Computerkriminalität
Der Begriff Computerkriminalität oder Cyberkriminalität (englisch Cybercrime) umfasst „alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden“.[1]
Definition
Es gibt keine allgemein gültige Definition des Begriffs Computerkriminalität. Gewöhnlich sind darunter alle Straftaten zusammengefasst, die unter Ausnutzung der digitalen Informations- und Kommunikationstechnik oder gegen diese begangen werden. Im polizeilichen Bereich wird darüber hinaus zwischen Computerkriminalität im engeren Sinn und Computerkriminalität im weiteren Sinn unterschieden.[2]
Cyberkriminalität lässt sich dabei unterscheiden in:
- Computerkriminalität im engeren Sinne, für diese Straftaten wird lediglich ein Computer mit oder ohne Internetnutzung als Tatwaffe eingesetzt
- Internetkriminalität, diese Straftaten basieren auf dem Internet oder geschehen mit den Techniken des Internets
Die Unterscheidung ist, dass unter Internetkriminalität auch viele Straftaten und Vergehen fallen, die auch ohne Internet möglich wären (unter anderem Verbreitung verbotener Inhalte, Belästigung), während Computerkriminalität sich in diesem Sinne speziell auf den Kontext der elektronischen Daten bezieht.
Cybercrime im engeren Sinne bezieht sich gemäß dem Deutschen Bundeskriminalamt (BKA) auf „spezielle Phänomene und Ausprägungen dieser Kriminalitätsform, bei denen Elemente der elektronischen Datenverarbeitung (EDV) wesentlich für die Tatausführung sind“.[3]
Der Begriff Computerkriminalität im weiteren Sinne wird in Deutschland umgangssprachlich auch für im Zusammenhang mit Computern stehende Handlungen verwandt, die zwar keine Straftaten, jedoch rechtswidrige Handlungen darstellen. Dabei hängt die Zuordnung zu den jeweiligen Bereichen insbesondere davon ab, ob am entsprechenden Tatort einschlägige Strafvorschriften existieren.
Formen
Zu Cybercrime im engeren Sinn zählt das Cybercrime Bundeslagebild 2018 des deutschen Bundeskriminalamts:[4]
- Computerbetrug als Cybercrime im engeren Sinne, aufgeschlüsselt in folgende Betrugsarten:
- Betrügerisches Erlangen von Kraftfahrzeugen gem. § 263a StGB
- weitere Arten des Kreditbetruges gem. § 263a StGB
- Betrug mittels rechtswidrig erlangter Daten von Zahlungskarten gem. § 263a StGB
- Betrug mittels rechtswidrig erlangter sonstiger unbarer Zahlungsmittel gem. § 263a StGB
- Leistungskreditbetrug gem. § 263a StGB
- Abrechnungsbetrug im Gesundheitswesen gem. § 263a StGB
- Überweisungsbetrug gem. § 263a StGB
- Sonstiger Computerbetrug (§ 263a Abs. 1 und 2 StGB sowie Vorbereitungshandlungen gem. § 263a Abs. 3 StGB, soweit nicht unter die nachfolgenden Betrugsarten bzw. die „Missbräuchliche Nutzung von Telekommunikationsdiensten“ gefasst).
- Ausspähen und Abfangen von Daten einschließlich Vorbereitungshandlungen und Datenhehlerei (§§ 202a, 202b, 202c, 202d StGB) umfasst den Diebstahl und die Hehlerei digitaler Identitäten, Kreditkarten-, E-Commerce- oder Kontodaten (z. B. Phishing).
- Fälschung beweiserheblicher Daten bzw. Täuschung im Rechtsverkehr (§§ 269, 270 StGB)
- Datenveränderung/Computersabotage
- Missbräuchliche Nutzung von Telekommunikationsdiensten (§ 263a StGB)
Das österreichische Bundeskriminalamt fasst ebenfalls darunter Straftaten, bei denen Angriffe auf Daten oder Computersysteme unter Ausnutzung der Informations- und Kommunikationstechnik begangen werden (beispielsweise Datenbeschädigung, Hacking, DDoS-Attacken).
