Cybercrime

  • Fabian Sinner
  • Mai 5, 2023

Inhaltsverzeichnis

    Cybercrime

    Cybercrime: Was ist das genau?

    Cybercrime ist der englischsprachige Sammelbegriff für sämtliche Straftaten, die sich gegen Informationstechnologie, Datennetze und das Internet richten oder diese Technologien zur Begehung von Straftaten einsetzen.

    Im Deutschen verwendet man auch die Begriffe Computerkriminalität und Internetkriminalität, um den Tatbestand zu umschreiben. Betroffene sind neben Privatpersonen auch Bildungseinrichtungen, Unternehmen, Behörden, Vereine und politische Institutionen.

    Definition Cybercrime erklärt

    Grundsätzlich fallen unter den Sammelbegriff Cybercrime unterschiedlichste Arten von Delikten. Eine glasklare Definition gibt es nicht, da viele Verbrechen eine Schnittmenge mit anderen Straftaten aufweisen. So kann zum Beispiel ein Fall von Stalking häufig dem Bereich Cyberkriminalität zugerechnet werden, wenn es sich um so genanntes Cyberstalking in sozialen Netzwerken handelt.

    Gleichzeitig werden Stalking-Opfer meistens auch persönlich am Arbeitsplatz oder im eigenen Zuhause belästigt. Ein solches Delikt würde gleich mehreren Kategorien der Kriminalstatistik zugeordnet werden. Aus Perspektive der Strafverfolgung werden weitere Untergruppen abgegrenzt:

    Computerkriminalität

    Diese bestimmte Kategorie befasst sich mit Delikten, die Computersysteme ausspähen, verändern oder beschädigen. Das Bundeskriminalamt (BKA) zählt folgende Delikte zur Computerkriminalität:

    • Computerbetrug
      • Computerbetrug mittels rechtswidrig erlangter Daten von Zahlungskarten
      • Leistungskreditbetrug
      • Sonstige Betrugsarten
    • Fälschung beweiserheblicher Daten
    • Täuschung im Rechtsverkehr bei Datenverarbeitung
    • Datenveränderung und Computersabotage
    • Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen und Datenhehlerei

    Internetkriminalität

    Das Tatmittel „Internet” umfasst weitere Straftaten und Straftatengruppen. Auch die Computerkriminalität bildet eine Schnittmenge.

    • Verbreitung pornographischer Schriften und Erzeugnisse
    • Betrug
      • Warenkreditbetrug
      • Warenbetrug
      • Leistungsbetrug
      • Leistungskreditbetrug
      • Sonstiger Computerbetrug
      • Weitere Betrugsarten
      • Straftaten gegen Urheberrechtsbestimmungen
    • Computerkriminalität
    • Wirtschaftskriminalität

    Cybercrime erreicht alle Ebenen der Gesellschaft

    Wer denkt, dass nur eine gewisse Gruppe von möglichen Opfern von Cyber-Risiken betroffen ist, der liegt falsch. Kriminelle im IT-Bereich attackieren Privatleute, Unternehmen, aber auch ganze Organe der Demokratie.

    Die Bandbreite der Straftaten reicht vom privaten Bereich (z. B. Betrugsmaschen im E-Commerce, Mobbing, Erpressung) über den privatwirtschaftlichen Sektor (z. B. Wirtschaftsspionage, Verletzung von Urheberrechten, DDoS-Attacken auf Server) bis hin zum öffentlichen Sektor (z. B. Diebstahl vertraulicher Informationen, Spionage, Terrorismus, Einflussnahme auf Wahlen).

    Cybercrime-as-a-Service

    Attacken aus dem Cyberspace sind nicht immer persönlich motiviert, sondern dienen vermehrt als lohnende Einkommensquelle für Kriminelle. Unter der Definition Cybercrime-as-a-Service versteht man Internetkriminalität als Dienstleistung.

    Durch dieses aufkeimende Geschäftsmodell steigt das Risiko eines Angriffs, denn zahlreichen Online-Plattformen arbeiten vielfach professioneller als der Hobby-Hacker: Sie bieten neben umfangreichem Know-how im Bereich der IT und speziellen Tools oftmals Testläufe und Support an. Zu den typischen Verbrechen, die man im Internet anonym bestellen kann, zählen:

    Strafverfolgung von Cyberkriminalität

    Computer- und Internetkriminalisten sind spezialisiert auf die Tätersuche im Bereich Cyberkriminalität. Dabei ist das offene Internet (oder Clearnet) ebenso Tatort wie das Deep Web und Darknet. Die  Landeskriminalämter (LKA) oder des Bundeskriminalamtes agieren in Deutschland als zentrale Ansprechstellen für Cybercrime.

