Gericht
AG Hamburg
Datum
16.12.2005
Aktenzeichen
944 Ls 2214 Js 97/04
Branche/ Lebenslage
- Dialer,
- Datenveränderung,
- § 303a StGB,
- Sicherheitslücke im Windows-Internetexplorer
Akteure
- Angeklagte,
- Betroffene,
- Ermittlungsbehörde
Wer haftet?
- Strafbarkeit der Angeklagten
Haftungsart
- Gemeinschaftlich begangener gewerbsmäßiger Betrug in Tateinheit mit rechtswidriger Datenveränderung gem. §§ 263 Abs. 1 und Abs. 3 Nr. 1 und 2, 303a, 25 Abs. 2, 52 StGB
Haftungsumfang
- –
Haftungsbegründendes Verhalten
Versteckte Installation von sog. Dialern (s.u.) unter Ausnutzung von Schwachstellen in der Browsersicherheit der Betroffenen; anschließende Versendung von Rechnungen, für deren Begleichung kein Anspruch bestand
Technische Umstände
Die Installation der Dialer konnte zunächst unbemerkt erfolgen und aufgrund technischer Maßnahmen nicht sofort abgebrochen werden
Persönliche Umstände
Die Angeklagten wussten, dass für die versendeten Rechnungen kein Anspruch gegen die Betroffenen existierte, sie handelten vorsätzlich
Möglichkeiten der Haftungsvermeidung
–
Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung
Die Angeklagten hatten im Rahmen des Betriebs ihres Erotik-Geschäfts eine Manipulations- und Täuschungsstrategie eingesetzt, um bei fremden Nutzern ungewollt den Einsatz bzw. den Betrieb sogenannter Dialer zu starten und hieraus finanziellen Gewinn zu generieren. Ein Dialer ist ein Computerprogramm, das eine Telefonverbindung zum Internet oder anderen Netzwerken – meist über eine teure Sonderrufnummer – herstellt.
Über im Internet geschaltete Werbeanzeigen wurden die Internetnutzer durch in den Werbegrafiken eingebetteten Links auf die Erotikseite der Angeklagten geleitet. Dort wurde unter Einsatz verschiedener Techniken der Dialer zum Aufbau einer Telefonverbindung geöffnet (so wurde etwa ein Bedienfeld beim Laden der Erotikseite geöffnet mit besonders kleinem Schließfeld, sodass beim „verklicken“ der Dialer automatisch geöffnet bzw. installiert wurde). Dieser Vorgang konnte von den Nutzern auch nicht sofort abgebrochen werden. Das unbemerkte Auslösen des Dialers wiederum führte dazu, dass die Telefonrechnung der Betroffenen zusätzlich belastet wurde.
Teil der Täuschung war es, die später auf den Rechnungen angegebene Webseite unbemerkt in den Cache (spezieller Computerspeicher) zu laden, wodurch den Ermittlungsbehörden der Eindruck vermittelt werden sollte, der Betroffene habe die Seite tatsächlich besucht.
Das Gericht verurteilte die Angeklagten wegen des gemeinschaftlich begangenen gewerbsmäßigen Betrugs in Tateinheit mit rechtswidriger Datenveränderung gem. §§ 263 Abs. 1 und Abs. 3 Nr. 1 und 2, 303a, 25 Abs. 2, 52 StGB.
Die gewerbsmäßige Versendung von Rechnungen an die Geschädigten in dem Wissen, dass hierauf kein Anspruch bestand, wurde als Betrug gem. § 263 StGB gewertet:
Bei den Geschädigten wurde durch die Rechnungsübersendung der Irrtum erzeugt, sie wären an dem auf der Rechnung verzeichneten Tag bewusst auf der auf der Rechnung angegebenen Webseite gewesen und hätten dort ein 30 Tage-Abo abgeschlossen. Tatsächlich war den Angekl. auf Grund des Einsatzes illegaler Dialertechniken bekannt, dass die Rufnummer der Geschädigten lediglich durch eine automatische Dialeraktivierung ermittelt wurde, die im Regelfall nach einem „Klick” auf ein Werbebanner oder nach dem Öffnen eines E-Mail-Anhangs von einer anderen besonders präparierten Webseite durch eine Sicherheitslücke des Internetexplorers auf den PC der Geschädigten geladen wurde.
Die unbefugte Installation der Dialer-Programme und dadurch bewusste Veränderung der Standardinternetverbindung der Betroffenen stelle darüber hinaus eine strafbare Datenveränderung im Sinne des § 303a StGB dar.
ANMERKUNGEN
Es handelt sich um eine nur knapp ausgeführte Entscheidung eines Gerichts niedriger Instanz. Über die strafrechtliche Wertung des im Sachverhalt beschriebenen Verhaltens hinaus hat das Urteil daher wenig Aussagekraft.