Angriffe aus dem Netz sind heute eher die Regel als die Ausnahme. Die Rechtslage hat in Sachen Gegenmaßnahmen scheinbar nicht mit dem Fortschritt der Technik mitgehalten. Manchmal möchte man aber doch gegen Angreifer vorgehen, gerade wenn erheblicher Schaden eingetreten ist.

Die erste Reaktion nach einem erkannten Angriff auf das eigene System ist gewöhnlich, es so vollständig wie möglich zu prüfen und gegebenenfalls die Sicherheitsmaßnahmen zu perfektionieren. Meist hat es damit aber auch sein Bewenden. Es mehren sich jedoch die Fälle, bei denen ein nicht zu behebender Schaden durch Datenverlust oder durch personellen und zeitlichen Mehraufwand entsteht. Die Gründe sind in der steigenden Komplexität der Systeme zu suchen, aber auch in Qualität und Quantität der Angriffe.

Um diesen Schaden gegenüber dem Verantwortlichen, also dem Angreifer, geltend zu machen, steht nur der Rechtsweg offen, der aber selten beschritten wird. Das Verhältnis zwischen Juristen und EDV-Spezialisten ist bekannt: Ein Seite überblickt nicht, was die andere für Möglichkeiten, aber auch Schwierigkeiten hat. Die Justiz weiß nicht genug über Netzwerkprotokolle, die Möglichkeiten einer Identifizierung und die elektronischen Grundlagen, die Admins wiederum sehen die Anforderungen an die Bestimmbarkeit gerichtserheblicher Tatsachen nicht. Als Folge gesteht man sich gegenseitig wenig Kompetenz zu Probleme zu lösen. Schon deswegen, aber auch um die eigene Reputation nicht zu gefährden, sucht das Opfer eines Angriffs selten die Öffentlichkeit eines Gerichtsverfahrens. Aus demselben Grund blieben bislang viele Prozesse erfolglos.

Mit ein wenig Vorarbeit und optimierter Vorgehensweise passen die Anforderungen beider Seiten aber unter einen Hut und die Erfolgsaussichten für Schadensersatzansprüche steigen. So sehr EDV-Anwender auch manchmal unter der Gesetzgebung leiden, lässt sie Vater Staat doch nicht im Stich: Eine ganze Batterie von Spezialvorschriften stellt unter anderem das Hacken von Systemen unter Strafe oder regelt die Ersatzpflicht für herbeigeführte Schäden.

Hilfe von der Justiz

Um Ansprüche wirksam anzubringen, muss der richtige Anspruchsgegner bekannt sein. Das muss nicht zwingend eine bestimmte Person sein. Im zivilrechtlichen Bereich genügt es meist, den Angriffs-Ursprung eindeutig der Sphäre eines bestimmten Betriebs zuzuordnen. Die dazu erforderliche Ausforschungsarbeit ist in Eigenleistung – wenn überhaupt – nur schwer oder kostenintensiv machbar. Denn die Aufgabe ist es, eine im juristischen Sinn gesicherte Verbindung zwischen der Angreiferadresse und der persönlichen Identität des Angreifers beziehungsweise der Angreifersphäre herzustellen.

Am besten bedient man sich dazu der Hilfe der der Staatsanwaltschaft. Der stehen deutlich bessere Ermittlungsinstrumente zur Verfügung als jedem Normalbürger, etwa die Durchsuchung oder Beschlagnahme. Die Staatsanwaltschaft kann aufdecken, was sonst keiner vermag, und wird auf einen Strafantrag des Verletzten hin tätig. Im Wesentlichen geht es darum, sich die Vorbereitungen für ein Strafverfahren auch in einem Zivilverfahren für eigene Interessen zu Nutze zu machen.

Das ist keineswegs ein Ausnutzen staatlicher Organe, sondern Aufgabe der Strafverfolgungsbehörde. Durch den Angriff auf ein fremdes System (aber nicht durch bloßes Anklopfen) verstößt der Bösewicht in der Regel gegen Paragraph 303a StGB. Der Paragraph 303c StGB wiederum berechtigt das Opfer, einen Strafantrag zu stellen und damit ein Verfahren gegen den Angreifer in Gang zu bringen. Im Einzelfall mag eine andere Vorschrift zusätzlich oder alternativ verletzt sein, was aber meist ohne Belang ist, wenn ein Schaden nachweisbar entstanden ist.

Schadensnachweis

Dieser Schaden muss detailliert aufgeschlüsselt werden. Es bietet sich daher an, genaue Aufzeichnungen zu führen, wer wann wie an der Schadensbehebung gearbeitet hat und welche Kosten im Einzelnen entstanden sind. Die Ermittlungsmotivation der Staatsanwaltschaft steigt mit dem nachgewiesenen Schaden – und für einen Zivilrechtsstreit ist er Voraussetzung.

Den Boden für eine zumindest grobe Vorgabe der Richtung, in die ermittelt werden soll, bereitet eine detaillierte Analyse der vorhandenen Logdateien. Die Verbindungsdaten, die mit dem Angriff in Zusammenhang gebracht werden können, sind isoliert und kommentiert herauszuarbeiten. Das bereitet Mühe, ist aber wichtig. Kann man beispielsweise den Beamten aufschlüsseln, aus welchen Netzbereichen die Angriffe ihren Ursprung nahmen und wie das aus den Protokollen herzuleiten ist, wissen die Ermittler schon, wo sie ihre Spurensuche beginnen können.

Einsicht in Ermittlungsakten

Hat die Staatsanwaltschaft den Vorgang erfolgreich aufgeklärt, liegt in jedem Fall eine Akte vor, und zwar unabhängig davon, ob ein Strafverfahren fortgeführt oder eingestellt wird. Die Einsicht in diese Ermittlungsakten gibt im Idealfall Auskunft über die Daten des Angreifers, seine Identität, das Unternehmen, für das er tätig ist, den missbrauchten Rechner, kurz: alle wichtigen Informationen, um Schadensersatzansprüche gegen ihn oder sein Unternehmen auch im Zivilprozess durchzusetzen. Gewährt wird diese Akteneinsicht nur einem beauftragten Rechtsanwalt, aber nicht dem Geschädigten selbst.

Liegen die Ermittlungsergebnisse vor, sind die Erfolgsaussichten einer Zivilklage abzuschätzen und mit dem Kostenrisiko eines Zivilverfahrens abzuwägen. Schließlich ist es in einem Zivilverfahren Sache des Klägers, alle anspruchsbegründenden Tatsachen unter Beweis zu stellen. Die dokumentierte Ansicht der Staatsanwaltschaft hat diesbezüglich in einem Prozess einen hohen Stellenwert.

Auf diese Weise sind zwei Fliegen mit einer Klappe zu schlagen: Zum einen lässt man die Obrigkeit für sich arbeiten, um Ergebnisse zu erzielen, zu denen man selbst nicht imstande wäre. Zum anderen ist Kostenkontrolle dadurch erreicht, dass zuerst ein Strafantrag gestellt und erst bei hinreichender Erfolgsaussicht ein teurer Schadensersatzprozess begonnen werden muss.