Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Sie stimmen dem durch die weitere Nutzung der Website zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.

For English version click here.

Cybercrime: Definition, Straftaten, Entwicklung

18.02.2020        Bedrohungslage
Cybercrime: Definition, Straftaten, Entwicklung
Shutterstock ID 356278754

Cybercrime ist der englischsprachige Sammelbegriff für sämtliche Straftaten, die sich gegen Informationstechnologie, Datennetze und das Internet richten oder diese Technologien zur Begehung von Straftaten einsetzen. Im Deutschen verwendet man auch die Begriffe Computerkriminalität und Internetkriminalität, um Cybercrime zu umschreiben. Betroffene sind neben Privatpersonen auch Bildungseinrichtungen, Unternehmen, Behörden, Vereine und politische Institutionen.

Cybercrime: Was ist das genau?

Grundsätzlich fallen unter den Sammelbegriff Cybercrime unterschiedlichste Arten von Delikten. Eine glasklare Definition von Cybercrime gibt es nicht, da viele Verbrechen eine Schnittmenge mit anderen Straftaten aufweisen. So kann zum Beispiel ein Fall von Stalking häufig dem Bereich Cybercrime zugerechnet werden, wenn es sich um so genanntes Cyberstalking in sozialen Netzwerken handelt. Gleichzeitig werden Stalking-Opfer meistens auch persönlich am Arbeitsplatz oder im eigenen Zuhause belästigt. Ein solches Delikt würde gleich mehreren Kategorien der Kriminalstatistik zugeordnet werden. Aus Perspektive der Strafverfolgung werden weitere Untergruppen abgegrenzt:

Computerkriminalität

Diese Kategorie des Cybercrime befasst sich mit Delikten, die Computersysteme ausspähen, verändern oder beschädigen. Das Bundeskriminalamt (BKA) zählt folgende Delikte zur Computerkriminalität:

  • Computerbetrug
    • Computerbetrug mittels rechtswidrig erlangter Daten von Zahlungskarten
    • Leistungskreditbetrug
    • Sonstige Betrugsarten
  • Fälschung beweiserheblicher Daten
  • Täuschung im Rechtsverkehr bei Datenverarbeitung
  • Datenveränderung und Computersabotage
  • Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen und Datenhehlerei

Internetkriminalität

Das Tatmittel „Internet” umfasst weitere Straftaten und Straftatengruppen. Auch die Computerkriminalität bildet eine Schnittmenge.

  • Verbreitung pornographischer Schriften und Erzeugnisse 
  • Betrug 
    • Warenkreditbetrug 
    • Warenbetrug 
    • Leistungsbetrug 
    • Leistungskreditbetrug
    • Sonstiger Computerbetrug 
    • Weitere Betrugsarten 
    • Straftaten gegen Urheberrechtsbestimmungen
  • Computerkriminalität 
  • Wirtschaftskriminalität

Cybercrime erreicht alle Ebenen der Gesellschaft

Wer denkt, dass nur eine gewisse Gruppe von möglichen Opfern von Cyber-Risiken betroffen ist, der liegt falsch. Kriminelle im IT-Bereich attackieren Privatleute, Unternehmen, aber auch ganze Organe der Demokratie. Die Bandbreite der Straftaten reicht vom privaten Bereich (z. B. Betrugsmaschen im E-Commerce, Mobbing, Erpressung) über den privatwirtschaftlichen Sektor (z. B. Wirtschaftsspionage, Verletzung von Urheberrechten, DDoS-Attacken auf Server) bis hin zum öffentlichen Sektor (z. B. Diebstahl vertraulicher Informationen, Spionage, Terrorismus, Einflussnahme auf Wahlen). 

Cybercrime as a Service

Attacken aus dem Cyberspace sind nicht immer persönlich motiviert, sondern dienen vermehrt als lohnende Einkommensquelle für Kriminelle. Unter dem Begriff Cybercrime as a Service versteht man Internetkriminalität als Dienstleistung. Durch dieses aufkeimende Geschäftsmodell steigt das Risiko eines Angriffs, denn zahlreichen Online-Plattformen arbeiten vielfach professioneller als der Hobby-Hacker: Sie bieten neben umfangreichem Know-how im Bereich der IT und speziellen Tools oftmals Testläufe und Support an. Zu den typischen Verbrechen, die man im Internet anonym bestellen kann, zählen: 

