Mann im Anzug am Computer
StartseiteKarrieremagazinKarriereFachbereiche

Das Strafrecht im digitalen Zeitalter – Berufsperspektiven in der Cyberkriminalitätsbekämpfung

Neue Karrierewege zwischen Technologie und Recht

Cybercrime entwickelt sich rasant und stellt Justiz, Wirtschaft und Staat vor neue Herausforderungen. Du denkst als erfahrene:r Jurist:in über einen Wechsel oder eine Spezialisierung im Strafrecht nach? Oder willst du dich einfach mal ein wenig über dieses Thema und die neuen Herausforderungen informieren? Dann findest du hier einen fundierten Überblick über aktuelle Gesetzesreformen, Karrierechancen und Mandatsvielfalt im Bereich der Cyberkriminalität.

Cybersecurity und Recht: Der Beginn einer neuen Ära

Cyberangriffe gehören längst zum heutigen Alltag. Das Bundeslagebild Cybercrime 2024 spricht diesbezüglich eine deutliche Sprache: Ransomware-Angriffe (d.h. gezielte Datenverschlüsselung mit anschließender Lösegeldforderung) verursachten im letzten Jahr einen wirtschaftlichen Schaden in Milliardenhöhe. Besonders betroffen sind staatliche Einrichtungen und kritische Infrastrukturen.

Insbesondere Auslandstaten, d.h. Cyberstraftaten, die aus dem Ausland verübt werden und zu Schäden in Deutschland führen, kommt hier große Bedeutung zu. Interessant ist zudem, dass die Dunkelziffer etwaiger Angriffe hoch ist, denn viele Unternehmen melden diese aus Angst vor Reputationsverlust gar nicht erst.

Was zunimmt, ist nicht nur die Häufigkeit, sondern auch die Komplexität der Taten. "Double Extortion" (dt.: „doppelte Erpressung“, d.h. Cyberkriminelle nutzen gleichzeitig mehrere Druckmittel), Malware-as-a-Service („MaaS“, d.h. Malware gegen Geld) und Initial Access Broker (d.h. Verkauf von unbefugten Netzwerkzugängen) sind keine Buzzwords, sondern mittlerweile Alltag für Ermittlungsbehörden und Kanzleien. Die klassische und traditionelle Strafrechtsdogmatik stößt dabei jedoch schnell an ihre Grenzen. Und genau hier beginnt die Relevanz spezialisierter Jurist:innen (hierzu gleich mehr!).

Diese neue Kriminalitätsform unterscheidet sich fundamental von traditionellen Delikten. Sie ist transnational, schwer nach- und beweisbar, technisch hochentwickelt und sehr dynamisch. Täter, die heutzutage IT-Systeme manipulieren, sitzen selten im Inland, arbeiten häufig mit Anonymisierungsnetzwerken und agieren zügig und arbeitsteilig. Eine präzise juristische Aufarbeitung erfordert daher nicht nur vertieftes Fachwissen im materiellen Strafrecht, sondern auch ein Verständnis für technische Zusammenhänge, internationale Zusammenarbeit und digitale Forensik.

Modernisierung des Computerstrafrechts: Die Politik zieht nach

Die Bundesregierung hat den Reformbedarf erkannt. Der Referentenentwurf zur Modernisierung des Computerstrafrechts (Stand November 2024) sieht unter anderem eine Strafschärfung bei Angriffen auf kritische Infrastrukturen sowie eine Differenzierung bei gewerbsmäßigem Handeln vor. Zugleich wird eine Straffreiheit für IT-Sicherheitsforschung (sog. „White-Hat-Hacker“) und deren Voraussetzungen diskutiert.

Die Überarbeitung betrifft dabei insbesondere die §§ 202a bis 202c StGB sowie § 303b StGB. Besonders brisant ist dabei die geplante Einführung eines neuen Regelbeispiels („Handeln aus Gewinnsucht“, d.h. Gewinnstreben um jeden Preis) für besonders schwere Fälle beim Ausspähen und Abfangen von Daten (§§ 202a, 202b StGB). Zugleich wird darüber diskutiert, ob sog. White-Hat-Hacker, also Personen, die im Rahmen von Penetrationstests Schwachstellen aufdecken, straffrei handeln. Im Kern geht es hier um das Spannungsfeld zwischen Strafverfolgung und Cybersicherheitsförderung.

