Es ist schwierig eine allgemeine, einheitliche Definition von «Hacking» zu finden. Basierend auf dem entsprechenden Verb in der englischen Sprache, to hack, also auf etwas einhacken, auf etwas schlagen, sind wir der Meinung, dass das kriminelle Hacking das unbefugte Eindringen in einen Computer oder ein Netzwerk als primärer Tatbestand umfasst. Zum Eindringen in diesem Sinne gehört, dass ein Computer oder ein Netzwerk besonders gesichert ist.
Das Hacking in diesem Sinne ist u.E. sowohl Tatbestand in Art. 143 StGB (Unbefugte Datenbeschaffung), also auch in Art. 143bis StGB (Unbefugtes Eindringen in ein Datenverarbeitungssystem), obwohl Rechtsprechung und Lehre in der Regel nur von letzterem Artikel vom «Hacking-Tatbestand» oder «Hacking-Artikel» sprechen.
Gemäss Art. 143 StGB (Unbefugte Datenbeschaffung) wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft, wer in der Absicht, sich oder einen anderen unrechtmässig zu bereichern, sich oder einem anderen elektronisch oder in vergleichbarer Weise gespeicherte oder übermittelte Daten beschafft, die nicht für ihn bestimmt und gegen seinen unbefugtem Zugriff besonders gesichert sind. Dabei handelt es sich um ein Offizialdelikt, also ein Delikt, dass von Amtes wegen verfolgt werden muss. Einzig, die unbefugte Datenbeschaffung zum Nachteil eines Angehörigen wird nur auf Antrag verfolgt.
Nach Art. 143bis StGB (Unbefugtes Eindringen in ein Datenverarbeitungssystem) wird auf Antrag mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft, wer auf dem Wege von Datenübertragungseinrichtungen unbefugter Weise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt. Wer Passwörter, Programme oder andere Daten, von denen er weiss oder annehmen muss, dass sie zur Begehung einer strafbaren Handlung gemäss dieses Artikels verwendet werden sollen, in Verkehr bringt oder zugänglich macht, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.
Art. 143 und 143bis StGB unterscheiden sich im Wesentlichen darin, dass der Täter beim Tatbestand von Art. 143 StGB eine Bereicherungsabsicht hat, während dem er beim Tatbestand von Art. 143bis StGB ohne Bereicherungsabsicht in ein Datenverarbeitungssystem eindringt. Letzteres ist denn auch nur ein sogenannter Gefährdungstatbestand, der bei der Anwendung von Art. 143 StGB miterfasst ist (konsumiert) ist. Das zeigt sich auch beim Strafmass, das bei der Bereicherungsabsicht höher sein kann.