  • Distributed Denial of Service-Attacken (gezielte Dienstblockade durch Überlastung)
  • Bereitstellung von Dropzones (Speicherorte für illegal erlangte Daten)
  • Erstellung und Verbreitung von Malware und Ransomware (Schädliche Software und Erpressungssoftware)
  • Fernsteuerung von Botnetzen
  • Diebstahl von und Handel mit Daten wie Logins oder Kreditkarteninformationen
  • Anonymisierung und Verschleierung von IPs, Identitäten, Kapitalströmen etc.
  • Vielfältige Betrugsmaschen und Erpressungsmethoden, die darauf abzielen, sensible Inhalte zu erlangen

Strafverfolgung von Cyberkriminalität

Computer- und Internetkriminalisten sind spezialisiert auf die Tätersuche im Bereich Cybercrime. Dabei ist das offene Internet (oder Clearnet) ebenso Tatort wie das Deep Web und Darknet. Die Verfolgung von Cyberkriminalität in Deutschland fällt unter die Zuständigkeit der Landeskriminalämter (LKA) oder des Bundeskriminalamtes. Da viele Verbrechen über Ländergrenzen hinweg geplant und verübt werden, vernetzen sich die Behörden auch auf multilateraler Ebene, um Täter zu verfolgen: Hier sind das European Cybercrime Centre der Europol und eine gesonderte Einheit für Cybercrime von Interpol verantwortlich. 

Entwicklung von Cyberkriminalität

Die Verbreitung von Cybercrime nimmt zu und das sollte niemanden überraschen: Die Informationstechnologie ist aus unserem privaten und beruflichen Alltag nicht mehr wegzudenken. Auch höchstpersönliche Daten sind Teil der ewig wachsenden Masse an Informationen. Genau dies macht beinahe jeden zu einem potentiellen Opfer – und das schließt Privatpersonen mit ein, die auf Smartphones, Computer und Online-Banking verzichten.

Längst sind Informationen zu einem Wirtschaftsgut geworden, mit dem auf legalen und illegalen Wegen gehandelt wird. Je mehr Daten digital verfügbar sind und miteinander vernetzt werden, desto angreifbarer werden die Schnittstellen zwischen Mensch und Maschine sowie Maschine und Maschine. 

Cybercrime in Zahlen

Jährlich veröffentlicht das BKA den Lagebericht zur Polizeilichen Kriminalstatistik (PKS) und das gesonderte Bundeslagebild Cybercrime. Laut der neuesten Ausgabe des PKS wurden im Jahr 2018 110.475 Fälle von Computerkriminalität erfasst – und damit ca. 2.000 mehr als im Jahr zuvor.¹ Weiterhin verzeichnete das BKA eine Zunahme von etwa 8 % im Bereich der Internetkriminalität im Vergleich zu 2017. Dabei gehörten drei von vier Delikten, bei denen das Internet als Tatmittel diente, zur Untergruppe der Betrugsdelikte. 

Neben dem Trend der tatsächlichen Fallstatistik sind die Dunkelziffern der Betroffenen in diesem Bereich hoch. Laut Digitalbarometer 2019 des Bundesamtes für Sicherheit in der Informationstechnik war bereits jeder vierte Deutsche Opfer von Cybercrime. Gute Nachrichten gibt es trotzdem: 2018 sanken die verzeichneten Fälle von Phishing im Onlinebanking um die Hälfte nach Zahlen des Bundeslagebildes Cybercrime 2018.

Schaden durch Internetverbrechen

Laut einer jährlichen Bitkom Umfrage erreichten die Schäden zuletzt neue Rekordhöhen: Der anteilige Schaden, der deutschen Unternehmen durch Cyber-Sabotage, eSpionage und Datendiebstahl entstand, betrug 2018 102,9 Millionen Euro. Aufgrund der hohen Dunkelziffern ist der tatsächliche Gesamtschaden, der in Deutschland jährlich durch Cybercrime entsteht, nicht eindeutig zu ermitteln. Basierend auf den statistisch erfassten Schäden der Kategorien Computerbetrug und Missbräuchliche Nutzung von Telekommunikationsdiensten kann von einer höheren dreistelligen Millionensumme pro Jahr ausgegangen werden. 

