Nach § 263a StGB macht sich strafbar, wer das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, Verwendung unrichtiger oder unvollständiger Daten, unbefugte Verwendung von Daten oder sonst unbefugte Einwirkung auf den Ablauf beeinflusst, um sich oder einem Dritten auf Kosten eines anderen einen rechtswidrigen Vermögensvorteil zu verschaffen. Mit dieser Gesetzesformulierung sind die Weichen gestellt für die Abgrenzung von schon strafbarem Versuch des § 263a StGB zur noch straflosen Vorbereitungshandlung. Das KG führt dazu in seinem KG, Beschl. v. 02.05.2012- (3) 121 Ss 40/12 (26/12) – aus:
„Hat ein Täter widerrechtlich Konto-, Identifikations- und Transaktionsnummern sowie Zugangscodes von anderen Benutzern des Internets mittels Phishing erlangt, liegt ein Ansetzen zur Verwirklichung des Straftatbestands des Computerbetrugs in Sinne des § 22 StGB erst dann vor, wenn er diese Daten verwendet, indem er sie beispielsweise in den Computer eingibt, um so eine von dem tatsächlich Berechtigten nicht autorisierte Überweisung zu tätigen. Die Einrichtung von Zielkonten, eine fingierte polizeiliche Anmeldung und das Abfangen von Kontounterlagen können dagegen zwar auf einer Täuschungshandlung beruhen, stellen jedoch noch keinen versuchten Computerbetrug dar.“