strafsachen.at
von Brandauer RA
DE EN BKS
Menü
Vermögensdelikte

Cybercrime in Österreich: Hacking, Datendelikte und Computerbetrug

Cybercrime in Österreich: Computerstrafdelikte von Hacking (§ 118a) über Datenbeschädigung (§ 126a) bis Computerbetrug (§ 148a) mit Strafdrohungen und Schritten für Betroffene.

Ihr Rechtsanwalt — persönlich, erreichbar, erfahren

Mag. Christopher Angerer, Rechtsanwalt

Rechtsanwalt und Verteidiger in Strafsachen

Strafverteidigung ist Vertrauenssache. Von der ersten Einvernahme bis zur Rechtskraft — alles aus einer Hand.

Direkt anrufen +43 660 2407152 WhatsApp E-Mail schreiben
Erstgespräch buchen
11. Juni 2026 · Mag. Christopher Angerer, Rechtsanwalt

Cybercrime ist längst Alltag: vom gehackten E-Mail-Konto über manipulierte Daten bis zur lahmgelegten Webseite. Das österreichische Strafrecht kennt dafür eine Reihe eigener Computerstrafdelikte. Für Beschuldigte ist oft überraschend, wie weit diese Tatbestände reichen, etwa dass schon der Besitz bestimmter Werkzeuge strafbar sein kann. Geschädigte fragen sich, wie sie vorgehen und welche Beweise zählen.

Dieser Beitrag gibt aus anwaltlicher Perspektive einen Überblick über die zentralen Computerstrafdelikte des StGB, von Hacking über Datenbeschädigung bis zum Computerbetrug. Er erklärt die jeweiligen Strafdrohungen und Besonderheiten. Es handelt sich um allgemeine Information, nicht um eine Beratung im Einzelfall.

Welcher Vorwurf steht im Raum?

Vier Situationen, ein klarer nächster Schritt.

Die richtigen Schritte unterscheiden sich nach dem konkreten Vorwurf. Wählen Sie Ihre Lage, Sie erhalten die wichtigsten Punkte und den nächsten konkreten Schritt.

Sie wissen schon, dass Sie eine Anfrage stellen wollen? Direkt zum Anfrageformular.

01 Frage 1

Worum geht es bei Ihnen?

Die richtigen Schritte unterscheiden sich danach, welcher Vorwurf im Raum steht und ob Sie beschuldigt oder geschädigt sind. Wählen Sie Ihre Lage, Sie erhalten die wichtigsten Punkte und den nächsten konkreten Schritt.

Alle Pfade im Überblick

Übersicht aller Antworten.

01

Vorwurf des unbefugten Zugriffs: § 118a verlangt Überwinden einer Sicherheitsvorkehrung.

Der widerrechtliche Zugriff auf ein Computersystem nach § 118a StGB setzt voraus, dass eine spezifische Sicherheitsvorkehrung überwunden wird, um sich oder einem Dritten Zugang zu verschaffen. Nicht jeder Login mit fremden Daten erfüllt diesen Tatbestand. Aus anwaltlicher Perspektive ist genau zu prüfen, ob eine Sicherheitsvorkehrung vorlag und ob sie tatsächlich überwunden wurde.

Wichtig: Dieser Tatbestand wird nur auf Ermächtigung des Verletzten verfolgt. Sagen Sie zur Sache nichts aus, bevor Sie Akteneinsicht genommen haben. Sichern Sie technische Beweise, die Ihre Sicht stützen.

Vertiefung: Die zentralen Computerstrafdelikte →
02

Datenbeschädigung und Systemstörung: Strafdrohung steigt mit Schaden und Ausmaß.

Die Datenbeschädigung nach § 126a StGB und die Störung der Funktionsfähigkeit eines Computersystems nach § 126b StGB erfassen das Verändern, Löschen oder Unbrauchbarmachen von Daten sowie das Lahmlegen von Systemen. Die Strafdrohung steigt mit der Höhe des Schadens, der Zahl der betroffenen Systeme und bei kritischer Infrastruktur deutlich an.

Aus anwaltlicher Perspektive sind die genaue Schadensberechnung und die Frage, ob ein Schaden vorsätzlich herbeigeführt wurde, oft die entscheidenden Streitpunkte. Sichern Sie alle technischen Unterlagen.

Vertiefung: Die zentralen Computerstrafdelikte →
03

Tools und Zugangsdaten: § 126c erfasst schon Vorbereitungshandlungen.

Der Missbrauch von Computerprogrammen oder Zugangsdaten nach § 126c StGB stellt bereits Vorbereitungshandlungen unter Strafe, etwa das Herstellen, Verschaffen oder den Besitz von Hacking-Tools oder fremden Passwörtern, wenn der Vorsatz besteht, damit eine der Computerstraftaten zu begehen. Aus anwaltlicher Perspektive ist der innere Vorsatz hier der entscheidende Punkt, denn viele Werkzeuge haben auch legitime Anwendungen.

Für diesen Tatbestand sieht das Gesetz eine eigene Form der tätigen Reue vor. Lassen Sie vor jedem Schritt prüfen, ob und wie diese genutzt werden kann.

