Cybercrime entwickelt sich rasant und stellt Justiz, Wirtschaft und Staat vor neue Herausforderungen. Du denkst als erfahrene:r Jurist:in über einen Wechsel oder eine Spezialisierung im Strafrecht nach? Oder willst du dich einfach mal ein wenig über dieses Thema und die neuen Herausforderungen informieren? Dann findest du hier einen fundierten Überblick über aktuelle Gesetzesreformen, Karrierechancen und Mandatsvielfalt im Bereich der Cyberkriminalität.
Cyberangriffe gehören längst zum heutigen Alltag. Das Bundeslagebild Cybercrime 2024 spricht diesbezüglich eine deutliche Sprache: Ransomware-Angriffe (d.h. gezielte Datenverschlüsselung mit anschließender Lösegeldforderung) verursachten im letzten Jahr einen wirtschaftlichen Schaden in Milliardenhöhe. Besonders betroffen sind staatliche Einrichtungen und kritische Infrastrukturen.
Insbesondere Auslandstaten, d.h. Cyberstraftaten, die aus dem Ausland verübt werden und zu Schäden in Deutschland führen, kommt hier große Bedeutung zu. Interessant ist zudem, dass die Dunkelziffer etwaiger Angriffe hoch ist, denn viele Unternehmen melden diese aus Angst vor Reputationsverlust gar nicht erst.
Was zunimmt, ist nicht nur die Häufigkeit, sondern auch die Komplexität der Taten. "Double Extortion" (dt.: „doppelte Erpressung“, d.h. Cyberkriminelle nutzen gleichzeitig mehrere Druckmittel), Malware-as-a-Service („MaaS“, d.h. Malware gegen Geld) und Initial Access Broker (d.h. Verkauf von unbefugten Netzwerkzugängen) sind keine Buzzwords, sondern mittlerweile Alltag für Ermittlungsbehörden und Kanzleien. Die klassische und traditionelle Strafrechtsdogmatik stößt dabei jedoch schnell an ihre Grenzen. Und genau hier beginnt die Relevanz spezialisierter Jurist:innen (hierzu gleich mehr!).
Diese neue Kriminalitätsform unterscheidet sich fundamental von traditionellen Delikten. Sie ist transnational, schwer nach- und beweisbar, technisch hochentwickelt und sehr dynamisch. Täter, die heutzutage IT-Systeme manipulieren, sitzen selten im Inland, arbeiten häufig mit Anonymisierungsnetzwerken und agieren zügig und arbeitsteilig. Eine präzise juristische Aufarbeitung erfordert daher nicht nur vertieftes Fachwissen im materiellen Strafrecht, sondern auch ein Verständnis für technische Zusammenhänge, internationale Zusammenarbeit und digitale Forensik.
Die Bundesregierung hat den Reformbedarf erkannt. Der Referentenentwurf zur Modernisierung des Computerstrafrechts (Stand November 2024) sieht unter anderem eine Strafschärfung bei Angriffen auf kritische Infrastrukturen sowie eine Differenzierung bei gewerbsmäßigem Handeln vor. Zugleich wird eine Straffreiheit für IT-Sicherheitsforschung (sog. „White-Hat-Hacker“) und deren Voraussetzungen diskutiert.
Die Überarbeitung betrifft dabei insbesondere die §§ 202a bis 202c StGB sowie § 303b StGB. Besonders brisant ist dabei die geplante Einführung eines neuen Regelbeispiels („Handeln aus Gewinnsucht“, d.h. Gewinnstreben um jeden Preis) für besonders schwere Fälle beim Ausspähen und Abfangen von Daten (§§ 202a, 202b StGB). Zugleich wird darüber diskutiert, ob sog. White-Hat-Hacker, also Personen, die im Rahmen von Penetrationstests Schwachstellen aufdecken, straffrei handeln. Im Kern geht es hier um das Spannungsfeld zwischen Strafverfolgung und Cybersicherheitsförderung.
Der Begriff „Ethical Hacking“ (dt. „gutmütige Hacker“, sprich das Hacken zur Aufdeckung von Sicherheitslücken) ist in der Praxis ein Graubereich, der dringend einer rechtssicheren Einordnung bedarf. Auch die BRAK fordert in ihrer Stellungnahme zur StGB-Reform eine klarstellende Regelung, um IT-Sicherheitsforscher:innen nicht unter Generalverdacht zu stellen. Dabei rückt insbesondere der Umgang mit § 202a StGB in den Fokus: Soll das neue Computerstrafrecht künftig legale Sicherheitstests – wie Penetrationstests oder Schwachstellenanalysen – ausdrücklich von der Strafbarkeit nach §§ 202a ff. StGB ausnehmen?
