§ 303b StGB (Computersabotage) schützt in der aktuellen Fassung nicht nur die legale, sondern auch die illegale Datenverarbeitung wie bspw. durch Phishing-Webseiten, die unberechtigt Zugangsdaten zu Online-Konten speichern. Es gibt Möglichkeiten, Phishing-Webseiten zu melden, allerdings können in der Zeit zwischen der Meldung und erfolgter Prüfung viele Datensätze von Betrugsopfern gespeichert werden. Die gesammelten Daten (E-Mail-Adressen, Telefonnummern, Passwörter, Bankdaten etc.) werden entweder in Darknet-Foren verkauft oder dazu genutzt, um unerlaubten Zugriff auf die Online-Konten der Betroffenen zu erlangen. Personen, die über IT-Kenntnisse verfügen, können bei Bekanntwerden illegaler Datenverarbeitungsanlagen durch die automatisierte Übermittlung von Fake-Daten echte Zugangsdaten "verstecken", was die gesammelten Datensätze wertlos macht bzw. die Eingaben nur schwer für einen Betrug genutzt werden können. Zusätzlich ist es möglich mithilfe sogenannter DDoS-Attacken eine Phishing-Webseite derart zu stören, dass ein Betrieb nicht mehr möglich ist, wodurch potentielle Betrugsopfer geschützt werden.Aktuell können die Betreiber von Phishing-Webseiten Strafanzeige nach § 303b StGB gegen die Person mit IT-Kenntnissen stellen, obwohl sie lediglich dem Betrug vorbeugen möchte. Eine Argumentation nach § 32 StGB (Notwehr) ist ggf. nicht möglich, da die Gegenwärtigkeit der Hilfe durch die Person mit IT-Kenntnissen nicht zwangsläufig gegeben ist. Die Dateneingabe durch ein potentielles Betrugsopfer fällt zeitlich nämlich nur selten mit der Übermittlung der Fake-Daten zusammen.Eine Anpassung von "Wer eine Datenverarbeitung [...]" zu "Wer eine legale Datenverarbeitung [...]" und "[...] eine Datenverarbeitungsanlage [...]"zu "[...] eine legale Datenverarbeitungsanlage [...]"würde die Hilfe in Form der Übermittlung von Fake-Daten an die Phishing-Webseite auf Tatbestandsebene legitimieren. Dadurch wird die Zahl der Betrugsopfer reduziert und das illegale Geschäftsmodell von Phishing-Betrügern verliert an Lukrativität.