Vertiefung: Die zentralen Computerstrafdelikte →
04

Als Opfer: Beweise sichern, Anzeige erstatten, bei Ermächtigungsdelikten Frist beachten.

Wer Opfer einer Cyberstraftat wurde, sollte umgehend Beweise sichern: Screenshots, Log-Dateien, E-Mails und Systemmeldungen. Anschließend können Sie Anzeige erstatten. Bei einigen Delikten, etwa dem widerrechtlichen Zugriff nach § 118a oder der Verletzung des Telekommunikationsgeheimnisses nach § 119, erfolgt die Verfolgung nur auf Ihre Ermächtigung als Verletzter.

Aus anwaltlicher Perspektive lohnt es sich, die Beweise frühzeitig professionell zu sichern und die Ansprüche als Privatbeteiligter zu dokumentieren, bevor Spuren verloren gehen.

Vertiefung: Was Geschädigte tun können →

Die zentralen Computerstrafdelikte im Überblick

Das StGB regelt Computerstraftaten in mehreren Bestimmungen, die unterschiedliche Angriffsformen erfassen.

Widerrechtlicher Zugriff auf ein Computersystem (§ 118a). Strafbar ist, wer sich durch Überwinden einer spezifischen Sicherheitsvorkehrung Zugang zu einem Computersystem verschafft. Die Strafdrohung reicht bis zu zwei Jahren, bei kritischer Infrastruktur bis zu drei Jahren. Die Verfolgung erfolgt nur auf Ermächtigung des Verletzten.

Verletzung des Telekommunikationsgeheimnisses (§ 119) und missbräuchliches Abfangen von Daten (§ 119a). Erfasst ist das unbefugte Abfangen von Nachrichten oder Daten. Beide Tatbestände sind mit Freiheitsstrafe bis zu zwei Jahren bedroht und werden nur auf Ermächtigung verfolgt.

Datenbeschädigung (§ 126a). Wer fremde Daten verändert, löscht oder unbrauchbar macht, ist strafbar. Die Strafdrohung steigt mit der Schadenshöhe, der Zahl der betroffenen Systeme und bei kritischer Infrastruktur.

Störung der Funktionsfähigkeit eines Computersystems (§ 126b). Erfasst ist das schwere Stören eines Systems, etwa durch Überlastungsangriffe. Auch hier steigt die Strafdrohung mit dem Ausmaß.

Tools, Computerbetrug und Datenfälschung

Neben den eigentlichen Angriffen erfasst das Gesetz auch Vorbereitungshandlungen und besondere Begehungsformen.

Missbrauch von Computerprogrammen oder Zugangsdaten (§ 126c). Schon das Herstellen, Verschaffen oder der Besitz von Hacking-Tools oder fremden Zugangsdaten kann strafbar sein, wenn der Vorsatz besteht, damit eine Computerstraftat zu begehen. Das Gesetz sieht hier eine eigene tätige Reue vor.

Betrügerischer Datenverarbeitungsmissbrauch (§ 148a). Das ist der Computerbetrug: Wer durch Manipulation eines Datenverarbeitungsvorgangs einen Vermögensschaden herbeiführt, um sich unrechtmäßig zu bereichern, ist strafbar. Die Strafdrohung richtet sich wie beim klassischen Betrug nach der Schadenshöhe, mit den Wertgrenzen von 5.000 und 300.000 Euro.

Datenfälschung (§ 225a). Wer durch Eingabe, Veränderung oder Löschung von Daten falsche Daten mit dem Vorsatz herstellt, sie im Rechtsverkehr zu verwenden, ist mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bis zu 720 Tagessätzen bedroht.

Aus anwaltlicher Perspektive ist bei all diesen Delikten der innere Vorsatz oft der entscheidende Punkt, weil viele Handlungen technisch neutral sind und erst durch die Absicht strafbar werden.

Wenn Sie beschuldigt werden

Cyberverfahren sind technisch komplex, gerade das macht eine durchdachte Verteidigung wichtig.

Schweigen und Akteneinsicht. Sagen Sie zur Sache nichts aus, bevor Sie anwaltlichen Rat eingeholt und die Akte gesehen haben. Eine spontane technische Erklärung kann unbeabsichtigt belastend wirken.

Technische Beweise. In Cyberverfahren entscheiden oft Log-Dateien, Zeitstempel und die Zuordnung von Geräten und Zugängen. Diese Beweise sollten frühzeitig und fachkundig gesichert und überprüft werden.

Vorsatz im Zentrum. Bei vielen Computerstraftaten kommt es auf den Vorsatz an. Ob ein Werkzeug zu legitimen Zwecken oder mit Schädigungsabsicht eingesetzt wurde, ist oft der entscheidende Unterschied.

Was Geschädigte tun können

Auch Opfer von Cyberstraftaten haben mehrere Möglichkeiten.

Beweise sichern. Bewahren Sie Screenshots, Log-Dateien, E-Mails und Systemmeldungen auf. Digitale Spuren gehen schnell verloren, deshalb ist schnelles und sorgfältiges Handeln wichtig.