Zur Computerkriminalität im weiteren Sinne zählen in Deutschland alle Straftaten, bei denen die EDV zur Planung, Vorbereitung oder Ausführung eingesetzt wird. Diese erstrecken sich mittlerweile auf nahezu alle Deliktsbereiche, in denen das Tatmittel Internet eingesetzt wird. Beispielsweise:
- alle Ausprägungen digitaler Erpressung
- Urheber- und Markenrechtsverletzung
- unerlaubte Veranstaltung eines Glücksspiels
- der Vertrieb verbotener Substanzen
- der Austausch von kinderpornographischen Darstellungen oder Gewalt verherrlichender Propaganda oder
- die Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen
- die onlinebasierte Anbahnung eines sexuellen Missbrauches von Kindern – das sogenannte Cyber-Grooming
Diese Delikte werden in der Polizeilichen Kriminalstatistik (PKS) nicht unter dem Begriff Cybercrime registriert, sondern mit speziellen PKS-Schlüsselnummern.[5]
In Österreich versteht man unter Straftaten der Computerkriminalität im weiteren Sinne, Delikte bei denen die Informations- und Kommunikationstechnik zur Planung, Vorbereitung und Ausführung für herkömmliche Kriminalstraftaten eingesetzt wird, wie beispielsweise Betrugsdelikte, Kinderpornografie und Cyber-Mobbing.
Fallzahlen in Deutschland
Gemäß BKA-Lagebild wurden 2012 insgesamt 63.959 Fälle von Cybercrime im engeren Sinn erfasst.
Die Fälle von Computerbetrug (24.817) sind gegenüber 2011 um 7,13 % gefallen, auch „Betrug mit Zugangsberechtigung zu Kommunikationsdiensten“ (2.952) haben 2012 um rund 38 % abgenommen. Bei den Delikten „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ (8.539) ist eine Zunahme um rund 11 % zu verzeichnen. Während die „Straftaten durch Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen“ 16.794 Fälle ausmachten. Delikte „Datenveränderung/ Computersabotage“ (10.857) sind gegenüber 2011 um fast 140 % gestiegen.
Mit einem Anteil von rund 39 % ist Computerbetrug die größte Straftatengruppe aller im Lagebild ausgewiesenen Fälle.[6]
Computerkriminalität im weiteren Sinn bezieht über die unter Cyberkriminalität subsumierten Straffälle hinaus auch die Internetkriminalität ein. Welche Bedeutung das Internet als Tatmittel hat, zeigt sich daran, dass Internetkriminalität mit 229.408 Fällen fast 10-mal so viele Fälle aufweist wie Cybercrime im engeren Sinn. Allein Phishing in Zusammenhang mit Onlinebanking verursachte 2012 einen Gesamtschaden von 13,8 Mio. €.[7]
Im Bereich des Wirtschaftsschutzes waren 2019 laut einer repräsentativen Umfrage des Bitkom rund 75 Prozent der deutschen Unternehmen von Angriffen durch Computerkriminalität im weiteren Sinne betroffen, weitere 13 Prozent vermuteten dies. I2016/2017 war nur jedes zweite Unternehmen Opfer von Computerkriminalität geworden. Demnach berichteten 21 Prozent der Unternehmen, dass sensible digitale Daten abgeflossen sind, bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Bei 13 Prozent der Unternehmen wurde die digitale Kommunikation ausgespäht. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro – analoge und digitale Angriffe zusammengenommen. Der Schaden ist damit fast doppelt so hoch wie noch in den Jahren 2016/2017.[8]
Situation in der Schweiz
Mit der Ratifikation der Europaratskonvention über die Cyberkriminalität beteiligt sich die Schweiz an der verstärkten internationalen Bekämpfung der Computer- und Internetkriminalität. Die Konvention trat für die Schweiz am 1. Januar 2012 in Kraft. Zum gleichen Zeitpunkt hat der Bundesrat die erforderlichen Gesetzesanpassungen in Kraft gesetzt. Der Straftatbestand des unbefugten Eindringens in eine elektronische Datenverarbeitungsanlage (EDV) („Hacking“, Art. 143 bis 147 schweizerisches StGB) liegt nun im Bereich der Strafbarkeit. Auch werden neu bereits das Zugänglichmachen und das In-Umlauf-bringen von Passwörtern, Programmen und anderen Daten unter Strafe gestellt, wenn der Betreffende weiß oder in guten Glauben davon ausgehen muss, dass diese für das illegale Eindringen in ein geschütztes Computersystem verwendet werden können (Siehe Hackerparagraph, bezogen auf Deutschland § 202c deutsches StGB).
In der Schweiz ist es die schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK), welche Statistik über verfolgte Computerverbrechen führt und diese in einem jährlichen Rechenschaftsbericht veröffentlicht. Für das Geschäftsjahr 2012 wurden im Mai 2013 die aktuelle Statistik veröffentlicht.[9] Über das Onlineformular auf der Webseite wurden 8242 Meldungen abgegeben, verglichen zum Vorjahr ist das ein Anstieg von 55 %. Zum ersten Mal seit Bestehen von KOBIK überholte die Anzahl der Meldungen über strafbare Handlungen gegen das Vermögen (3260 Meldungen) die der Meldungen über strafbaren Handlungen gegen die sexuelle Integrität (3083 Meldungen). In deutlich geringerem Umfang wurden strafbare Handlungen gegen Leib und Leben (99 Meldungen) und strafbare Handlungen gegen den öffentlichen Frieden (85 Meldungen) verübt. Dabei sei zu bemerken, dass die eingegangenen Meldungen mit 80 % strafrechtlicher Relevanz von guter Qualität sind.