    Da viele Verbrechen über Ländergrenzen hinweg geplant und verübt werden, vernetzen sich die Behörden auch auf multilateraler Ebene, um die Bekämpfung von Cybercrime weiterzuentwickeln: Hier sind das European Cybercrime Centre der Europol und eine gesonderte Einheit für Cyberkriminalität von Interpol verantwortlich.

    Entwicklung von Cyberkriminalität

    Die Verbreitung von digitalen Straftaten nimmt zu und das sollte niemanden überraschen: Die Informationstechnologie ist aus unserem privaten und beruflichen Alltag nicht mehr wegzudenken. Auch höchstpersönliche Daten sind Teil der ewig wachsenden Masse an Informationen. Genau dies macht beinahe jeden zu einem potentiellen Opfer – und das schließt Privatpersonen mit ein, die auf Smartphones, Computer und Online-Banking verzichten.

    Längst sind Informationen zu einem Wirtschaftsgut geworden, mit dem auf legalen und illegalen Wegen gehandelt wird. Je mehr Daten digital verfügbar sind und miteinander vernetzt werden, desto angreifbarer werden die Schnittstellen zwischen Mensch und Maschine sowie Maschine und Maschine (Internet of Things).

    Cybercrime in Zahlen

    Jährlich veröffentlicht das BKA den Lagebericht zur Polizeilichen Kriminalstatistik (PKS) und das gesonderte Bundeslagebild passend zum Thema. Laut der neuesten Ausgabe des PKS wurden im Jahr 2020 172.791 Fälle von Computerkriminalität erfasst – und damit bedeutend mehr als im Jahr zuvor.¹

    Weiterhin verzeichnete das BKA eine größere Zunahme  im Bereich der Internetkriminalität im Vergleich zu den vorherigen Jahren. Dabei gehörten drei von vier Delikten, bei denen das Internet als Tatmittel diente, zur Untergruppe der Betrugsdelikte.

    Neben dem Trend der tatsächlichen Fallstatistik sind die Dunkelziffern der Betroffenen in diesem Bereich hoch. Laut Digitalbarometer 2019 des Bundesamtes für Sicherheit in der Informationstechnik war bereits jeder vierte Deutsche Opfer einer digitalen Straftat. Gute Nachrichten gibt es trotzdem: 2018 sanken die verzeichneten Fälle von Phishing im Onlinebanking um die Hälfte nach Zahlen des Bundeslagebildes Cybercrime 2020.

    Schaden durch Internetverbrechen

    Laut einer jährlichen Bitkom Umfrage erreichten die Schäden zuletzt neue Rekordhöhen: Der anteilige Schaden, der deutschen Unternehmen durch Cyber-Sabotage, eSpionage und Datendiebstahl entstand, betrug 2019 102,9 Millionen Euro. Aufgrund der hohen Dunkelziffern ist der tatsächliche Gesamtschaden, der in Deutschland jährlich durch Cyberkriminalität entsteht, nicht eindeutig zu ermitteln.

    Basierend auf den statistisch erfassten Schäden der Kategorien Computerbetrug und Missbräuchliche Nutzung von Telekommunikationsdiensten kann von einer höheren dreistelligen Millionensumme pro Jahr ausgegangen werden.

    Digitales Zeitalter verändert Täter und Oper

    Die Anonymität des Internets hat neue Tätergruppen erschaffen und hält für professionelle Kriminelle immer mehr Möglichkeiten bereit, sich zu organisieren und weiterzubilden. Der einfache Zugang zu Informationen schafft außerdem neue Anreize, zum Täter zu werden. Anleitungen und Tipps für Betrugsmaschen und Verschleierung von digitalen Spuren sind oft nur eine Google-Suche und wenige Klicks entfernt.

