DIVSI wurde am 31.12.2018 aufgelöst. Diese Website dient ausschließlich als Archiv und wird nicht mehr aktualisiert.
DIVSI wurde am 31.12.2018 aufgelöst
und wird nicht mehr aktualisiert.

Alle Alarmglocken sollten schrillen

17. Mai 2012

Internetkriminalität steigt weiter an

Das BKA zu Cybercrime: Wie die Internet-Kriminalität weiter steigt und selbst Kinder zu den Tätern zählen

Von Mirko Manske

Der stetige Aufwärtstrend von zuletzt etwa 20 Prozent jährlicher Steigerung im Bereich der Internet-Kriminalität hält weiter an. Die Anzahl der durch die Bundesländer im Rahmen des polizeilichen Informationsaustauschs an das BKA in 2011 gemeldeten Vorgänge wird sich nach momentanem Trend gegenüber den Eingängen des Jahres 2010 mehr als verdoppeln.

Die Strafverfolgungsbehörden unterscheiden grundsätzlich zwischen zwei Arten der im allgemeinen Sprachgebrauch als „Internet-Kriminalität“ beschriebenen Kriminalitätsphänomene. Zum einen sind das die „konventionellen“ Modi Operandi, die vornehmlich aus dem Betrugsbereich kommen und bei denen die potenziellen Opfer via E-Mail aufgefordert werden, Vorauszahlungen für in Aussicht gestellte Erbschafts- oder Lotteriegewinnzahlungen zu leisten. Hier nutzen die Täter die heute vorhandene technische Infrastruktur für ihre Zwecke – die dahinter stehenden Straftaten haben sich jedoch nicht wesentlich geändert. Derartige Straftaten, und dazu gehören auch die „normalen“ Betrugsstraftaten im Online- oder Auktionshaushandel, bei denen nach Vorauskasse keine, minderwertige oder gefälschte Ware versandt wird, werden aus Sicht der Strafverfolgungsbehörden als „Cybercrime im weiteren Sinne“ verstanden.

In Abgrenzung dazu betrachtet die Polizei die Delikte der „qualifizierten Cybercrime“. Darunter fallen Straftaten, die erst durch das Internet selbst ermöglicht wurden oder sich gegen das Internet selbst richten. Sie tauchen in den unterschiedlichsten Erscheinungsformen auf – vom meist trojanerbasierten digitalen Identitätsdiebstahl in jedweder Ausprägung über das Einbrechen und den unberechtigten Zugriff auf gesicherte Systeme mit nachgelagertem Diebstahl dort vorhandener Daten bis hin zur digitalen Schutzgelderpressung, bei der Webseiten zunächst mittels DDoS-Angriffen für eine bestimmte Zeit lahmgelegt und die Inhaber sich dann kurze Zeit später finanzieller Forderungen der Täterseite zur Verhinderung erneuter Angriffe ausgesetzt sehen.

Es ist schwer, die Verbrechen korrekt in absoluten Zahlen zu umreißen. Nach Einschätzung des BKA ist dies auf ein sehr großes Dunkelfeld zurückzuführen, da die überwiegende Anzahl der Straftaten durch die Opfer gar nicht bemerkt bzw. nicht bei den Strafverfolgungsbehörden angezeigt wird. Die offizielle Statistik weist für 2010 insgesamt 246.607 erfasste Straftaten mit dem Merker „Tatmittel Internet“ aus. Qualifizierte Cybercrime wurde in 2010 mit 59.839 Straftaten (gegenüber 50.254 in 2009) erfasst.

Nach BKA-Einschätzung werden sich mit der weiter fortschreitenden Technisierung der Gesellschaft auch in den kommenden Jahren immer mehr Erscheinungsformen von Kriminalität ins Internet verlagern oder dort entstehen. Das hat vor allem auch mit dem für die Täter deutlich geringeren Entdeckungsrisiko im Internet zu tun.

Das BKA hat festgestellt, dass die Täter einen weiten Bogen spannen. Bekannt sind Jugendliche, teilweise sogar noch Kinder, die mit erheblichem technischen Verstand und beeindruckender Begabung – gepaart mit einer großen Portion Neugier und teilweise auch krimineller Energie – Trojaner und andere Schadsoftware konzipieren, entwickeln und einsetzen. Häufig passiert dies zunächst nur, um innerhalb der Szene an Ansehen, an „Standing“, zu gewinnen.

Das entgegengesetzte Ende dieser Skala wird durch den hochkriminellen Intensivtäter beschrieben, der das Internet als allumfassenden Aktionsraum jedweder (meist mit unmittelbarer Vermögensrelevanz) strafrechtlich relevanter Aktivitäten begreift. Hier stellen wir eine weiter zunehmende Professionalisierung und ein stetig ausgebautes arbeitsteiliges Vorgehen fest.

Lag in den Jahren 2006 bis 2008 zum Beispiel im Bereich des Phishings zum Nachteil von Onlinebanking-Kunden noch der gesamte Tatstrang im wesentlichen in der Hand einer Tätergruppierung, so sehen wir heute voneinander losgelöste Tätergruppierungen, die einzelne Bausteine für mehrere, unterschiedliche Täter als buchbare Dienstleistung anbieten.