Neues Regelbeispiel für § 202 a Abs. 4, Nr.2

  • Handeln aus Gewinnsucht: Gewinnsucht ist ein Gewinnstreben um jeden Preis (BGH, NJW 1952, 983). Es geht über eine allgemeine Bereicherungsabsicht hinaus. (Referentenentwurf des Bundesministeriums für Justiz)

Der Begriff „Ethical Hacking“ (dt. „gutmütige Hacker“, sprich das Hacken zur Aufdeckung von Sicherheitslücken) ist in der Praxis ein Graubereich, der dringend einer rechtssicheren Einordnung bedarf. Auch die BRAK fordert in ihrer Stellungnahme zur StGB-Reform eine klarstellende Regelung, um IT-Sicherheitsforscher:innen nicht unter Generalverdacht zu stellen. Dabei rückt insbesondere der Umgang mit § 202a StGB in den Fokus: Soll das neue Computerstrafrecht künftig legale Sicherheitstests – wie Penetrationstests oder Schwachstellenanalysen – ausdrücklich von der Strafbarkeit nach §§ 202a ff. StGB ausnehmen?

Ein weiterer gesetzgeberischer Pfeiler ist die Umsetzung der NIS-2-Richtlinie. Diese betrifft nicht nur große Unternehmen, sondern auch mittlere Betriebe aus Energie, Finanzen, Gesundheitswesen und weiteren kritischen Sektoren. Die daraus resultierenden juristischen Implikationen sind gravierend: Unternehmen müssen nicht nur IT-Sicherheitsstrukturen implementieren, sondern auch detaillierte Meldepflichten einhalten und bei Verstößen mit empfindlichen Sanktionen rechnen. Bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes sind als Buße vorgesehen. Zudem greift die Organhaftung für Geschäftsführer:innen oder Vorständen bei Mängeln im Cyber-Risikomanagement.

Der Gesetzgeber schafft hier einen starken Anreiz für Compliance-Strukturen, die juristisch mitentwickelt, überwacht und fortlaufend evaluiert werden müssen. Gerade hier öffnet sich ein breites Betätigungsfeld für Jurist:innen mit Schnittstellenkompetenz zwischen Strafrecht, Datenschutz und IT-Recht.

Mehr zu dogmatischen Grundlagen findest du auch in unserem Artikel zum Wirtschaftsstrafrecht.

Mandatsvielfalt – Ransomware, Erpressung & mehr

Der Begriff "Cybercrime" umfasst aber mehr als nur den digitalen Diebstahl von Daten. Die Bandbreite reicht von Übergriffen auf IT-Infrastrukturen über digitale Erpressung bis hin zu komplexen Betrugsszenarien mit Schadsoftware.

Für Strafverteidiger:innen bedeutet das eine Vielzahl an neuen Mandaten, neue Risiken sowie neue Verteidigungsstrategien. Täter in diesem Bereich handeln oftmals hochgradig organisiert, teilweise staatlich gesteuert. Oft liegen kaum nachvollziehbare Spuren vor, die juristisches Know-how kombiniert mit technischer Forensik erforderlich machen.

Besonders herausfordernd sind komplexe Erpressungsmodelle wie die o.g. Double-Extortion-Variante: Hier steht nicht mehr nur die reine Verschlüsselung im Raum, sondern es wird bewusst ein zusätzlicher Veröffentlichungsdruck auf die Unternehmen erzeugt. Zwischen Opferunternehmen und Angreifern verhandelt wird häufig im Darknet, anonymisiert, über Kryptowährungen und ohne klassische Kommunikationsspuren. Für Anwält:innen bedeutet das: Sie agieren längst nicht mehr nur als Strafverteidiger:innen, sondern als Teil eines Incident-Response-Teams mit klarer strategischer Rolle.

Die juristischen Fragestellungen reichen von Überlegungen zur Strafbarkeit der Zahlung von Lösegeld (unter Umständen ein Verstoß gegen das Geldwäschegesetz) bis hin zu Fragen der Haftung gegenüber Kunden und Geschäftspartner:innen. In der Praxis stellen sich etwa Fragen wie:

  • Ist das Backup mit kompromittierten Daten DSGVO-konform?
  • Welche Meldepflichten bestehen gegenüber dem BSI und den Datenschutzaufsichten?
  • Welche Rolle spielen externe IT-Forensiker in der Beweissicherung und der gerichtlichen Verwertbarkeit?

Einen eindrücklichen Blick und wichtige Experteninsights in die Arbeit mit Internetkriminalität und Cyberangriffen bekommst du in der Podcastfolge mit Cyberstaatsanwältin Jana Ringwald oder Staatsanwalt Dr. Christoph Hebbecker. Hör doch gerne einmal rein!

Was ist die Aufgabe eines Anwalts für Cybersicherheit nach einem Sicherheitsvorfall oder Angriff?

Prof. Dr. Dennis-Kenji Kipker

(Forschungsdirektor am cyberintelligence.institute und Professor für IT-Sicherheitsrecht):

"Ein Anwalt für Cybersicherheit koordiniert nach einem Sicherheitsvorfall zunächst die rechtliche Reaktion und stellt sicher, dass alle Maßnahmen dokumentiert und rechtssicher durchgeführt werden. Er prüft bestehende Melde- und Benachrichtigungspflichten – etwa nach DSGVO, NIS2, DORA oder sonstigen branchenspezifischen Regulierungen – und stellt fristgerechte Anzeigen des Vorfalls gegenüber Behörden wie dem BSI oder der zuständigen Datenschutzbehörde sicher.

