Einem Mann werden digitale Coins im Millionenwert gestohlen – doch vor Gericht gilt das nicht als Straftat. Was steckt hinter diesem ungewöhnlichen Urteil? Im November 2023 verschwinden rund 25 Millionen Coins aus einer Wallet, einer digitalen Brieftasche für Kryptowährungen, und werden auf fremden Konten verteilt. Der Besitzer steht vor dem Nichts, die Spur führt zu einem Mann, der eigentlich helfen sollte: Er hatte die Wallet eingerichtet, die Passwörter erstellt – und behalten. Was nach einem klaren Fall von Diebstahl klingt, nimmt vor Gericht eine unerwartete Wendung. Das Oberlandesgericht Braunschweig kommt zu dem Schluss: Keine Straftat (Az.: 1 Ws 185/24). Denn wer ein Passwort nutzt, das er ohnehin kennt, "umgeht" keinen Schutz, so die Juristen. Passwort-Diebstahl durch Helfer Alles begann mit einem scheinbar harmlosen Anliegen: Ein Mann beauftragte einen Bekannten, ihm eine digitale Wallet einzurichten. Einen Satz aus 24 zufällig angeordneten Passwörtern, die sogenannte Seed Phrase, die den Zugang sichern sollten, richtete der Helfer ein – und behielt sie entgegen der Absprache. Danach geschah das Unglaubliche: 24.973.001 auf dieser Wallet abgelegte digitale Coins verschwanden. Binnen Minuten wurde ein Vermögen von rund 2,5 Millionen Euro auf fremde Adressen im Netzwerk verschoben. Der Besitzer ist überzeugt, dass nur derjenige, der die Passwörter kannte, die Transaktion durchführen konnte. Er zeigte den Helfer wegen mutmaßlichen Diebstahls an. Gericht beschließt Vermögensarrest Die Staatsanwaltschaft reagierte schnell. Im Februar 2024 beantragte das Amtsgericht Göttingen einen Vermögensarrest in Millionenhöhe, um das mutmaßlich gestohlene Geld zu sichern. Kurz darauf durchsuchten Ermittler die Wohnung des Beschuldigten. Sie fanden Hardware-Wallets und Sicherungscodes. Doch die Verteidigung schlug zurück. Vor dem Landgericht Göttingen argumentierten die Anwälte: Der Beschuldigte habe nichts "gehackt", keine Sicherung überwunden, sondern lediglich bekannte Zugangsdaten genutzt. Das Gericht folgte dieser Sichtweise und hob den Arrest am 31. Mai 2024 auf. Kein Anfangsverdacht festgestellt Die Staatsanwaltschaft legte Beschwerde ein. Sie wollte das Urteil nicht akzeptieren und zog vor das Oberlandesgericht Braunschweig. Das Verfahren endete jedoch überraschend: Das OLG bestätigte die Entscheidung des Landgerichts. Die Richter sahen zwar den Verlust, aber keinen hinreichenden Anfangsverdacht für eine strafbare Handlung. Das Gericht argumentierte streng nach dem Wortlaut der Strafnormen: § 202a StGB (Ausspähen von Daten) greift nur, wenn eine besonders gesicherte Datenzugangssperre überwunden oder umgangen wird. Das heißt: Weil der Beschuldigte kein Passwort "umgangen", sondern ein bekanntes genutzt hatte, beging er keine Straftat. Dass er dem Opfer zugesagt hatte, die Passwörter zu vernichten, ist moralisch und vertragsrechtlich höchst problematisch, aber strafrechtlich kein "Umgehen" einer Sicherung. Juristisch gesehen war die "Tür" nicht verschlossen, sondern stand offen. Warum Kryptodiebstahl oft kein "Diebstahl" ist In der digitalen Welt hängt der Schutz von sehr speziellen Tatbeständen ab, die nicht alle Konstellationen abdecken. Kryptowährungen sind rechtlich gesehen keine "Sachen", sondern Daten. Während in der analogen Welt das Strafrecht den Besitz direkt schützt, greifen die klassischen Diebstahlparagrafen hier nicht. Wer also jemandem Geld aus der Tasche nimmt, macht sich wegen Diebstahls (§ 242 StGB) strafbar. Entscheidend ist allein, dass jemand eine "fremde bewegliche Sache" wegnimmt. Ob die Tasche verschlossen ist oder offensteht, spielt keine Rolle. Im IT-Bereich kommen nur Straftatbestände wie das Ausspähen von Daten (§ 202a StGB), Computerbetrug (§ 263a StGB) oder Datenveränderung (§ 303a StGB) infrage. Diese Normen setzen aber voraus, dass jemand eine Sicherung überwindet oder ein Täuschungsmanöver begeht. Nutzt ein Täter einfach ein bekanntes Passwort, fehlt genau dieses "Mehr" an krimineller Energie. Juristisch ist die Tür nicht aufgebrochen, sondern stand offen – auch wenn das Opfer der rechtmäßige Besitzer der Coins war. Fazit: Warum Passwortteilen brandgefährlich bleibt Der Fall zeigt eindrücklich, wie gefährlich der sorglose Umgang mit Passwörtern sein kann. Das Urteil verdeutlicht eine juristische Strafbarkeitslücke. Wer ein Passwort nutzt, das er ohnehin kennt, begeht nach aktueller Rechtsprechung nicht automatisch eine kriminelle Handlung. Für das Opfer hat die Entscheidung einen bitteren Beigeschmack. Er hatte sich auf die Hilfe eines Bekannten verlassen und wurde anschließend um sein Geld betrogen.