Dabei ist es dem kriminellen Dienstleister, der z.B. Finanz- und Warenagenten bereitstellt, egal, für welche Phishing- oder Cardinggruppierung er seine Dienstleistung erbringt. Die verschiedenen Täter kennen sich nicht persönlich und kommunizieren in aller Regel über anonymisierte Kommunikationswege (ICQ, Skype, Jabber), die retrograd so gut wie keine und im Zuge von Echtzeitmaßnahmen auch nur sehr eingeschränkt erfolgsträchtige Ermittlungen ermöglichen. Die Cyberkriminellen von heute sind auf einem globalen Markt angekommen, auf dem Daten, Tatmittel und Infrastruktur weltumspannend gehandelt werden.

Nach den Erkenntnissen des BKA sind die Opferstrukturen von großer Diversität geprägt. Die Bandbreite reicht vom unbedarften Internetnutzer, der seinen Rechner aus dem Karton des Discounters nimmt und direkt an das Internet anschließt bis zu aufwändig gesicherten Industrie- und Sicherheitseinrichtungen.

Mit Blick in die Zukunft wird auch die Tatsache bedeutsam, dass insbesondere die Internetnutzung durch ältere Menschen stark zunimmt. Im Jahr 2010 nutzten 65 Prozent der 55-64-jährigen und 41 Prozent der 65-74jährigen das Internet. Gerade mit diesen lebensälteren Usern drängt eine Vielzahl von so genannten „Newbies“, von unerfahrenen aber mit viel Neugier, Zeit und vor allem in aller Regel nicht unerheblichem finanziellen Potenzial ausgestatteten Usern, in das Internet. Dabei sind sie jedoch nicht ausreichend über die Risiken des Webs und der modernen Technologie informiert und aufgeklärt.

Nach Ansicht des BKA ist die Internationalität des Internets, sein in ihm selbst liegender grundsätzlich globaler und netzwerkartiger Ansatz, vermutlich der größte Schutzfaktor, den die heute im Phänomenbereich der Cybercrime aktiven Täter gezielt ausnutzen. Im Bereich der Cybercrime gibt es heute kaum noch Ermittlungsverfahren, die nur mittels nationaler Aktivitäten und Informationsquellen erfolgreich geführt werden können.

Auslandsermittlungen – und sei es nur die Anfrage bei einem ausländischen Internetservice-Provider oder Zahlungsdienstleister zu IP-Logs und Verbindungsdaten – sind an der Tagesordnung. Sie bedingen in aller Regel justizielle Rechtshilfe-Ersuchen, die (wenn sie denn gestellt werden) den Ermittlern benötigte Informationen nur mit erheblichen Zeitverzögerungen zur Verfügung stellen. Die durch das BKA sowie Dienststellen der Bundesländer gestellten außereuropäischen Rechtshilfe-Ersuchen, insbesondere in die USA, wohin aufgrund der technischen Gegebenheiten des Internets ein besonders starker Bezug gegeben ist, aber auch in die Ukraine und die Russische Föderation, wo häufig Täterspuren zu finden sind, haben im günstigsten Falle eine Laufzeit von wenigstens drei Monaten gezeigt. Die so erlangten Daten sind dann, wenn sie schließlich bei der ermittlungsführenden Dienststelle in Deutschland angekommen sind, in aller Regel bereits inaktuell und „kalt“.

Als Vorteil der schon fast zwingenden internationalen Ermittlungen im Phänomenbereich Cybercrime ist festzustellen, dass immer mehr in der Verfolgung der Cybercrime involvierte und aktive Staaten erkennen, dass neue Arten der Zusammenarbeit gefunden werden müssen. Diese Wege müssen effektiver und vor allem schneller als der klassische Weg über die Interpolzentralstellen sein.

Diese Erkenntnis hat über die vergangenen fünf Jahre beim BKA zum Aufbau eines mittlerweile weltweiten Netzwerkes von im Phänomenbereich der Cybercrime eingesetzten Spezialisten geführt. Kollegen in Washington, Pittsburgh, Seoul, Bangkok, Kiew, Moskau oder Riga, zu denen persönliche Kontakte bestehen, sind nur noch einen Telefonanruf oder Jabber-Chat entfernt. Diese Kontakte tragen und ermöglichen es immer wieder, die Widrigkeiten der verschiedenen Rechtssysteme und der zwingenden Rechtshilfemaßnahmen im Rahmen des rechtlich Möglichen zu minimieren.

Der Autor

Mirko Manske

Mirko Manske (*1972) schloss seine Ausbildung im Bundeskriminalamt 1993 ab. Er war seither in verschiedenen Bereichen des BKA eingesetzt – unter anderem in der polizeilichen Software-Entwicklung, der Geldwäsche-Bekämpfung und bei der Bekämpfung des islamistischen Terrorismus.

Anfang 2006 übernahm Manske verantwortlich den Arbeitsbereich „Operative Auswertung Cybercrime“ (Cybercrime Intelligence Operations) als Sachgebietsleiter im damals neu gegründeten Referat SO43. Manske ist Erster Kriminalhauptkommissar und gilt als profunder Kenner dessen, was allgemein als „Internet-Kriminalität“ umschrieben wird. Ende 2011 referierte er in Berlin vor der Enquete-Kommission „Internet und digitale Gesellschaft“ des Deutschen Bundestages. Sein Beitrag im DIVSI-Magazin ist eine aktualisierte, gekürzte Fassung des damaligen Vortrags.

nach Oben