Business Email Compromise (BEC) bezeichnet gezielte Angriffe auf Unternehmen oder Organisationen, bei denen Täter E-Mail-Kommunikation manipulieren, um finanzielle Vorteile zu erzielen. Typische Szenarien sind das Versenden gefälschter Zahlungsaufforderungen, das Abfangen vertraulicher E-Mails oder die Manipulation von Rechnungsadressen. Aus Sicht eines Strafverteidigers ist entscheidend, dass bereits das Abfangen oder Manipulieren von Unternehmenskommunikation strafbar ist, unabhängig davon, ob der Angriff erfolgreich war.
Typische Methoden und Risiken
Täter nutzen Phishing, Spear-Phishing, kompromittierte Accounts, Social Engineering oder Malware, um sich Zugang zu E-Mail-Konten von Mitarbeitern oder Führungskräften zu verschaffen. Auch gefälschte Domains, interne Weiterleitungen oder manipulierte Rechnungen fallen darunter. Aus Verteidigersicht ist kritisch, dass jede Kommunikation, jeder Login und jede Überweisung digital nachweisbar ist und zur Beweissicherung herangezogen werden kann.
Strafrechtliche Relevanz
BEC und Unternehmens-Phishing erfüllen regelmäßig mehrere Straftatbestände, darunter § 263 StGB (Betrug), § 263a StGB (Computerbetrug), § 202a StGB (Ausspähen von Daten) und § 202c StGB (Vorbereiten des Ausspähens von Daten). Wer Unternehmenskommunikation manipuliert, macht sich bereits durch die Vorbereitung und Durchführung strafbar. Gewerbsmäßige oder wiederholte Angriffe können zu besonders hohen Strafrahmen führen.
Risiken für Täter
Täter unterschätzen häufig die Nachvollziehbarkeit digitaler Spuren. Logdateien von E-Mail-Servern, IP-Adressen, verwendete Domains, Zugriffsprotokolle und Zahlungsflüsse ermöglichen eine präzise Rekonstruktion der Taten. Wiederholte Angriffe oder systematische Manipulationen werden zudem oft als gewerbsmäßige Straftaten eingestuft, was Freiheitsstrafen deutlich erhöhen kann.
Business Email Compromise und Unternehmens-Phishing sind riskante Straftaten, bei denen digitale Spuren nahezu immer zurückverfolgbar sind. Täter sollten sich der strafrechtlichen Risiken bewusst sein und unbedingt frühzeitig professionelle Strafverteidigung einbinden, um Rechte zu wahren, die Beweislage zu prüfen und eine effektive Verteidigungsstrategie zu entwickeln.
Verteidigungsstrategie von Rechtsanwalt Clemens Louis
Als bundesweit tätiger Spezialist für Cybercrime verfolgt Clemens Louis ein strukturiertes Vorgehen:
- Schnelle Akteneinsicht zur Klärung der technischen Vorwürfe (Hash, IP, Upload-Zeit)
- Technisch-forensische Prüfung der Dateien und Accounts: Oft liegen falsche Zuordnungen, Sync-Fehler oder fremder Zugriff vor
- Kommunikation mit Ermittlungsbehörden: Minimierung weiterer Eingriffe, Rückgabe nicht relevanter Geräte, außergerichtliche Einstellungen, Erstellung von Verteidigungs- und Entlastungsschreiben
Clemens Louis betreut Mandanten juristisch, organisatorisch und psychologisch, um Verfahren schnell, diskret und ohne öffentliche Aufmerksamkeit zu beenden.
Übersenden Sie, falls vorhanden, den Durchsuchungsbeschluss oder die Kontosperrungs-Benachrichtigung. Clemens Louis übernimmt bundesweit Ihre Verteidigung, beantragt kurzfristig Akteneinsicht und veranlasst die nächsten Schritte.