Cybercrime – Wo Geldgier und Terrorismus sich treffen

• IN

Das Bundeskriminalamt (BKA) hat die jüngsten Entwicklungen im Bereich der Cyberkriminalität veröffentlicht. Mit aktuell 45.793 Straftaten kann ein Rückgang um 8,3% verzeichnet werden. Die Schadenssumme liegt bei 40,5 Millionen Euro und ist damit um 2,8% gestiegen. Die verursachten Schäden pro Delikt steigen damit signifikant.

Von Viktor Schwetz

Der „Klassiker“ in den Kategorien der Cyberkriminalität ist der Computerbetrug. Mit seinen 35,9 Millionen Euro sorgt er für den Großteil des entstandenen Schadens der gesamten Cyberkriminalität, bleibt dabei jedoch in seiner Schadenssumme konstant.
Bei leicht gesunkenen Fallzahlen ist die Schadenssumme in der Kategorie „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ von 2,5 auf 4,6 Millionen Euro gewachsen. Der Schaden hat sich hier also fast verdoppelt. Eine weitere Erkenntnis: Die Organisierte Kriminalität (OK) wird beim Cybercrime zunehmend aktiv. Von 6 bekannten Gruppen im Jahr 2013 ist die Zahl bis zum Jahr 2015 auf 22 angestiegen.
Die 3 Probleme der Polizeilichen Kriminalstatistik (PKS)

Dabei darf nicht unerwähnt bleiben, dass alle Daten der PKS naturgemäß nur die angezeigten Straftaten umfassen. Auf Grund der Tatsache, dass Cyberdelikte oftmals unerkannt bleiben oder nicht zur Anzeige gebracht werden, dürfte die Anzahl der Straftaten noch sehr weit über die aktuellen Zahlen hinausgehen. Zweites Problem: Im Jahr 2014 wurde die Erfassung der Straftaten umgestellt. Bis 2013 wurden alle Fälle dokumentiert, deren Opfer sich in Deutschland aufhielten. Seit 2014 zählen jedoch nur noch Straftaten, die nachweislich in Deutschland begangen wurden UND deren Opfer sich in Deutschland aufhielten. Diese anachronistische Herangehensweise wird der weltumspannenden Realität des Internets natürlich überhaupt nicht gerecht. Last, but not least: Der Hinweis des BKA, dass die Daten zudem von der „noch laufende(n) Umstellung der Erfassungsmodalitäten in den Bundesländern beeinflusst“ sind wirft die Frage auf, inwiefern überhaupt ein statistisch sauberer Vergleich gezogen werden darf. Die Daten scheinen auf Grund dieser Tatsachen unbrauchbar zu sein.
Was wird gegen Cybercrime getan?

Doch das ist nur Statistik. Viel wichtiger: Was wird gegen Cybercrime getan? Digitale Strukturen und Aktionen sind praktisch immer verschlüsselt und anonymisiert, weshalb klassische Vorgehensweisen kaum anwendbar sind. Die IP-Adressen können daher nur mit erheblichem Aufwand nachverfolgt werden und durch das Verwenden von Pseudonymen führt diese Suche definitiv ins Leere. Erfolgsversprechender ist jedoch der Einsatz von „Internet-Agenten“, die sich unter die Akteure im Darknet mischen und so versuchen, den Tätern auf die Spur zu kommen – Social Engineering im 21. Jahrhundert.

Insgesamt scheint das BKA also auf dem richtigen Weg zu sein. Vollkommen überfordert ist die Behörde jedoch damit, sich einen hinreichenden Überblick über die Situation zu verschaffen, da sich dieser Bereich jeden Tag erweitert und neue Lücken im System ausgenutzt werden. Daher geht es momentan bei der Problembekämpfung viel um Prävention, um neue Schäden gar nicht erst entstehen zu lassen. Des weiteren wird nach Einzeltätern gefahndet. Netzwerke der Organisierten Kriminalität werden gelegentlich aufgedeckt. Der Flächenbrand, dem das BKA jedoch gegenübersteht, wird derzeit eher mit der Pumpspritze bekämpft.

