Cybercrime umfasst die Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten oder die mittels dieser Informationstechnik begangen werden. Sie verkörpert ein außerordentliches Gefährdungs- und Schadenspotential, dessen Ausmaß kaum wirklichkeitsnah darstellbar ist.
Digitale Informations- und Kommunikationsmittel sind zu einer elementaren Voraussetzung des modernen gesellschaftlichen und wirtschaftlichen Lebens geworden.
Zugleich bietet die zunehmende Vernetzung internetfähiger Geräte im privaten und beruflichen Bereich mannigfaltige Manipulations- und Angriffsmöglichkeiten für Cyberkriminelle, z. B. mittels des gezielten Ausnutzens von Schwachstellen in den IT-Systemen.
Direktor des LKA Jürgen Schmökel: „Schadprogramme, die gezielt oder massenhaft an Privatpersonen, Unternehmen und Behörden, z. B. per E-Mail, verteilt werden, stellen weiterhin eine der größten Bedrohungen im Bereich Cybercrime dar“.
Die statistische Datenerhebung der Polizei zur Cyberkriminalität in Deutschland erfolgt nach zwei Kriterien und stellt das sogenannte Hellfeld dar. Die Cybercrime im engeren Sinne (i.e.S.) umfasst die Straftaten, bei denen Elemente der elektronischen Datenverarbeitung (EDV) in den Tatbestandsmerkmalen der Strafnorm genannt sind (klassische Cybercrime).
Demgegenüber werden alle mittels Informationstechnik begangenen Straftaten (Tatmittel Internet) unter Cybercrime im weiteren Sinne (i.w.S.) subsumiert. Hierzu zählen u.a. Onlinebetrügereien, Beleidigungen/Hasspostings oder auch Urheberrechtsverletzungen.
Die Cybercrime i.e.S. umfasst folgende Delikte:
- Computerbetrug gemäß § 263a StGB
o Betrügerisches Erlangen von Kfz
o Warenkreditbetrug
o Computerbetrug mittels rechtswidrig erlangter Daten von Zahlungskarten oder
unbarer Zahlungsmittel
o Leistungskreditbetrug
o Abrechnungsbetrug im Gesundheitswesen
o Überweisungsbetrug
- Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei der
Datenverarbeitung nach §§ 269, 270 StGB (z.B. Zusenden von E-Mails von vermeintlich realen Firmen oder Personen als Absender (Paypal, Bank) und dem Ziel der Preisgabe von Accountinformationen)
- Datenveränderung (digitale Sachbeschädigung), Computersabotage (Störung der Datenverarbeitung) nach §§ 303a, 303b StGB (hier werden Daten im System durch Viren oder Trojaner verändert)
- Ausspähen/Abfangen von Daten nach § 202a (Hackerparagraf), 202b StGB und die Vorbereitung dieser Tathandlungen nach 202c StGB (z.B. Phishing von Identitäten oder Kontodaten)
- Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten (durch Zugriff auf den Router werden teure Auslandstelefonverbindungen oder Mehrwertdienste aktiviert)
Unter statistischen Gesichtspunkten war das Jahr 2017 von einem leichten Anstieg der Fallzahlen um 3,6 % (+110 Fälle) geprägt. Insgesamt 3.164 (2016: 3.054) registrierte Straftaten der Cybercrime i.e.S. wurden im vergangenen Jahr durch das LKA sowie die Polizeidirektionen bearbeitet. 507 (2016: 432) davon waren Taten aus dem Ausland.
Der entstandene Schaden verringerte sich hingegen um ca. 35 % auf 916.112 Euro (2016: 1.405.373 Euro).
Mit 1.839 Fällen des Computerbetruges (2016: 1.784) und 610 Taten (2016: 623) des Ausspähens/Abfangens von Daten nehmen diese beiden Bereiche mit Abstand den größten Teil der Cybercrime i.e.S. ein.
Die Aufklärungsquote (AQ) lag bei 39 % (2016: 47,9 %).
Die erfassten Ermittlungsverfahren der Cybercrime (i.e.S.) spiegeln jedoch nicht das reale Aufkommen an Internetkriminalität in ihrer Gesamtheit wieder. Hierfür ist es erforderlich, die Cybercrime i.w.S. zu betrachten.
Mit 11.052 (2016: 9.766) Straftaten im Bereich der Cybercrime i.w.S. wurden 2017 in Sachsen-Anhalt 13,2 % mehr Fälle registriert als im Vorjahr. In der Gesamtschau ist hier ein deutlicher Aufwuchs des Fallaufkommens (+1.286 Fälle) zu verzeichnen.