Anzeige und Ermächtigung. Sie können Anzeige erstatten. Bei einigen Delikten, etwa § 118a oder § 119, erfolgt die Verfolgung nur auf Ihre Ermächtigung als Verletzter. Diese Erklärung sollten Sie bewusst und rechtzeitig abgeben.

Privatbeteiligung. Als Geschädigter können Sie sich dem Strafverfahren anschließen und Ihren Schaden geltend machen. Eine gute Dokumentation des Schadens erleichtert die Durchsetzung.

Die häufigsten Fehler bei Cyberverfahren. Als Beschuldigter eine technische Erklärung abgeben, bevor die Akte und die Beweislage bekannt sind. Annehmen, der Besitz eines Tools sei für sich harmlos, obwohl § 126c schon Vorbereitungshandlungen erfasst. Als Geschädigter digitale Spuren zu spät sichern. In allen Fällen gilt: technische Beweise früh sichern und eine klare Strategie verfolgen.

Häufige Fragen

Was Sie zu Cybercrime in Österreich wissen müssen.

Ist jeder Login mit fremden Daten strafbar? +

Nicht automatisch. Der widerrechtliche Zugriff nach § 118a StGB setzt voraus, dass eine spezifische Sicherheitsvorkehrung überwunden wird. Ob das der Fall ist, hängt vom Einzelfall ab. Daneben können aber andere Bestimmungen greifen, etwa die Verletzung des Telekommunikationsgeheimnisses oder der Computerbetrug. Die genaue Einordnung sollte fachkundig geprüft werden.

Kann schon der Besitz von Hacking-Tools strafbar sein? +

Ja. § 126c StGB stellt bereits das Herstellen, Verschaffen oder den Besitz von Computerprogrammen oder Zugangsdaten unter Strafe, wenn der Vorsatz besteht, damit eine Computerstraftat zu begehen. Entscheidend ist der innere Vorsatz, denn viele Werkzeuge haben auch legitime Anwendungen. Das Gesetz sieht für diesen Tatbestand eine eigene tätige Reue vor.

Was ist Computerbetrug? +

Der betrügerische Datenverarbeitungsmissbrauch nach § 148a StGB ist der Computerbetrug. Strafbar ist, wer durch Manipulation eines Datenverarbeitungsvorgangs einen Vermögensschaden herbeiführt, um sich unrechtmäßig zu bereichern. Die Strafdrohung richtet sich nach der Schadenshöhe, mit denselben Wertgrenzen von 5.000 und 300.000 Euro wie beim klassischen Betrug.

Werden Cyberstraftaten immer von Amts wegen verfolgt? +

Nicht alle. Einige Tatbestände, etwa der widerrechtliche Zugriff nach § 118a oder die Verletzung des Telekommunikationsgeheimnisses nach § 119, werden nur auf Ermächtigung des Verletzten verfolgt. Als Geschädigter müssen Sie die Verfolgung also aktiv ermöglichen. Andere Delikte wie die Datenbeschädigung werden von Amts wegen verfolgt.

Welche Beweise sind in Cyberverfahren wichtig? +

Oft entscheiden Log-Dateien, Zeitstempel, IP-Adressen, Screenshots und die Zuordnung von Geräten und Zugängen. Diese digitalen Spuren gehen schnell verloren und sollten frühzeitig und fachkundig gesichert werden. Sowohl für Beschuldigte als auch für Geschädigte ist die Qualität der technischen Beweise oft ausschlaggebend.

Was soll ich als Beschuldigter zuerst tun? +

Sagen Sie zur Sache nichts aus, bevor Sie anwaltlichen Rat eingeholt und Akteneinsicht genommen haben. Gerade technische Erklärungen können unbeabsichtigt belastend wirken. Sichern Sie zugleich Beweise, die Ihre Sicht stützen, etwa Logs oder Nachweise für die legitime Nutzung von Geräten und Programmen.

Verwandte Themen

Das könnte Sie auch interessieren

Betrug nach § 146 StGB: Anzeige, Strafdrohung und die ersten Schritte

Der Tatbestand des Betrugs, die Wertgrenzen und die tätige Reue, auch beim Computerbetrug relevant.

Was tun nach einer Anzeige in Österreich? Der allgemeine Verfahrensüberblick

Ablauf des Strafverfahrens, Ihre Rechte und die ersten 72 Stunden nach einer Anzeige.

Themen
cybercrimehackingdatenbeschaedigungcomputerbetrugparagraf-118aparagraf-148a

Einvernahme, Hausdurchsuchung, Anklage?

In Strafsachen zählt jede Stunde. Rufen Sie direkt an oder schreiben Sie uns, Rückruf innerhalb eines Werktags, in dringenden Fällen früher.

+43 660 2407152 strafrecht@brandauer-rechtsanwaelte.at
Kontakt

Direkter Draht in die Kanzlei.

Anschrift

BRANDAUER Rechtsanwälte GmbH Giselakai 51 5020 Salzburg