Von Identitätsdiebstahl zur Fake-Identität

Der Amoklauf in München ist ein typisches Beispiel für die Vielschichtigkeit des Cybercrime. Hier hatte der Täter seine Opfer über eine Fake-Identität bei Facebook zum Tatort gelockt. BKA-Pressesprecher, Markus Koths: „Wir haben dieses Phänomen im Blick. Gefälschte Identitäten sind durchaus ein Problem, insbesondere in Verbindung mit schweren Straftaten. Allerdings ist die Abfassung der Geschäftsbedingungen – auch im Hinblick auf Identitätsprüfungen – zunächst Sache der Provider. Darauf hat das BKA keinen Einfluss.“ Ergo: Datenschutz steht der Strafverfolgung im Weg. Das generelle Problem des BKA: durch Gesetze wie das Briefgeheimnis eingeschränkt, alleingelassen von den zuständigen Providern und kämpfend gegen ein sehr dynamisches Betätigungsfeld von Kriminellen stoßen die Beamten schnell an ihre Grenzen.
Fazit

Allen Bürgerinnen und Bürgern sollte bewusst sein, dass Behörden, wie das BKA, im Internet derzeit noch viel weniger für die Sicherheit tun können, als im „realen“ Leben. Selbstschutz ist angesagt! Dazu gehören so einfache Dinge, wie das Verwenden sicherer Passwörter, das Nutzen aktueller Software und Virenschutzprogramme sowie das Einschalten des gesunden Menschenverstandes beim Surfen durch das Web. Es ist wie im richtigen Leben: Manche Gebiete und vermeintlich attraktive Angebote sollte man per se meiden.

 

Hintergrund – Was ist Cybercrime?
Hiermit werden alle Straftaten subsummiert, bei denen das Internet selbst die Tatwaffe ist. Das erstreckt sich vom Identitätsdiebstahl über die Urheberrechtsverletzung und dem Cyberterrorismus bis hin zu digitaler Erpressung. Cybercrime steht in engem Zusammenhang mit dem sogenannten Darknet – einem Bereich des Internets, der nicht von Suchmaschinen indiziert wird und zusätzlich Verschlüsselungssoftware voraussetzt. Dort lassen sich dann zum Beispiel benutzerfreundliche Programme beschaffen, mit denen man ohne Vorkenntnisse fremde Onlinebanking-Konten hacken kann.

Welche Formen von Cyberkriminalität gibt es?

  • Computerbetrug: Ein Beispiel dafür ist das Nutzen missbräuchlich erlangter Kontodaten für Transaktionen.
  • Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten: Ein Beispiel zu dieser Kategorie ereignete sich im Oktober 2015 bei einer Hochschule, bei der die Telefonanlage gehackt und ca. 80.000 Minuten kostenpflichtig ins Ausland telefoniert wurde. Dies verursachte einen Schaden von knapp 120.000 Euro.
  • Ausspähen und Abfangen von Daten: Hier werden die Kontodaten eines Opfers durch Phishingsoftware abgefangen, um diese im Darknet weiterzuverkaufen.
  • Täuschung im Rechtsverkehr bei Datenverarbeitung: Hier würde zum Beispiel unter vorgetäuschtem Namen der Polizei zur Zahlung eines Bußgeldes aufgefordert werden
  • Computersabotage: die Verbreitung von Trojanischen Pferden, Viren per E-Mail oder über infizierte Websites.

Was sind Gründe für Cyberkriminalität?

Teilweise geht es um die Benachteiligung der Konkurrenz, häufiger um Terrorismus aber vor allem geht es um Profit. Dementsprechend ist Cyberkriminalität aufgrund der einfachen Software besonders für klassische Kleinkriminelle ein attraktives Geschäft, da ohne viel Aufwand und Kreativität schnelles Geld verdient werden kann. Durch die hohe Nachfrage nach den bekannten Softwareprodukten hat sich ein florierender Markt entwickelt. Aktuell ist Cybercrime ein Paradies für Kriminelle: hoher Profit, geringer Arbeitsaufwand und ein vernachlässigbares Risiko, irgendwann einmal erwischt zu werden.

KOMMENTAR HINTERLASSEN