Herausforderung Computerkriminalität

Das Internet bestimmt zunehmend das gesellschaftliche Leben und den Arbeitsalltag der Bürger. E-Mail-Verkehr und Online-Geschäfte sind aus dem täglichen Leben nicht mehr wegzudenken, obwohl vor zwei Jahrzehnten noch kaum jemand ahnte, welchen Umfang diese Kommunikationsform einmal einnehmen würde. Somit ist es nicht verwunderlich, dass die Polizei zunehmend Straftäter im Internet und so genannte „Cybercrimes“ verfolgen muss.

Der Begriff Cybercrime umfasst grundsätzlich alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden. Die wichtigsten Straftatbestände nach deutschem Strafrecht sind:

• Ausspähen von Daten (§ 202a StGB)
• Abfangen von Daten (§ 202b StGB)
• Vorbereiten des Ausspähens und Abfangens von Daten (§ 202c StGB)
• Computerbetrug (§ 263a StGB)
• Fälschung beweiserheblicher Daten (§ 269 StGB)
• Täuschung im Rechtsverkehr bei Datenverarbeitung (§ 270 StGB)
• Falschbeurkundung/Urkundenunterdrückung im Zusammenhang mit Datenverarbeitung (§§ 271, 274 I Nr. 2, 348 StGB)
• Datenveränderung (§ 303a StGB)
• Computersabotage (§ 303b StGB)

So schnelllebig wie das Internet sind teilweise auch die Formen der Straftaten, mit denen sich die Polizei auseinander setzen muss. Einige Beispiele:

• Auktions- / Warenbestellbetrug
• Phishing (Sammeln von Nutzerdaten mit gefälschten Webseiten oder Nachrichten)
• Cyber-Stalking (Verfolgen einer Person im Internet)
• Erpressungen mit „Ransomware” (Programme, die Computer teilweise oder ganz sperren und gegen Geldzahlungen wieder freigeben)
• Denial-of-Service- oder Distributed-Denial-of-Service-Angriffe (Server werden durch viele komplexe Anfragen von einem oder mehreren Angriffsrechnern aus überlastet)
• Angriffe beim Online-Banking
• Keylogger (Programme, die alle Keyboard-Eingaben protokollieren und an Dritte schicken können)

Internet-Kriminelle sind gezwungen, sich schnell an neue technische Gegebenheiten anzupassen und neu eingeführte oder modifizierte Sicherheitsmaßnahmen auszutricksen. Dabei können sie im Gegensatz zur Polizei alle Möglichkeiten des Internets komplett nutzen: Während Täter relevante Daten auf Servern in anderen Ländern ablegen oder eine andere Identität annehmen, dauert es Wochen oder Monate, bis Strafverfolgungsbehörden Auskünfte beispielsweise von Netzbetreibern oder Betreibern von Plattformen erhalten. Bei Servern oder Betreibern, die sich im Ausland befinden, müssen außerdem Rechtshilfeabkommen beachtet werden.

Rechtliche Problemstellungen

Aber nicht nur Rechtshilfeabkommen stellen eine Hürde dar. Auch Gesetze wie insbesondere die Strafprozessordnung (StPO) sind bei den Ermittlungen zu beachten. Die Täter können ohne Weiteres Anonymisierungsdienste in Anspruch nehmen, die Polizei hat grundsätzlich offen aufzutreten. Bei der Durchführung von verdeckten Maßnahmen ist die Polizei an enge rechtliche Vorgaben gebunden (z.B. § 110 StPO Verdeckte Ermittler).

