Das aktuelle Bundeslagebild 2015 zum Thema Cyberkriminalität des Bundeskriminalamts (BKA) bringt es auf den Punkt: Cybercrime stellt die Strafverfolgungsbehörden vor große Herausforderungen. Laut BKA-Bericht wurden 2015 über 45.000 Cybercrime-Fälle von der Polizei erfasst. Der hieraus entstandene Schaden beläuft sich auf über 40 Millionen Euro. Vom erfassten Gesamtschaden entfallen rund 35,9 Mio. Euro auf den Bereich Computerbetrug und rund 4,6 Mio. Euro auf den Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten. Die Lageberichts-Macher verweisen allerdings auf die Tatsache, dass zu lediglich zwei Deliktsbereichen eine statistische Schadenserfassung erfolgt. Dies lasse – bedingt durch das hohe Dunkelfeld – keine belastbaren Aussagen zum tatsächli-chen monetären (Gesamt-) Schaden durch Cybercrime zu.
Computerbetrug und steigende Qualität
Die Zahl der unter Cybercrime im engeren Sinne in der Polizeilichen Kriminalstatistik (PKS) erfassten Straftaten ist im Jahr 2015 gegenüber dem Vorjahr um 8,3 % zurückgegangen. Die Aufklärungsquote lag im gleichen Zeitraum bei 32,8 % und damit 3,4 Prozentpunkte über der Vorjahresaufklärungsquote (2014: 29,4 %). Demgegenüber haben die Fälle von Computerbetrug um 5,6 % zugenommen und bilden die überwiegende Mehrheit aller Cybercrime-Straftaten. Allerdings sei die Schadenssumme in diesem Bereich um 2,8 % gesunken. Grundsätzlich zeigt sich nach BKA-Informationen, dass den gesunkenen Gesamtzahlen im Jahr 2015 eine steigende Qualität der erfassten Straftaten gegenüber steht.
Hacker-Know-how auf Bestellung
Unter dem Schlagwort "Crime-as-a-service" bieten die Täter zwischenzeitlich ihr Know-how auch anderen Kriminellen an. Dies erfolge quasi auf Bestellung. Personen ohne technische Kenntnisse können auf diese Weise Cybercrimedelikte, wie DDos-Attacken, Datendiebstähle oder Ransomware-Infektionen begehen. Besonders perfide ist die Variante der sogenannten Krypto-Ransomware. Dabei werden Dateien von Opfern verschlüsselt. Der Rechner ist nicht mehr nutzbar und ein Countdown auf dem Computerbildschirm zeigt an, wann Dateien – beispielsweise Fotos und Musik – gelöscht werden, sollte das Opfer kein Lösegeld zahlen. Das BKA weist darauf hin, dass die digitale Identität immer noch ein begehrtes Diebesgut sei. An die Internet-Nutzerdaten gelangen die Täter über Trojaner oder Phishing Attacken. Die gestohlenen Daten werden über illegale Verkaufsplattformen veräußert oder für die eigenen kriminellen Zwecke genutzt. Haben die Täter beispielsweise Kontoanmeldeinformationen – E-Mail-Adresse und Passwort - erhalten, können sie Waren im Internet kaufen oder Überweisungen tätigen.
Darüber hinaus werden auf den digitalen Schwarzmärkten (Underground Economy) nicht nur kriminelle Dienstleistungen angeboten. Aufgrund der Anonymisierungsmöglichkeiten und der Zugangsmöglichkeiten mit ausschließlich spezieller Software, sind diese Online-Marktplätze bei Kriminellen immer beliebter. Neben Rauschgift und Falschgeld werden auch gestohlene Kreditkartendaten oder Waffen gehandelt und verkauft.
"Bei der Bekämpfung der Cybercrime kombinieren wir Ermittlungsansätze der digitalen und der analogen Welt", so BKA-Präsident Münch. Und er ergänzt: "Verdeckte Ermittler gewinnen auch im Netz Informationen. Immer wieder identifizieren wir illegale Online-Marktplätze im Darknet und überführen deren Betreiber. Das Internet ist kein strafverfolgungsfreier Raum. Für eine effektive Bekämpfung der Cybercrime ist es wichtig, dass jede Straftat angezeigt wird. Die Analyse der Straftaten liefert uns weitere Ermittlungsansätze und hilft, die Präventionsarbeit zu verbessern. Bei unserer Arbeit setzen wir auf ein starkes nationales und internationales Netzwerk zwischen Behörden, Wirtschaft und Wissenschaft."
Das BKA verweist darauf, dass bei Cybercrime-Delikten von einem sehr großen Dunkelfeld ausgegangen werden muss. Untersuchungen belegen, dass nur ein kleiner Teil der Straftaten in diesem Bereich zur Anzeige gebracht und damit den Strafverfolgungsbehörden bekannt wird. Hinzu kommt, dass insbesondere in den Deliktsfeldern Computersabotage und Datenveränderung sowie beim Computerbetrug viele Straftaten nicht bemerkt oder angezeigt werden.