Situation in Österreich
Im Jahr 2013 verzeichnete das österreichische Bundeskriminalamt 11.199 angezeigte Fälle von Cybercrime. Aufgeklärt wurden 17,8 %. 421 Fälle davon betreffen Datenverarbeitungsmissbrauch mit Bereicherungsabsicht inklusive gewerbsmäßigem betrügerischem Datenmissbrauch, bei dem Daten eingegeben, verändert, gelöscht, unterdrückt oder auf andere Art der Datenverarbeitungsablauf gestört wird (§ 148a StGB). Unter diesen Paragraphen fallen auch Phishing und Malware-Angriffe. Die Funktionsfähigkeit eines Computersystems gemäß § 126b StGB wurde 2013 in Österreich in 470 Fällen gestört und zur Anzeige gebracht. Unter diesen Paragraphen fallen auch DDoS-Attacken. Der widerrechtliche Zugriff auf Computersysteme ist in Österreich in § 118a StGB geregelt. 2013 wurden 391 Fälle angezeigt.[10]
45,6 % der Tatverdächtigen waren zwischen 26 und 40 Jahre alt; 26,9 % der Tatverdächtigen waren über 40. Die Täter stammten zu 58,3 % aus dem österreichischen Inland. 468 Tatverdächtige wurden in Deutschland geortet, 373 in Serbien und 176 in Nigeria.
Man versucht, die Arbeit zur Bekämpfung von Computerkriminalität in Österreich zu professionalisieren, um der zunehmenden Professionalisierung der Täter gegenübertreten zu können. Deshalb wurde im österreichischen Bundeskriminalamt ein Cybercrime-Competence-Center (C4) eingerichtet. Die Ermittler und IT-Forensiker werden auf internationale Schulungen geschickt, wie etwa der International Association for Computer Informations Systems (IACIS) und der European Cybercrime Training and Education Group (ECTEG). Im Sommer 2013 wurden aufgrund eines Hinweises vom FBI im Rahmen der Europol-Operation „BlackShades“ 19 tatverdächtige Hacker festgenommen.[11]
Im Jahr 2020 ist die Zahl der angezeigten Cybercrime-Delikte stark angestiegen. Das geht aus dem neuen Cybercrime-Report des Innenministeriums hervor.[12]
Schäden
Gemäß Lagebild werden in der deutschen Kriminalstatistik (PKS) nur die Schadenssummen bei den Straftaten „Computerbetrug“ und „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ erfasst. Diese Schäden sind 2011 um rund 16 % auf rund 71,2 Mio. Euro gestiegen (2010: 61,5 Mio. Euro). Davon entfallen 2011 rund 50 Mio. Euro auf den Bereich Computerbetrug und rund 21,2 Mio. Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.[5]
Für Phishing im Bereich Onlinebanking hat das BKA eine durchschnittliche Schadenssummen errechnet: für 2011 rund 4.000 Euro pro Fall und insgesamt 25,7 Mio. Euro. Vergleicht man die errechnete (ungefähre) Schadenssumme mit der von 15,7 Mio. Euro für 2007, so ergibt sich ein Anstieg von 35 %. Angesichts des „vorhandenen Schadenspotenzials und der Lukrativität für die Täterseite“ bildet Phishing „weiterhin einen Schwerpunkt im Bereich Cybercrime“[13] (gemeint ist: Computerkriminalität im weiteren Sinn – der Verf.).
Gemäß Symantec ist Deutschland (2012) „mit einem Schaden durch bösartige Software von 24 Milliarden Euro die Nr. 1 in Europa“; weltweit entstand ein „Schaden von 284 Milliarden Euro“, so die Sicherheits-Managerin Orla Cox von Symantec, Dublin.[14] Eugene Kaspersky sagte im November 2018 kokettierend, in Russland seien die „übelsten Cyberkriminellen“ am Werk.[15]
Gegenmaßnahmen
Die Schaffung einer europaweiten „European cybercrime Plattform“ gehört zu den Handlungsfeldern der „Digitalen Agenda“.[16]
In verschiedenen Ländern wurden inzwischen spezielle Polizeieinheiten mit der Bekämpfung von Computerkriminalität beauftragt. Europol hat seit 2013 eine eigene Abteilung zur Koordination der Zusammenarbeit eingerichtet, das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3).[17] In Deutschland wurden seit 2014 bei den Landeskriminalämtern und beim Bundeskriminalamt sogenannte Zentrale Ansprechstellen Cybercrime (ZAC) eingerichtet.[18]
Ebenfalls existieren Kooperationen zwischen Sicherheitsbehörden und der Digitalwirtschaft wie beispielsweise die Sicherheitskooperation Cybercrime des Bitkom mit mittlerweile sechs Landeskriminalämtern.
