation kann die Vorsatzfrage ernsthaft aufwerfen.

Frühe Einbeziehung der Verteidigung

In zahlreichen Verfahren zeigt sich, dass das Ergebnis entscheidend davon abhängt, ob die Verteidigung früh oder spät eingesetzt hat. Cyberkriminalitätsfälle sind technisch und rechtlich komplex. Je früher ein erfahrener Strafverteidiger einbezogen wird, desto besser kann auf die Ermittlungsrichtung Einfluss genommen werden — durch das Stellen von Beweisanträgen, durch die Dokumentation entlastender Umstände, durch frühzeitige Kommunikation mit den Ermittlungsbehörden.

Wer erst dann einen Anwalt hinzuzieht, wenn die Anklageschrift bereits vorliegt, hat wertvolle Zeit verloren.

Praxiserfahrung aus der Strafverteidigung

Cyberkriminalität ist in der Verteidigungspraxis zu einem der komplexesten Felder geworden – nicht weil das materielle Recht so unübersichtlich wäre, sondern weil Beschuldigte und ihre Familien beim ersten Kontakt mit Ermittlungsbehörden meist vollkommen unvorbereitet sind.

In der Praxis zeigt sich häufig, dass Betroffene die Dimension eines laufenden Ermittlungsverfahrens zunächst unterschätzen. Eine Hausdurchsuchung, bei der Laptops, Smartphones und externe Festplatten sichergestellt werden, fühlt sich für viele noch wie ein „Missverständnis" an. Der Impuls, alles sofort zu erklären und sich zu rechtfertigen, ist verständlich – aber er ist gefährlich. Wer in dieser Situation ohne anwaltliche Begleitung redet, liefert der Staatsanwaltschaft oft genau das Material, das für eine Anklage benötigt wird.

Viele Beschuldigte machen den Fehler zu glauben, dass digitale Spuren leicht erklärbar oder widerlegbar sind. „Ich habe das nicht absichtlich gemacht", „Das war ein anderer Account" oder „Ich wusste nicht, was da gespeichert war" – solche Aussagen klingen in einer ersten Befragung überzeugend, werden aber ohne fundierte rechtliche Einbettung im weiteren Verfahren oft zum Nachteil der Beschuldigten verwendet.

Erfahrungsgemäß ist die Phase zwischen erster Kontaktaufnahme durch die Behörden und der formellen Einvernahme die kritischste. In dieser Zeit wird entschieden, wie eine Verteidigungsstrategie aufgebaut wird. Wer hier schweigt und seinen Verteidiger arbeiten lässt, ist deutlich besser positioniert als jemand, der versucht, die Situation im Alleingang zu „klären".

Regelmäßig beobachte ich auch, dass der technische Sachverstand der Ermittler bei Cyberkriminalitätsfällen erheblich gestiegen ist. Spezialisierte Abteilungen wie das Cybercrime Competence Center des Bundeskriminalamts verfügen über forensische Werkzeuge, die gelöschte Daten, Metadaten und Verbindungsprotokolle rekonstruieren können. Das bedeutet aus Sicht der Strafverteidigung: Eine Strategie, die nur auf dem Leugnen von Fakten beruht, ist in den seltensten Fällen tragfähig. Es geht vielmehr darum, die rechtliche Bewertung dieser Fakten zu hinterfragen, Beweismittel auf ihre Verwertbarkeit zu prüfen und die Motive sowie den Kontext des Handelns in ein nachvollziehbares Bild zu setzen.

Häufig wird unterschätzt, welche Bedeutung die Sicherstellung digitaler Geräte für den Alltag der Betroffenen hat. Wenn Laptop und Telefon für Monate eingezogen werden, trifft das Selbstständige, Unternehmer und Arbeitnehmer gleichermaßen hart. In solchen Fällen gibt es rechtliche Möglichkeiten, zumindest Teile der beruflichen Infrastruktur zurückzuerhalten oder Sicherungskopien bestimmter Daten zu beantragen – Schritte, die viele Beschuldigte ohne anwaltliche Unterstützung schlicht nicht kennen.

Was viele nicht wissen: Cyberkriminalitätsverfahren betreffen nicht nur die klassischen Bilder von Hackern oder organisierten Betrügernetzwerken. Beschuldigte sind häufig völlig normale Menschen, die sich in einer Online-Transaktion falsch verhalten haben, unbewusst Schadsoftware weitergeleitet haben oder Opfer einer Verwechslung von IP-Adressen wurden. Die Spanne der Fälle ist enorm – von Phishing über unerlaubten Datenzugriff bis zu Betrugsvorwürfen auf Online-Plattformen.

Die Realität sieht oft anders aus als das öffentliche Bild von Cyberkriminalität: Es sind keine spektakulären Einzelfälle, sondern alltägliche digitale Situationen, die strafrechtliche Konsequenzen haben können. Umso wichtiger ist es, von Beginn an auf eine Verteidigung zu setzen, die sowohl rechtlich als auch technisch auf der Höhe ist – denn beides gehört in diesen Verfahren untrennbar zusammen.

Häufige Fragen

Die hier gegebenen Informationen dienen der allgemeinen Orientierung. Sie stellen keine Rechtsberatung im Einzelfall dar und können eine individuelle anwaltliche Beratung nicht ersetzen.

Zögern Sie nicht mich zu kontaktieren! Ich freue mich auf Ihre Anfrage.

Kostenfreie Erstberatung

+43 664 520 66 45 WhatsApp BeratungRufen Sie an oder schreiben Sie per WhatsApp.

Schnelle, professionelle Hilfe.

Jetzt anrufen WhatsApp