Aktuelles Lagebild zur Cyberkriminalität (III)

Jeder Fünfte war schon einmal Opfer von Cyberkriminalität. Die aktuelle Polizeiliche Kriminalstatistik gibt davon nur einen Bruchteil wieder. Warum? Unternehmen scheuen womöglich die Erstattung einer Strafanzeige, weil sie im Kundenkreis die Reputation als „sicherer und zuverlässiger Partner“ nicht zu verlieren möchten. Bei Privatpersonen ist die Anzeigebereitschaft oft an den finanziellen Schaden gekoppelt. Hat jemand z. B. durch Phishing Zugangsdaten erlangt und für eine Online-Überweisung zu Lasten des Kontos des Getäuschten verwendet, erstattet in der Regel die Bank den Geldbetrag. Bei Warenbetrug besteht ggf. die Möglichkeit, dass der Verkäufer, Online-Shop oder Zahlungsdienst den Kaufpreis erstattet. Ist bei Identitäts-Diebstahl oder Schadsoftware erst gar kein finanzieller Schaden entstanden, sehen Betroffene meist  ebenfalls von einer Strafanzeige ab.

Nur in jedem 300. Fall wird die Polizei gerufen

Wenig Strafanzeigen

Das Bundeskriminalamt kann in seinem im September 2015 vorgestellten BKA Cybercrime Bundeslagebild 2014 nur ein kleines Schlaglicht auf das tatsächliche Ausmaß von Cyberkriminalität werfen. Ihre Daten stammen aus der Polizeilichen Kriminalstatistik. Hier werden versuchte und vollendete Straftaten erfasst, die polizeilich abschließend bearbeitet und an die Staatsanwaltschaft abgegeben wurden. Seit dem Jahr 2014 werden Cybercrime-Taten allerdings nur dann erfasst, wenn konkrete Anhaltspunkte für eine Tathandlung innerhalb Deutschlands vorliegen. Der Täter muss also von Deutschland aus agiert haben. Nach dieser Zählweise wurden letztes Jahr knapp 50.000 Fälle ermittelt.

BKA Cybercrime 2014

(Quelle: BKA Cybercrime Bundeslagebild 2014)

Viele Betroffene

Laut einer im Februar 2015 veröffentlichten Studie des Deutschen Instituts für Wirtschaftsforschung e. V., für die gut 12 000 Personen in Deutschland telefonisch zu ihrer Erfahrung und Wahrnehmung von vier Bereichen der Internetkriminalität – Phishing, Identitätsbetrug, Waren- und Dienstleistungsbetrug, sowie Angriffe mit Schadsoftware – befragt wurden, ist tatsächlich von 14,7 Millionen Fällen pro Jahr allein in diesen vier Bereichen auszugehen.

DIW Cybercrime 2014

 

 

 

 

 

 

 

 

(Quelle: Studie des Deutschen Instituts für Wirtschaftsforschung e. V.

Misst man die Polizeiliche Kriminalstatistik an den Umfrageergebnissen, sind weniger als 0,5 Prozent aller Fälle polizeilich erfasst.

Digitale Schattenwirtschaft

Die tatsächlich viel größere Verbreitung von Cybercrime lässt sich darauf zurückführen, dass Tatwerkzeuge wie z. B. Schadsoftware in Online-Marktplätzen leicht zugänglich sind, so dass keine vertieften IT-Kenntnisse zur Begehung der Tat erforderlich sind. Die digitale Schattenwirtschaft (digital underground economy) ist vielfach in Online-Netzwerken organisiert, wo Waren aller Art einschließlich gestohlener Daten und Dienstleistungen gehandelt werden. Das Angebot an illegalen Dienstleistungen umfasst z. B.:

  • Bereitstellung von Botnetzen für kriminelle Aktivitäten, u.a DDoS-Attacken
  • Malware-Herstellung und Verteilung,
  • Datendiebstahl,
  • Verkauf/Angebot sensibler Daten, z. B. Zugangs- oder Zahlungsdaten,
  • Vermittlung von Finanz- oder Warenagenten, die die Herkunft der durch Straftaten erlangten Finanzmittel oder Waren gegen Bezahlung verschleiern,
  • Kommunikationsplattformen zum Austausch von kriminellem Know-how
  • Anonymisierungs- und Hostingdienste zum Verschleiern der eigenen Identität,
  • sog. Dropzones zum Ablegen illegal erlangter Informationen und/oder Waren.

(Quelle: BKA Cybercrime Bundeslagebild 2014)

Die vorstehende Auflistung des BKA ist jedoch insofern einzuschränken, als Kommunikationsplattformen, Anonymisierungsdienste und Dropzones genauso gut für legale Formen des Austausches genutzt werden.

Zusammenfassend ist festzuhalten, dass zum Deliktsfeld IT-Strafttaten nicht nur die Begehung der Tat mithilfe von Informationstechnik sondern auch die Vorbereitung der Tat mithilfe von Online-Foren gehört, wo sich Wissen, Werkzeuge und andere Tatgeneigte finden lassen.