So sieht das Gesetz in Sachen Internet auch eine Bestrafung vor, wenn Daten gelöscht oder unbrauchbar gemacht werden, sowie wenn diese unterdrückt werden (§ 303a StGB). Beim Unterdrücken kann man ebenfalls nur die Fälle bestrafen, bei denen der Täter den Vorsatz hatte diese Daten so zu unterdrücken, dass sie als Solche nicht mehr genutzt werden können.

Wer einen wesentlichen Datenverarbeitungsablauf mit den genannten Absichten nach § 303a StGB hindert oder gar abbricht, der macht sich laut Strafgesetzbuch wegen Computersabotage strafbar.

Das Problem bei der Strafbarkeit von Hackern ist jedoch, dass dieser Vorsatz Datenträger oder auch Datenverarbeitungsanlagen zu verändern, zu zerstören, unbrauchbar zu machen oder zu beschädigen nicht immer eindeutig nachzuweisen ist.

Dies liegt nicht nur daran, dass man die Hacker oft schlecht zurückverfolgen kann. Da sie die Datenträger und Datenverarbeitungsanlagen weder beschädigen noch in ihrer Struktur verändern, kann man ihnen oftmals keine Strafbarkeit nachweisen.

Diese Tatbestände müssen hier individuell vom zuständigen Gericht geprüft werden.

Trotz dieser (noch) nicht ganz eindeutigen strafrechtlichen Gesetzeslage – welche stets überarbeitet und erweitert wird – drohen den Hackern hier immense zivilrechtliche Schadensersatzforderungen.

Bei Hackern gibt es verschiedene Arten zu unterscheiden:

Viren:
Computerviren sind kleine Programme welche in fremde Systeme eingebunden werden. Hier reproduzieren sie sich selbst und stören die Abläufe von Hard- oder Software. Da Viren oft über das Nutzen von selbst angewählten Internetanwendungen in das System gelangen, ist der Täter schwer zurück zu verfolgen und eine Strafbarkeit indem Sinne schwer zu bestimmen.

Warez:
Warez – auch Raubkopien - sind Programme, die so verändert wurden, dass der Kopierschutz oder auch die Passwort-Abfrage entfernt wurden. So lassen sich kommerzielle Programme vervielfältigen und über bspw. Internetplattformen vertreiben. Gerade bei Raubkopien sind die zivilrechtlichen Schadensersatzansprüche sehr hoch. Auch wird hier strafrechtlich betrachtet das Urheberrecht verletzt.

Faking: ´
Beim Faking wird mit gefälschten Angaben ein Vertrag mit einem Internet by Call Anbieter abgeschlossen. Daraufhin wird das Passwort von einer im Internet befindlichen „Fake-Seite“ oder einem Registrierungsgenerator erzeugt, welches sich im Nachhinein schlecht zurückverfolgen lässt. Hier ist zu beachten, dass beim Faking der Vertragsanbieter ein Mensch sein muss, der getäuscht wird. Wird der Vertrag allein über ein Datenverarbeitungssystem geschlossen, so spricht man vom Computerbetrug.

Port Scan:
Port Scan bedeutet das Überprüfen von den Ports, über die die einzelnen Server oder Client-Rechner miteinander verbunden sind. Dadurch kann man sehen, welcher Port aktuell geöffnet ist. Hier besteht nun die Gefahr, dass Hacker diese Lücke nutzen, um über den geöffneten Port auf den Computer zuzugreifen und ihn dadurch zu schädigen. Da das alleinige Scannen der Ports keinen Straftatbestand darstellt, wird dieses aufgrund der noch nicht eindeutigen Gesetzeslage nicht strafrechtlich verfolgt.

Preaking:
Beim Preaking knacken Hacker Telefonsysteme oder auch Kreditkarten-Nummern, um über diese auf die Kosten des Geschädigten zu telefonieren bzw. verschiedene Waren zu bestellen.
Hier unterscheidet man nun den Computerbetrug - bei dem man die Waren über ein Datenverarbeitungssystem bestellt – von dem Betrug, bei dessen Abwicklung Menschen mit eingebunden werden (§ 263 StGB).