Aber auch wenn Täter ohne Anonymisierung im Netz auftreten, gelangt die Polizei bei der Identifizierung an Grenzen. IP-Adressen werden derzeit aufgrund fehlender bzw. umstrittener Gesetzesvorlagen von den Netzbetreibern nur unzureichend gespeichert. Eine Täterermittlung ist jedoch oft nur über die Feststellung der IP-Adresse möglich. Weil der Gesetzgeber aber häufig nicht mit der dynamischen Entwicklung des Internets mithalten kann, fehlt es des Öfteren an den Rechtsgrundlagen für die Ermittlungsverfahren. Und wo bereits gesetzliche Vorgaben existieren, herrscht teilweise eine gewisse Rechtsunsicherheit, da die Gerichte bei der Beurteilung von Straftatbeständen und Tatbegehungsweisen aufgrund der Komplexität und der Dynamik des Phänomens an Grenzen stoßen und obergerichtliche Entscheidungen zur Orientierung noch fehlen.

Fallzahlen steigen

Die geschilderte Dynamik der Entwicklung des Internets schlägt sich auch in der Statistik über Cybercrimes wieder. In den vergangenen Jahren sind in Bayern sowohl die Fallzahlen als auch die Schadenssummen gestiegen, gleichzeitig sank die Aufklärungsquote. Waren es im Jahr 2010 rund 8 500 Fälle mit einer Gesamtschadensumme von 10 Mio. Euro, wurden im Jahr 2011 schon über 10 100 Fälle mit einem Schaden von 29,5 Mio. Euro verzeichnet. Die Aufklärungsquote sank im gleichen Zeitraum von 34,3 Prozent auf 28,5 Prozent. Der Vergleich mit dem Jahr 2008 zeigt noch deutlicher die Brisanz: Bei rund 6 500 Fällen ergab sich damals eine Gesamtschadenssumme von 7,9 Mio. Euro, die Aufklärungsquote lag bei 41,8 Prozent.

Neue Maßnahmen

Die Polizei hat in den vergangenen Jahren reagiert und bereits erste personalpolitische und organisatorische Maßnahmen ergriffen. Beispielsweise wurde die Einrichtung von Fachdienststellen zur Bekämpfung der IuK-Kriminalität forciert und die Möglichkeit geschaffen, sogenannte „Cybercops“ (Sonderlaufbahn technischer Kriminaldienst) einzustellen bzw. auszubilden.

Ferner bietet die Polizei gemeinsam mit verschiedenen Unternehmen und Verbänden Präventionsangebote wie beispielsweise die Initiative „Kinder sicher im Netz“ an. Dadurch soll beispielsweise die Medienkompetenz von Kindern und Eltern im Umgang mit problematischen Inhalten im Internet verbessert werden.

Aktuell hat Bayerns Innenminister Joachim Herrmann den Schutz und die Sicherheit im Internet und insbesondere die Bekämpfung der Internet-Kriminalität als einen sicherheitspolitischen Schwerpunkt in Bayern benannt. Die Strafverfolgungsbehörden sollen Strategien zur Bekämpfung von Cybercrimes erarbeiten und umsetzen. Um diesem Auftrag gerecht zu werden, wird derzeit polizeiintern an einem bayernweit einheitlichen Konzept gearbeitet; die Einrichtung einer Projektgruppe ist angedacht. Zur Vorbereitung des weiteren Vorgehens wurden in einem Stufenkonzept außerdem kurz-, mittel- und langfristige Handlungsempfehlungen erarbeitet, die nun umgesetzt werden sollen.

Auf der Basis dieses Stufenkonzeptes wurde mittlerweile bereits eine „Zentrale Ansprechstelle Cybercrime (ZAC)“ für die Wirtschaft und andere öffentliche und nichtöffentliche Stellen beim Bayerischen Landeskriminalamt angesiedelt. Die Ansprechstelle ist wie folgt erreichbar:

Bayer. Landeskriminalamt
SG 625 – Wirtschaftsdelikte
Maillinger Str. 15, 80636 München
Tel. 089 1212-1625
blka.sg625@polizei.bayern.de

Für weiterführende Informationen hat das Bundeskriminalamt auf seiner Homepage www.bka.de (Rubrik „Themen A-Z“, Stichwort „Cybercrime/Internetkriminalität“) zahlreiche Unterlagen zum Thema eingestellt, u.a. „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“.