TCK m.244-Systemstörung – DDoS, Ransomware, Datenlöschung häufig. Die Strafe beträgt 1–5 Jahre + schwerer wirtschaftlicher Schaden + IT-Betrug (158/1-f) als Nebenstraftat.
Elemente des Verbrechens
- Verhinderung oder Störung des Betriebs des Informationssystems.
- Mangelnde Autorität.
- Absichtlich.
Strafen
- Grundlegend: 1–5 Jahre Haft.
- Bank-/Kredit-/Versicherungssystem: 3–8 Jahre (244/2).
- Öffentliches System: 3–8 Jahre.
- Datenlöschung: TCK 244/3 – weitere 6 Monate – 3 Jahre.
- Erschwerender wirtschaftlicher Verlust.
DDoS-Dateiverteidigung
- Schwer zu erkennende IP-Quelle (Botnet); Eine direkte Identifizierung des Täters ist schwierig.
- Das Element der Absicht, nicht „persönlicher Gebrauch“, sondern „anstößiger Zweck“, ist entscheidend.
- Die Inanspruchnahme eines Stress-Dienstes ist eine Straftat (Hilfeleistung).
- Verteidigung: Angriff erfolgte über VPN/Proxy, kein Expertenbericht.
Ransomware
- TCK 244 + 245 (Bankkarte) + IT-Betrug 158/1-f.
- Die Zahlung von Lösegeld ist ein Nebenverbrechen von TCK 245 (Nötigung).
- Das operative Team ist international; MLAT + Europol.
- Ein Gutachten (forensisch) ist für die Erkennung eines Angriffs von entscheidender Bedeutung.
Häufig gestellte Fragen
Der alte Mitarbeiter hat die Daten gelöscht; was tun?
Verstoß gegen TCK 244/3; Kündigung des Arbeitsvertrages + Strafanzeige + Entschädigung. Die Wiederherstellung gelöschter Daten mit Computerforensik + Schadenserkennung ist ein Muss. Externer Experte, wenn das Unternehmen nicht über forensische Kapazitäten verfügt.
Es gab einen DDoS-Angriff, wer ist der Täter?
Wenn ein Botnetz verwendet wurde, ist es schwierig, es direkt zu erkennen. C&C-Server + Serviceanfrage (Stresser) + Strafverfolgung + Europol-Zusammenarbeit bei der Verfolgung der Krypto-Zahlungskette. Dauer: 6–18 Monate.
Wir haben Ransomware bezahlt; Kann es wiederhergestellt werden?
FBI-/Europol-/TR-CERT-Beschwerde + Verfolgung der Zahlungsadresse mit On-Chain-Forensik. Manchmal kann ein „Entschlüsselungsschlüssel“ gesammelt werden; 30 % Erfolgsquote. Es besteht die Möglichkeit, einen Teil des finanziellen Schadens durch eine Versicherung einzufordern.
Der Mitarbeiter im Inneren hat das System absichtlich beschädigt; Außer dem Arbeitsrecht?
Berechtigte Kündigung + Strafanzeige + finanzielle Entschädigung gemäß Artikel 25/II des Arbeitsgesetzes. Der daraus resultierende Schaden ist zu dokumentieren (Umsatzausfall, technische Reparatur, Kundenentschädigung).
Beim Cloud-Anbieter kam es zu einer Systemstörung; Was ist die Verantwortung?
SLA + Verfügbarkeitsgarantie + Vergütungsbedingungen sind vertraglich. Bei großen Anbietern wie AWS erfolgt die Standardvergütung in Form von Servicegutschriften – begrenzt. Professionelle Kunden erhalten eine zusätzliche SLA + Versicherung.
Einschlägige Gesetzgebung
- TCK Art. 243-245 – Grundlegende Artikel zu Cyberkriminalität.
- TCK Art. 158/1-f – Qualifizierter Betrug (Informationstool).
- CMK-Artikel 134 – Suche nach digitalen Beweisen.
- 5651 SK – Zugriffssperre und Entfernung von Inhalten.
- Budapester Cybercrime-Konvention – Türkiye ist eine Partei; internationale Zusammenarbeit.