Cybercrime - 19. August 2017

Wachsende Bedrohung

Mittlerweile sind es flo­rie­rende Unter­nehmen, und zum Teil sind die Krimi­nellen erfolg­reich vernetzt. Nach Ansicht aller Ex­perten kann man den zu­neh­men­den Ge­fahren nur mit ge­bün­del­ten Kräften begegnen.

Die Digitalisierung verschiedenster Bereiche unserer Gesellschaft hat leider auch Auswirkungen auf kriminelle Aktivitäten. Steigende Schäden, immer neue Angriffsformen, einhergehend mit wachsender Professionalisierung der Täter, sowie Straftaten in den Zukunftsfeldern, wie etwa der Industrie 4.0 oder dem Internet of Things, erfordern eine ständige Weiterentwicklung von Präventions- und Be­kämpfungs­strategien. Denn die Bedrohungspotenziale durch Cyberangriffe auf Unternehmen und kritische Infrastrukturen sind laut Bundeskriminalamt (BKA) nach dem Phänomen des islamistischen Terrorismus die derzeit größte Herausforderung für unsere freie, moderne Gesellschaft. Dabei ist das Feld weit gesteckt. Denn nicht ausschließlich digital begangene Taten, sondern auch solche, die unter Zuhilfenahme des Tatmittels Internet verübt werden, fallen unter den Begriff Cybercrime. Nicht zuletzt deshalb müssen die Er­mitt­lungs­be­hörden nach Ansicht aller Experten der inzwischen hochvernetzten Cyberkriminalität ein leis­tungs­fähiges Netzwerk gegenüberstellen.

Cybercrime Conference

Ein Schritt in die richtige Richtung war insoweit die Cybercrime Conference (C³) am 3. und 4. Mai 2017 in Berlin, die Akteure aus der Wirtschaft und Wissenschaft sowie Vertreter von Straf­ver­fol­gungs­behörden zusammenbrachte. Ausgerichtet wurde die Konferenz vom Digital Society Institute (DSI) der ESMT Berlin, dem German Competence Center against Cyber Crime e.V. (G4C) sowie dem BKA. Der erste Veranstaltungstag richtete sich speziell an Teilnehmer aus der Wirtschaft, Wissenschaft und Forschung, während der zweite Tag Vertretern aus dem Bereich der Strafverfolgung vorbehalten war. Rund 200 Experten aus aller Welt diskutierten auf der zweitägigen Veranstaltung über den Schutz vor Hackern. Nach Angaben des BKA wurden 2016 in Deutschland rund 83.000 Fälle von Cybercrime erfasst, wobei ein Schaden von über 51 Millionen Euro entstanden ist. Dabei handelt es sich aber höchstens um einen Bruchteil, die Dunkelziffer ist deutlich höher. Darüber waren sich alle Experten auf der Fachtagung einig. Schätzungen gehen von rund 1,4 Millionen Straftaten pro Jahr aus, mutmaßlicher Schaden: rund 23 Milliarden Euro.

Von der Garage zum Großkonzern

Bei den Netzattacken laufen die Häscher den Hackern – jedenfalls momentan – weit hinterher. Im Zeitalter der Industrie 4.0 haben sich die Cyberkriminellen über die vergangenen Jahre hinweg professionalisiert und nicht selten die klassische Entwicklung von der Garage zum Großkonzern durchlaufen. Dass die Angreifer hoch organisiert sind, zeigt ein spektakulärer Fall, von dem Sandro Gaycken, Direktor des Digital Society Institute in Berlin, berichtete. Für die digitale Attacke auf einen Öltanker sicherten sich die Angreifer Zertifikate für den Ölhandel, klonten die Dokumente und verkauften die gesamte Ladung zehnfach. Kein Mensch hätte vorher gedacht, dass dies funktionieren würde. Dabei hatte der Angriff fast nichts gekostet, den Tätern aber sehr viel Geld eingebracht. Das Beispiel zeigt, dass sich die Kriminalität mittlerweile zu einem hoch organisierten und arbeitsteiligen Dienstleistungsgewerbe entwickelt hat. Dabei seien viele klassische Deliktfelder, wie der Handel mit Drogen oder Waffen, längst ins Internet abgewandert, wie Markus ­Koths, Leiter der BKA-Gruppe Cybercrime, erläuterte. Deutschland sei dabei als Industrieland weit mehr als viele andere Länder betroffen. Allein für Privatpersonen soll in Deutschland 2015 nach Schätzungen des Deutschen Instituts für Wirtschaftsforschung (DIW) ein Schaden von 3,4 Milliarden Euro entstanden sein.