    Auch die deutsche Wirtschaft kämpft mit dieser Entwicklung. Laut einer Bitkom-Umfrage ist bei Cybercrime gegen Industrieunternehmen ein eindeutiger Trend zu erkennen: Ehemalige Mitarbeiter machten den Großteil (61 %) der Täter aus. Immerhin 7% der Straftaten entfielen auf aktuelle Mitarbeiter.

    Technologie-basierte Innovationen in den Bereichen Kryptowährung, Künstliche Intelligenz und Supply Chain schaffen zudem neue Möglichkeiten für Hacker, in abgesicherte Bereiche vorzudringen.

    Cybercrime vorbeugen

    Für den alltäglichen Gebrauch helfen schon einige einfache Rituale, um den Tätern das Leben schwerer zu machen.

    1. Passwort-Sicherheit erhalten: Vergeben Sie Passwörter nur einmal und nutzen Sie möglichst komplexe Kombinationen ohne persönliche Verbindung. Damit User sich nicht 30 Passwörter merken müssen, gibt es Softwares, die Ihre Anmeldedaten sicher speichern. Wechseln Sie die Passwörter regelmäßig.
    2. Öffentliches Datennetz meiden: Sensible Daten können einfach abgegriffen werden, wenn sie im unverschlüsselten Netz übertragen werden. Nutzen Sie immer eine passwortgeschützte WLAN-Verbindung, um Bankgeschäfte, Einkäufe oder andere Transaktionen zu tätigen.
    3. Klicken mit Vorsicht: Der Adressat der E-Mail kommt Ihnen bekannt vor, aber der Betreff passt so gar nicht? In diesem Szenario sollten Sie die eigene Neugier kontrollieren und die Mail ungeöffnet löschen. Malware lauert in E-Mails, Pop-ups auf Ihnen bekannten Seiten, überraschenden Weiterleitungen einer Website oder im Postfach Ihrer Social Media-Konten.
    4. Daten regelmäßig sichern: Ob in der Cloud oder einem externen Datenspeicher – wer regelmäßig Backups sichert, macht sich weniger anfällig für Malware oder Erpressungsversuche.
    5. Verdächtige Ereignisse melden: Wenn Sie ungewöhnliche Ereignisse, Nachrichten oder Fehlfunktionen feststellen, sollten Sie handeln. Recherchieren Sie, ob die Verdachtsmomente bereits bekannt sind – und melden Sie Betrugsversuche oder Datendiebstahl stets der Polizei.

    Prävention für Unternehmen

    Privatwirtschaftliche Unternehmen sind beliebte Ziele für Kriminelle aus dem Netz. Dabei sind sie nicht wählerisch: Sowohl kleine und mittelständische Betriebe als auch Großkonzerne gehören zu den Zielgruppen. Beim Thema Sicherheit ist die Nachsicht besonders bitter, denn der Schaden hat zweierlei Komponenten: Verluste machen sich nicht nur bei den Finanzen, sondern auch bei der Reputation und dem Vertrauen bemerkbar.

    Ein solcher Schaden kann in vielen Fällen ein existenzgefährdendes Ausmaß erreichen. Unternehmen sollten sich deshalb umfassend und mit Unterstützung von erfahrenen Experten zum Thema digitaler Straftaten beraten lassen, um eine passende Sicherheitsstrategie zu definieren.

    Cyberkrieg war lange nur ein Begriff aus Science Fiction Romanen, aber rückt immer näher an unsere Realität. Strategische, politische Cyber-Attacken sind immer noch selten, aber rücken vermehrt in den Bereich des Möglichen – mit verheerenden Konsequenzen. Um Staat und Gesellschaft vor den Auswirkungen von feindlichen Cyber-Angriffen zu schützen, rüsten deshalb Regierungen auf.

    Essentielle Anbieter gehören in Deutschland zu den kritischen Infrastrukturen (KRITIS) und müssen besondere Sicherheitsanforderungen erfüllen.


    Quellen:

    • Cybercrime, Bundeslagebild 2020
    • Digitalbarometer: Bürgerbefragung zur Cyber-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI) und Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK), September 2019, S. 4
    • PKS Bundeskriminalamt, Jahrbuch 2018, Band 1, V 3.0, S. 13, 33 f.
    • Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie, Studienbericht 2018, Bitkom e. V.
    Cyber Security 2020: Welche Angriffe uns in diesem Jahr erwarten
    SpaceNet stärkt Security-Kompetenz mit Link11-Kooperation
    X