Darüber hinaus schützt er das Unternehmen vor zivilrechtlichen Haftungsansprüchen betroffener Kunden, Partner oder Aktionäre, indem er die Kommunikation nach außen rechtlich begleitet und schadensmindernde Maßnahmen anregt, rechtlich bewertet und dokumentiert. Im Verhältnis zu Strafverfolgungsbehörden agiert er als Schnittstelle und achtet darauf, dass die Kooperation mit Ermittlern nicht zu einer unkontrollierten Preisgabe sensibler Unternehmens- oder Kundendaten führt.

Schließlich begleitet er die Nachbereitung des Vorfalls – von der Überprüfung und Anpassung von Verträgen mit IT-Dienstleistern bis hin zu möglichen Regressforderungen gegenüber Dritten, die zur Entstehung des Schadens beigetragen haben."

Kanzlei oder Behörde? Wege für Cyber-Strafrechtler:innen

Die juristische Arbeit in der Cybercrime-Bekämpfung ist vielseitig. Sie bietet erfahrenen Jurist:innen unterschiedliche Karrierepfade:

In Kanzleien und Boutiquen:

  • Spezialisierung auf IT-Strafrecht und Compliance
  • Beratung von KRITIS-Unternehmen bei internen Audits
  • Entwicklung von Incident-Response-Plänen
  • Prozessvertretung in Wirtschaftsstrafverfahren

In Unternehmen:

  • Syndikusanwält:innen mit Fokus auf Cybersicherheit
  • Schulungen von Mitarbeitenden zu Cyber-Risiken
  • Begleitung technischer Audits und ISO-Zertifizierungen (z.B. ISO 27001)
  • Vorbereitung und Prüfung interner Richtlinien zur DSGVO/NIS2

Im öffentlichen Dienst:

  • Cybercrime-Zentralstellen (z.B. ZIT, ZAC)
  • Spezialeinheiten beim BKA oder LKA
  • Entwicklung von Digitalstrategien in Ministerien oder IT-Stellen

Fachliche Tiefe zahlt sich aus: Gehalt und Perspektive

Jurist:innen mit fundierter Expertise in Cyberkriminalität und IT-Recht sind gefragt wie nie. Wer Berufserfahrung im Strafrecht mitbringt und sich technisch weiterbildet, kann von besonders attraktiven Gehaltsmodellen profitieren.

  • In großen Kanzleien: bis zu 140.000 EUR Einstiegsgehalt
  • In Konzernen als Syndikus: 90.000 EUR + Boni
  • Im öffentlichen Dienst: Aufstieg durch Spezialisierung

Zusatzqualifikationen wie der Fachanwalt für IT-Recht, Fortbildungen bei Beck, Bitkom oder Deutsche Anwaltakademie (DAA) können ebenfalls karriere- und gehaltsentscheidend sein.

 

Fazit: Digitales Strafrecht ist Zukunftsrecht

Cybercrime ist kein Randthema mehr. Es ist fester Bestandteil der sicherheitspolitischen Agenda und ein Zukunftsfeld für Jurist:innen mit technologischem Interesse. Wer sich hier spezialisieren will, wird nicht nur dringend gebraucht, sondern in der Regel auch gut bezahlt. Du willst deine Expertise ins digitale Zeitalter bringen? Dann informiere dich über aktuelle Jobangebote im Bereich Strafrecht und im Bereich IT-Recht.

Starte deine Karriere im Strafrecht

Talente haben sich auch diese Artikel durchgelesen
Juristin in ihrem Büro führt einen Video Call über ihr Handy
Empfohlen
Wiedereinstieg als Jurist:in nach der Elternzeit
Elternzeit als Teil der Karriere
Juristin in ihrem Büro
Legal Leadership – Juristische Führung im Jahr 2025
Moderne Führung in Kanzleien: Warum emotionale Intelligenz, Vertrauen und Innovation heute entscheidend sind.
Anwältin in ihrer Kanzlei
Juristen als Quereinsteiger - Wie der Lateral Entry gelingt
Zwischen Stillstand und Aufbruch: Warum erfahrene Jurist:innen über einen Wechsel nachdenken sollten
Für Arbeitgeber
Nutzungsvereinbarung und Datenschutz
AGBs für Arbeitgeber
Gib uns Feedback
Impressum
Karriere
Wie funktioniert Talent Rocket?
FAQs
Deutsch (DE)
Made with in Berlin and Munich

Über 60.000 Talente nutzen bereits TalentRocket. Beobachte Jobs, entdecke spannende Arbeitgeber und bewirb dich mit deinem persönlichen Profil.