Literatur
- Misha Glenny: Cybercrime. Kriminalität und Krieg im digitalen Zeitalter. Deutsche Verlags-Anstalt, München 2012. ISBN 978-3-421-04466-2
Weblinks
- § 303a StGB Datenveränderung, § 303b StGB Computersabotage
- INHOPE – Dachverband von Internet-Beschwerdestellen, die transnational operieren und Beschwerden über illegale Inhalte im Internet entgegennehmen.
- Homepage Europarat Cyberkriminalität
- Zentrale Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes für die Wirtschaft
Einzelnachweise
- Johann Rast: Cybercrime: Herausforderung Computerkriminalität. In: WiM – Wirtschaft in Mittelfranken. Nr. 12/2012. IHK Nürnberg für Mittelfranken, Dezember 2012, ISSN 1437-7071, S. 30 f. (Volltext auf wim-magazin.de [PDF; 21,6 MB; abgerufen am 16. November 2017]).
- Cybercrime Österreich: Jahresbericht 2015. (PDF; 388 KB) (Nicht mehr online verfügbar.) In: bmi.gv.at. Archiviert vom Original am 5. Dezember 2016; abgerufen am 18. Oktober 2020.
- Cybercrime Bundeslagebild 2011. (PDF; 440 KB) In: bka.de. S. 5, abgerufen am 16. November 2017 (Datei ist nicht barrierefrei.).
- Bundeslagebild Cybercrime 2018. In: bka.de. Abgerufen am 27. November 2019 (Volltext-Download als PDF möglich).
- Cybercrime Bundeslagebild 2011. (PDF; 440 KB) In: bka.de. S. 8, abgerufen am 16. November 2017 (Datei ist nicht barrierefrei.).
- Bundeslagebild Cybercrime 2012. In: bka.de. 2012, S. 3, 4, abgerufen am 29. September 2019 (Download der PDF-Datei wird angeboten).
- Internet als Tatmittel. (PDF) (Nicht mehr online verfügbar.) In: Bundeslagebild Cybercrime 2012. Bundeskriminalamt (BKA), 2012, S. 5, archiviert vom Original am 8. März 2014; abgerufen am 7. Februar 2013.
- Angriffsziel deutsche Wirtschaft: mehr als 100 Milliarden Euro Schaden pro Jahr. In: bitkom.org. 6. November 2019, abgerufen am 9. November 2019.
- KOBIK, Jahresbericht 2012, Bern 2013, Im folg.: Kapitel 2
- Cybercrime in Österreich – Report 2013. (PDF; 1,4 MB) In: bundeskriminalamt.at. S. 10–13, abgerufen am 17. September 2019.
- Cybercrime in Österreich – Report 2013. (PDF; 1,4 MB) In: bundeskriminalamt.at. S. 15, abgerufen am 17. September 2019.
- Cybercrime-Report 2020: Kriminalität im Internet steigt weiter deutlich an. Abgerufen am 12. August 2021.
- Cybercrime Bundeslagebild 2011. (PDF; 440 KB) In: bka.de. S. 10 f, abgerufen am 16. November 2017 (Datei ist nicht barrierefrei.).
- ARTE, 5. Februar 2013, 20.15 Uhr, In den Fängen der Internet-Mafia, Buch und Regie: Dorina Herbst; c/o Art+7 video.arte.tv/de/videos/in-den-faengen-der-internet-mafia-7291192.html; im folg. ARTE, Internet-Mafia
- Vertrauen angeschlagen, SRF Tagesschau Hauptausgabe, 13. November 2018
- Digitale Agenda für Europa (= Die Europäische Union erklärt). EUR-OP, 2014, ISBN 978-92-79-41902-7, doi:10.2775/4110.
- Michele Cercone, Tove Ernst: Europäisches Zentrum zur Bekämpfung der Cyberkriminalität: Eröffnung am 11. Januar. Pressemitteilung. In: europa.eu. Europäische Kommission, 9. Januar 2013, abgerufen am 6. Oktober 2019.
- Erreichbarkeiten der Zentralen Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen. In: polizei.de. Abgerufen am 5. August 2019 (Download-Link für PDF-Datei wird angeboten).