Anlass zur Sorge

Doch nicht nur die Quantität der Angriffe bereitet dem BKA Sorge. Waren es früher sogenannte Scriptkiddies, die aus dem Elternhaus heraus Cyberangriffe starteten, um sich auszuprobieren oder in der Szene zu profilieren, hat man es heute mit organisierten, professionellen, auf konkrete Ziele angesetzte Gruppierungen zu tun, die sich untereinander häufig gar nicht kennen, aber mit ihren Arbeitsnamen oder Nicknames zusammenfinden, um Attacken zu verüben, wie BKA-Vizepräsident ­Peter Henzler erläuterte. Vor diesem Hintergrund sind die digitalen Ermittlungen stets extrem aufwendig, vor allem auch deshalb, weil die Täter häufig nicht von deutschem Staatsgebiet aus operieren.

Verschlüsselung umgehen

Umso wichtiger ist es, die Kräfte zu bündeln. Ein Beispiel erfolgreicher Zusammenarbeit ist die Aufklärung eines Angriffs auf Router der Deutschen Telekom, durch den eine große Zahl von Nutzern vom Netz abgeschnitten wurde. Keine drei Monate später konnte der Täter, ein britischer Staatsangehöriger, verhaftet werden. Dieser enorme Erfolg sei nur aufgrund einer guten, internationalen Kooperation der Behörden und Unternehmen möglich gewesen, wie Dr. Emily Haber, Staatssekretärin des Innen­minis­te­riums, erklärte. Der britische Hacker hat übrigens am ersten Prozesstag vor dem Kölner Landgericht, dem 21. Juli 2017, seine Tat umfassend gestanden. Mit einer guten Zusammenarbeit der Strafverfolgungsbehörden allein ist es aber nicht getan. Zugleich müssen auch die Gesetze entsprechend aktualisiert werden, so Dr. Haber weiter. Deutschland sei „Verschlüsselungsstandort Nummer eins“, die Sicherheitsbehörden aber müssten nötigenfalls die Verschlüsselung auch umgehen können.

Auf digitaler Streife

Tatsächlich hat der Bundestag mit dem neuen BKA-Gesetz mittlerweile die Befugnisse der Behörde erweitert. Die neuen Ermittlungsmethoden umfassen unter anderem die Quellen­tele­kom­mu­ni­ka­tions­über­wachung sowie die Online-Durchsuchung. Und mit der Zentralen Stelle für In­for­ma­tions­technik im Sicherheitsbereich (ZITIS) ist ein Kompetenzzentrum unter anderem für die Umgehung der Verschlüsselung in Arbeit. Das alles ist auch dringend geboten, denn BKA-Vizepräsident Peter Henzler berichtete, dass man vor allem an die Messenger-Dienste, die von uns allen täglich verwendet werden, ermittlungstechnisch nur schwer herankomme. Über diese Messenger wird verabredet, wann man sich trifft, um eine Straftat zu begehen, wie etwa eine Serie von Woh­nungs­ein­brüchen, oder wie der Bau eines Sprengsatzes erfolgen solle. Digitale Kompetenzen sind für die Ermittler deshalb von entscheidender Bedeutung. Bei der Fortentwicklung des polizeilichen Berufsbilds plädierte BKA-Chef Holger Münch schließlich auch für „Streifen im digitalen Raum“, etwa in sozialen Netzwerken, und für den sogenannten Cybercop. Es gehe dabei auch um eine beschleunigte Anpassungs­fähigkeit, um mit den Veränderungen Schritt zu halten. Man dürfe den Tätern nicht zu Fuß hinterherlaufen, so Münch weiter.

Ausblick

Die fortschreitende Digitalisierung bietet Straftätern immer neue Angriffspunkte. Und die Fahnder sind aktuell nicht wirklich gut aufgestellt. In ganz Deutschland gibt es laut Sandro Gaycken nur rund 360 echte Cyberexperten, die natürlich von allen Seiten stark umworben sind. Diese rar gesäten Profis kann man natürlich auch an die falsche Seite verlieren, vor allem, wenn dort besser und mehr gezahlt wird. Insoweit scheint sich also rund um das Phänomen Cybercrime ein ganz besonderer War of Talents abzuzeichnen. Wie dieses Problem und andere zu lösen sind, könnte man gegebenenfalls auf dem zweiten IT-GRC-Kongress am 28. und 29. September 2017 in Berlin in Erfahrung bringen. Die Veranstaltung steht unter dem Motto „Wie ist Sicherheit 4.0 rechtlich und technisch realisierbar?“

Foto: Abscent84, hakule, ilyaliren / Getty Images

Zum Autor

Robert Brütting

Rechtsanwalt in Nürnberg und Fachjournalist Recht sowie Redakteur beim DATEV magazin

Weitere Artikel des Autors