Die Fälle von Internetkriminalität haben in den letzten Jahren markant zugenommen. 
Diese Entwicklung stellt nicht nur den Gesetzgeber, sondern auch die Unternehmensleitungen vor neue Herausforderungen.

Unter den Begriff Internetkriminalität fallen Straftaten, die mit Hilfe der Internettechnologie begangen werden. Eine "Cyberattacke" ist der gezielte Angriff auf eine spezifische Computerinfrastruktur von aussen über das Internet. Zu den mit Hilfe der "Tatwaffe" Internet begangenen Wirtschaftsdelikten gehören u.a. die Tatbestände Betrug, unbefugte Datenbeschaffung (Datenspionage), Datenbeschädigung (Sabotage) sowie das unbefugte Eindringen in eine Datenverarbeitungsanlage (Hacking). Der Gesetzgeber in der Schweiz reagierte auf die neuen technologischen Möglichkeiten und Bedrohungen des Internets mit der Ratifizierung der Europaratskonvention über die Cyberkriminalität. Für die Umsetzung dieses europäischen Abkommens wurde in der Schweiz der bereits bestehende Tatbestand des unbefugten Eindringens in eine Datenverarbeitungsanlage (Art. 143bis StGB), auch "Hacker-Artikel" genannt, neu geregelt. Demzufolge wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wer auf dem Wege von Datenübertragungseinrichtungen (wie das Internet) unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt.

Zudem macht sich auch strafbar, wer Hacker-Tools wie Passwärter, Programme oder andere Daten, von denen er weiss oder annehmen muss, dass sie zur Begehung einer strafbaren Handlung verwendet werden sollen, in Verkehr bringt oder zugänglich macht. Insofern wurde die Strafbarkeit ausgedehnt auf jene Personen, welche Cyberattacken durch das Bereitstellen von Hacker-Tools überhaupt erst ermöglichen.

Zu beachten gilt es, dass auch das Gesetz über den unlauteren Wettbewerb(UWG) bestimmte Verhaltensweisen unter Strafe stellt, welche im Zusammenhang mit Cyberangriffen stehen können. Beispielsweise macht sich strafbar, wer ein Arbeitsergebnis  eines Dritten (wie Offerten, Berechnungen oder Pläne) verwertet, im Wissen darum, dass es ihm durch unbefugte Datenbeschaffung im Rahmen eines Cyberangriffs überlassen oder zugänglich gemacht worden ist (Art. 5 i.V.m. Art. 23 UWG).

Heutzutage sind die Informationstechnologie und das Internet für fast jede Unternehmung von strategischer Bedeutung. Folglich erhält das Thema Internetkriminalität nicht nur strafrechtliche, sondern auch eine gewisse gesellschaftsrechtliche Bedeutung, da es zur Pflicht des obersten Leitungsorgans kaufmännisch geführter Unternehmen gehört, die Lebensfähigkeit des Unternehmens sicherzustellen. Je nach Ausgangslage kann sich daraus auch die Pflicht ergeben, Risikobeurteilungen im Hinblick auf Cyberkriminalität vorzunehmen, beispielsweise in Bezug auf die Folgen einer Auskundschaftung von Fabrikationsoder Geschäftsgeheimnissen (Industriespionage) oder eines Ausfalls geschäftskritischer Informatiksysteme infolge eines Cyberangriffs. Das sorgfältige Erstellen und Aktualisieren solcher Risikobeurteilungen ist kosten- und zeitintensiv und erscheint in Zeiten sich rasant wandelnder Anforderungen an die Informationstechnologie als anspruchsvoll. Angesichts der stetig zunehmenden Bedrohungen empfiehlt es sich, diese Aufgabe ernst zu nehmen, um die Risiken so weit als möglich zu kennen und im Ereignisfall rasch darauf reagieren zu können. Immerhin drohen durch Cyberattacken nicht nur finanzielle Verluste, sondern auch Reputationsschäden, die das Vertrauen in ein Unternehmen nachhaltig schädigen können.

• Art. 143 StGB: Unbefugte Datenbeschaffung
• Art. 143bis StGB: Unbefugtes Eindringen in ein Datenverarbeitungssystem ("Hacking")
• Art. 144bis StGB: Datenbeschädigung
• Art. 147 StGB: Betrügerischer Missbrauch einer Datenverarbeitungsanlage
• Art. 148 StGB: Check- und Kreditkartenmissbrauch
• Art. 150 Abs. 4 StGB: Erschleichen der Leistung einer Datenverarbeitungsanlage

Weiterführende Links zum Thema:
• Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK): www.cybercrime.admin.ch
• Melde- und Analysestelle Informationssicherung (MELANI): www.melani.admin.ch
• European Network and Information Security Agency (ENISA): www.enisa.europa.eu
• Klicksafe: EU-Initiative für mehr Sicherheit im Netz: www.klicksafe.de
• Schweizerisches Strafgesetzbuch: www.admin.ch/ch/d/sr/3/311.0.de.pdf