Ein weiterer gesetzgeberischer Pfeiler ist die Umsetzung der NIS-2-Richtlinie. Diese betrifft nicht nur große Unternehmen, sondern auch mittlere Betriebe aus Energie, Finanzen, Gesundheitswesen und weiteren kritischen Sektoren. Die daraus resultierenden juristischen Implikationen sind gravierend: Unternehmen müssen nicht nur IT-Sicherheitsstrukturen implementieren, sondern auch detaillierte Meldepflichten einhalten und bei Verstößen mit empfindlichen Sanktionen rechnen. Bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes sind als Buße vorgesehen. Zudem greift die Organhaftung für Geschäftsführer:innen oder Vorständen bei Mängeln im Cyber-Risikomanagement.
Der Gesetzgeber schafft hier einen starken Anreiz für Compliance-Strukturen, die juristisch mitentwickelt, überwacht und fortlaufend evaluiert werden müssen. Gerade hier öffnet sich ein breites Betätigungsfeld für Jurist:innen mit Schnittstellenkompetenz zwischen Strafrecht, Datenschutz und IT-Recht.
Mehr zu dogmatischen Grundlagen findest du auch in unserem Artikel zum Wirtschaftsstrafrecht.
Der Begriff "Cybercrime" umfasst aber mehr als nur den digitalen Diebstahl von Daten. Die Bandbreite reicht von Übergriffen auf IT-Infrastrukturen über digitale Erpressung bis hin zu komplexen Betrugsszenarien mit Schadsoftware.
Für Strafverteidiger:innen bedeutet das eine Vielzahl an neuen Mandaten, neue Risiken sowie neue Verteidigungsstrategien. Täter in diesem Bereich handeln oftmals hochgradig organisiert, teilweise staatlich gesteuert. Oft liegen kaum nachvollziehbare Spuren vor, die juristisches Know-how kombiniert mit technischer Forensik erforderlich machen.
Besonders herausfordernd sind komplexe Erpressungsmodelle wie die o.g. Double-Extortion-Variante: Hier steht nicht mehr nur die reine Verschlüsselung im Raum, sondern es wird bewusst ein zusätzlicher Veröffentlichungsdruck auf die Unternehmen erzeugt. Zwischen Opferunternehmen und Angreifern verhandelt wird häufig im Darknet, anonymisiert, über Kryptowährungen und ohne klassische Kommunikationsspuren. Für Anwält:innen bedeutet das: Sie agieren längst nicht mehr nur als Strafverteidiger:innen, sondern als Teil eines Incident-Response-Teams mit klarer strategischer Rolle.
Die juristischen Fragestellungen reichen von Überlegungen zur Strafbarkeit der Zahlung von Lösegeld (unter Umständen ein Verstoß gegen das Geldwäschegesetz) bis hin zu Fragen der Haftung gegenüber Kunden und Geschäftspartner:innen. In der Praxis stellen sich etwa Fragen wie:
Einen eindrücklichen Blick und wichtige Experteninsights in die Arbeit mit Internetkriminalität und Cyberangriffen bekommst du in der Podcastfolge mit Cyberstaatsanwältin Jana Ringwald oder Staatsanwalt Dr. Christoph Hebbecker. Hör doch gerne einmal rein!
Die juristische Arbeit in der Cybercrime-Bekämpfung ist vielseitig. Sie bietet erfahrenen Jurist:innen unterschiedliche Karrierepfade:
In Kanzleien und Boutiquen:
In Unternehmen:
Im öffentlichen Dienst:
Jurist:innen mit fundierter Expertise in Cyberkriminalität und IT-Recht sind gefragt wie nie. Wer Berufserfahrung im Strafrecht mitbringt und sich technisch weiterbildet, kann von besonders attraktiven Gehaltsmodellen profitieren.
Zusatzqualifikationen wie der Fachanwalt für IT-Recht, Fortbildungen bei Beck, Bitkom oder Deutsche Anwaltakademie (DAA) können ebenfalls karriere- und gehaltsentscheidend sein.
Cybercrime ist kein Randthema mehr. Es ist fester Bestandteil der sicherheitspolitischen Agenda und ein Zukunftsfeld für Jurist:innen mit technologischem Interesse. Wer sich hier spezialisieren will, wird nicht nur dringend gebraucht, sondern in der Regel auch gut bezahlt. Du willst deine Expertise ins digitale Zeitalter bringen? Dann informiere dich über aktuelle Jobangebote im Bereich Strafrecht und im Bereich IT-Recht.
Über 60.000 Talente nutzen bereits TalentRocket. Beobachte Jobs, entdecke spannende Arbeitgeber und bewirb dich mit deinem persönlichen Profil.