Der Straftatbestand des Abfangens von Daten nach § 202b StGB ergänzt die Vorschrift zum Ausspähen von Daten und schützt insbesondere Daten während ihrer Übertragung. Während § 202a StGB vor allem den unbefugten Zugriff auf gespeicherte Daten erfasst, richtet sich § 202b StGB gegen das heimliche Mitlesen oder Mitschneiden von Datenkommunikation.
Strafbar macht sich, wer unbefugt Daten, die nicht für ihn bestimmt und nicht öffentlich übertragen werden, aus einer Datenübermittlung oder aus einer elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage abfängt. Der Tatbestand erfasst damit insbesondere Angriffe auf laufende digitale Kommunikation.
Die Strafandrohung beträgt ebenfalls Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.
Schutz von Datenübertragungen
Der Gesetzgeber wollte mit § 202b StGB insbesondere Kommunikationsvorgänge schützen, bei denen Daten zwischen verschiedenen Geräten übertragen werden. Dazu gehören etwa Datenpakete innerhalb eines Netzwerks, E-Mail-Kommunikation oder andere digitale Übertragungsformen.
Geschützt sind dabei nur Datenübertragungen, die nicht öffentlich erfolgen. Öffentlich zugängliche Informationen, etwa frei abrufbare Inhalte im Internet, fallen daher grundsätzlich nicht unter den Tatbestand. Entscheidend ist vielmehr, dass eine private oder interne Datenkommunikation abgefangen wird.
Typische Beispiele aus der Praxis
In der Praxis betrifft das Abfangen von Daten häufig technische Angriffe auf Netzwerke. Ein klassisches Beispiel ist der Einsatz sogenannter Sniffer-Programme, mit denen Datenverkehr innerhalb eines Netzwerks mitgelesen werden kann. Auf diese Weise können etwa Zugangsdaten, Passwörter oder andere vertrauliche Informationen abgefangen werden.
Auch Angriffe auf unzureichend gesicherte WLAN-Netzwerke können unter den Tatbestand fallen, wenn Datenübertragungen gezielt mitgeschnitten werden. Ebenso denkbar ist das Abfangen von Datenkommunikation innerhalb von Unternehmensnetzwerken oder zwischen Servern.
Strafverteidigung bei Ermittlungen wegen § 202b StGB
Ermittlungsverfahren wegen Abfangens von Daten sind häufig technisch anspruchsvoll und erfordern eine genaue Analyse der digitalen Beweismittel. Für die strafrechtliche Bewertung kommt es insbesondere darauf an, ob tatsächlich ein aktives Abfangen von Daten vorliegt oder ob lediglich ein Zugriff auf bereits gespeicherte Informationen erfolgt ist.
Auch die Frage, ob die Datenübertragung öffentlich oder nicht öffentlich war, kann eine wichtige Rolle spielen. Zudem ist zu prüfen, ob dem Beschuldigten das technische Vorgehen überhaupt nachgewiesen werden kann.
Wer eine Vorladung der Polizei oder Staatsanwaltschaft wegen eines Cybercrime-Vorwurfs erhält, sollte grundsätzlich von seinem Aussageverweigerungsrecht Gebrauch machen und zunächst anwaltlichen Rat einholen. Gerade im Bereich der IT-Strafverfahren ist eine frühzeitige Verteidigungsstrategie häufig entscheidend für den weiteren Verlauf des Ermittlungsverfahrens.