Digitales Zeitalter verändert Täter und Oper

Die Anonymität des Internets hat neue Tätergruppen erschaffen und hält für professionelle Kriminelle immer mehr Möglichkeiten bereit, sich zu organisieren und weiterzubilden. Der einfache Zugang zu Informationen schafft außerdem neue Anreize, zum Täter zu werden. Anleitungen und Tipps für Betrugsmaschen und Verschleierung von digitalen Spuren sind oft nur eine Google-Suche und wenige Klicks entfernt. 

Auch die deutsche Wirtschaft kämpft mit dieser Entwicklung. Laut einer Bitkom-Umfrage ist bei Cybercrime gegen Industrieunternehmen ein eindeutiger Trend zu erkennen: Ehemalige Mitarbeiter machten den Großteil (61 %) der Täter aus. Immerhin 7% der Straftaten entfielen auf aktuelle Mitarbeiter. 

Technologie-basierte Innovationen in den Bereichen Kryptowährung, Künstliche Intelligenz und Supply Chain schaffen zudem neue Möglichkeiten für Hacker, in abgesicherte Bereiche vorzudringen. 

Cybercrime vorbeugen

Für den alltäglichen Gebrauch helfen schon einige einfache Rituale, um den Tätern das Leben schwerer zu machen. 

1. Passwort-Sicherheit erhalten: Vergeben Sie Passwörter nur einmal und nutzen Sie möglichst komplexe Kombinationen ohne persönliche Verbindung. Damit User sich nicht 30 Passwörter merken müssen, gibt es Softwares, die Ihre Anmeldedaten sicher speichern. Wechseln Sie die Passwörter regelmäßig.

2. Öffentliches Datennetz meiden: Sensible Daten können einfach abgegriffen werden, wenn sie im unverschlüsselten Netz übertragen werden. Nutzen Sie immer eine passwortgeschützte WLAN-Verbindung, um Bankgeschäfte, Einkäufe oder andere Transaktionen zu tätigen.

3. Klicken mit Vorsicht: Der Adressat der E-Mail kommt Ihnen bekannt vor, aber der Betreff passt so gar nicht? In diesem Szenario sollten Sie die eigene Neugier kontrollieren und die Mail ungeöffnet löschen. Malware lauert in E-Mails, Pop-ups auf Ihnen bekannten Seiten, überraschenden Weiterleitungen einer Website oder im Postfach Ihrer Social Media-Konten.

4. Daten regelmäßig sichern: Ob in der Cloud oder einem externen Datenspeicher – wer regelmäßig Backups sichert, macht sich weniger anfällig für Malware oder Erpressungsversuche.

5. Verdächtige Ereignisse melden: Wenn Sie ungewöhnliche Ereignisse, Nachrichten oder Fehlfunktionen feststellen, sollten Sie handeln. Recherchieren Sie, ob die Verdachtsmomente bereits bekannt sind – und melden Sie Betrugsversuche oder Datendiebstahl stets der Polizei.

Prävention für Unternehmen

Privatwirtschaftliche Unternehmen sind beliebte Ziele für Kriminelle aus dem Netz. Dabei sind sie nicht wählerisch: Sowohl kleine und mittelständische Betriebe als auch Großkonzerne gehören zu den Zielgruppen. Beim Thema Sicherheit ist die Nachsicht besonders bitter, denn der Schaden hat zweierlei Komponenten: Verluste machen sich nicht nur bei den Finanzen, sondern auch bei der Reputation und dem Vertrauen bemerkbar. Ein solcher Schaden kann in vielen Fällen ein existenzgefährdendes Ausmaß erreichen. Unternehmen sollten sich deshalb umfassend und mit Unterstützung von erfahrenen Experten zum Thema Cybercrime beraten lassen, um eine passende Sicherheitsstrategie zu definieren. 



Quellen: 

  • Cybercrime, Bundeslagebild 2018, S. 17
  • Digitalbarometer: Bürgerbefragung zur Cyber-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI) und Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK), September 2019, S. 4
  • PKS Bundeskriminalamt, Jahrbuch 2018, Band 1, V 3.0, S. 13, 33 f.
  • Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie, Studienbericht 2018, Bitkom e. V.

Neueste Blogbeiträge

Bleiben Sie informiert über aktuelle DDoS-Reports, Warnmeldungen und Neuigkeiten zu IT-Sicherheit, Cybercrime und DDoS-Schutz.

Informiert bleiben!

Link11 Blog abonnieren mit News zum Unternehmen, IT-Security, Cybercrime

Link11GmbH​

Folgen Sie Link11 auf Twitter