Cybercrimes sind nicht als Strafbestand im Luxemburger Strafgesetzbuch vorgesehen. Das verhindert zwar nicht, dass Phishing, Scams und andere Netzbetrügereien strafrechtlich verfolgt werden. Allerdings offenbart es eine Gesetzeslücke, die den Opfern zumindest symbolisch das Gefühl gibt, im Regen stehen gelassen zu werden.
Cyberkriminalität ist ein breites, extrem komplexes Feld. Das ist auch einer der Gründe, weshalb sich die Gesetzgeber so schwertun mit einer juristischen Definition. Der Interpretationsspielraum ist groß: Die Taten reichen von Betrugsmaschen über Erpressung und Diebstahl bis hin zur Vortäuschung falscher Identitäten – mit dem Ziel, das Opfer finanziell und emotional auszunehmen. Die gängigsten Begriffe, wie Scams, Phishing oder Hacking, sind den meisten Bürgern bekannt. Nur lassen sich findige Täter immer ausgefallenere Maschen einfallen, um Opfer um ihr Geld zu bringen.
Umso tiefer ist der Fall, wenn die Betroffenen merken, dass sie Opfer eines perfiden Spiels geworden sind. Der finanzielle Verlust – auch wenn er noch so hoch ist – ist meist nur zweitrangig. In erster Linie ist es die Scham, die viele Opfer um den Schlaf bringt. Sie sind geniert, fühlen sich bloßgestellt und zweifeln an ihren Menschenkenntnissen. Von Schuldgefühlen geplagt, sehen viele Betroffene sogar davon ab, die Justiz einzuschalten.
Viele Opfer sprechen im Nachhinein von Vorbehalten gegenüber den aufgetischten Geschichten. Doch sind die Täter dermaßen im Lügen geübt, dass sie auch skeptische Menschen um den Finger zu wickeln vermögen. Riecht ein Opfer Lunte, gehen die Cyberdiebe einfach zum nächsten Eintrag in ihrer Liste über. Ablehnung sind sie gewohnt. Drohungen und Beschimpfungen perlen an ihnen ab wie Wasser an Teflon. Die meisten sitzen eh ganz weit weg – geschützt von unzähligen Grenzen, Firewalls und korrupten Lokalbehörden.
Entsprechend schwer tun sich die Autoritäten in Europa, die Netzbetrüger dingfest zu machen. Nur in seltenen Fällen gelingt es der Justiz, Verdächtige vor Gericht zu zerren – wie zuletzt beim Cybertrading-Prozess vor dem Landgericht Saarbrücken. Über Online-Plattformen waren Anleger um 40 Millionen Euro geprellt worden. Nur: Die Betrüger hatten sich in Europa niedergelassen und konnten hier auch verhaftet werden.
Es leuchtet ein, warum die Verfolgung von Cyberkriminalität im Endeffekt einem Kampf gegen Windmühlen gleichkommt. Zu groß ist der Interpretationsspielraum, zu geschützt sind die Täter. Von den Callcentern in Kolkata ist die Kriminalpolizei in Hamm weit entfernt. Oft bleibt den nationalen Behörden nichts anderes übrig, als auf Prävention zu setzen und Vorsicht zu predigen.
Dabei sind Cyberattacken der Regierung nicht fremd. Im Koalitionsabkommen wird festgehalten, dass die „Investitionen in die Sicherheit von kritischen IT-Infrastrukturen“ fortgeführt werden müssten, um „den Schutz gegen Cyberattacken zu erhöhen“ und Luxemburg auf internationaler Ebene als „sicheren Hafen“ zu etablieren. Zu diesen Zwecken soll etwa die Koordination verschiedener staatlicher Akteure verbessert werden. Gleichzeitig soll der Privatsektor auf Risiken wie Cyberattacken und Industriespionage aufmerksam gemacht werden.
Aus den elf Zeilen im Koalitionsvertrag geht aber nicht hervor, wie man private Bürger noch stärker gegen Attacken aus dem Netz schützen möchte. Vielleicht wäre es ein Ansatz, den Strafbestand zumindest im Strafgesetz zu verankern. Es wäre immerhin ein kleiner Wink an die Opfer, dass man sie ernst zu nehmen gedenkt. Vielleicht trauen sich dann auch mehr Betroffene an die Öffentlichkeit.
Sie müssen angemeldet sein um kommentieren zu können