Delikte des Waren- und Warenkreditbetruges nach § 263a StGB nehmen nach wie vor den größten Raum ein. Hier stiegen die absoluten Zahlen von 4.732 Fällen im Jahr 2016 auf 5.433 Fälle im Jahr 2017 (+701, 14,8 %). Daneben war der „Tatort Internet“ auch im Jahr 2017 von Beleidigungen und Hasskommentaren in Sozialen Medien geprägt.
Bei der Cybercrime mit Tatmittel Internet lag die AQ bei 64 % (2016: 66,7 %). Die verursachten Schäden können bei diesen Straftaten nicht belastbar ausgewiesen werden.
Jürgen Schmökel: „Auch 2017 kam es zum vermehrten Einsatz von Angriffsmodellen, welche auf die komplette Verschlüsselung der Nutzerdaten auf dem Rechner, angeschlossenen Datenträgern und vorhandenen Backups abzielen. Nach der Verschlüsselung der Daten auf dem infizierten System geht die Forderung der Zahlung eines Lösegeldes ein“.
Bei dieser Vorgehensweise wird eine Schadsoftware, welche sich oftmals in harmlos wirkenden E-Mail-Anhängen verbirgt und durch den Nutzer geöffnet wird, auf dem Opferrechner implementiert. Andere Infektionswege stellen beispielsweise Datei-Downloads, der Besuch von infizierten Webseiten oder das Ausnutzen von Sicherheitslücken der Anwendersysteme dar. Zu den bekanntesten Varianten derartigerRansomware zählen u. a. die Trojaner Locky, Cerber, TeslaCrypt, CryptoWall, Chimera und WannaCry.
Die Lösegeldforderung für die Freigabe der kryptierten Daten erfolgt meist in Form eines variablen Bitcoinbetrages. Nach Ablauf einer Frist wird der Datenverlust angedroht. Die Polizei rät davon ab, ein Lösegeld zu bezahlen. Vielmehr sollte Anzeige erstattet werden, damit die Ermittler ihre Arbeit aufnehmen können.
Die Bedrohungen durch Straftaten im Internet werden in ihren Erscheinungsformen immer vielfältiger. Der Cyberspace bietet globale Gelegenheiten für die Begehung von Computerstraftaten bei einer kaum überschaubaren Anzahl von Opfern und Angriffszielen. Das Potential für Beeinträchtigungen, Schäden und Gefährdungen bleibt unverändert hoch. Mit steigender Bedeutung der Informationstechnologie im privaten wie professionellen Bereich erhöhen sich auch die Manipulations- und Angriffsmöglichkeiten auf die IT.
Der potentielle Täterkreis wächst durch die einfache Verfügbarkeit (z.B. im Darknet) von erforderlicher Schadsoftware bis hin zu Komplettlösungen, die keine für den Täter fundierten IT-Spezialkenntnisse erfordern, ständig. Dieses Phänomen führt zu einer sich ändernden Täterstruktur. Für die Strafverfolgungsbehörden zeichnen sich im Umkehrschluss weiterhin wachsende Herausforderungen ab, um auch zukünftig sowohl den Einzeltäter als auch kriminelle Strukturen von zunehmend zusammenarbeitenden und international agierenden Tätergruppierungen aufdecken und verfolgen zu können.
Das bereits im Vorjahr thematisierte Internet of Things (IoT) war und wird auch zukünftig Brennpunkt bleiben. Schon seit längerem zeigen sich bei smart-home-Produkten grundsätzliche Sicherheitsdefizite, ohne dass herstellerseitig die Schutzstrategie im Jahr 2017 wesentlich geändert worden wäre. Unsichere IoT-Geräte werden meist im Stillen angegriffen, übernommen und u. a. als zusätzliche Unterstützung für DDoS-Attacken (gezielte Überlastung eines Systems durch einen konzentrierten Angriff) eingesetzt. Zwischenzeitlich wurde jedoch auch Malware entwickelt, die in der Lage ist, derartige Geräte komplett zu zerstören.
Sprachgesteuerte Assistenzsysteme können mit versteckten Kommandos gehackt werden. Entwickler haben es geschafft, diese mit Befehlen zu steuern, deren Frequenzen für das menschliche Gehör nicht wahrnehmbar sind. Diese Signale können beispielsweise in YouTube-Videos versteckt werden. Wenn z.B. Alexa, Cortana, Google Assistant oder Siri die Befehle hören, führen sie die Anweisungen aus. Durch derartig versteckte Befehle können sprachgesteuerte Programme dazu gebracht werden, Nachrichten zu verschicken, Einkäufe zu tätigen oder Geld zu überweisen.
Die Polizei rät deshalb immer: