Cybercrime Bundeslagebild 2015

Das Bundeskriminalamt hat das „Lagebild Cybercrime 2015“ veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.

Anzahl der Cybercrime Taten 2015 nach PKS (Quelle: BKA)
Anzahl der Cybercrime Taten 2015 nach PKS und Deliktsform (Quelle: BKA)

Cybercrime 2015: Taten

Die eigentlich begangenen Taten sind zwar weiterhin durchaus interessant, bieten aber wenig Neues

Cybercrime Delikte 2015 (Quelle: BKA)
Cybercrime Delikte 2015 – Aufteilung (Quelle: BKA)

Das Problem in der Statistik verbleibt dabei dass der Computerbetrug aus meiner Sicht kaum als Cybercrime-Straftat im engeren Sinn bezeichnet werden kann, da hier auch Transaktionen unter Nutzung missbräuchlich erlangter Kreditkartendaten bzw. Zahlungskarten erfasst sind. Also immer dann wenn ein Einbrecher oder Handtaschendieb eine EC-Karte samt PIN-Code erlangt und einsetzt erhöht dies die Fallzahl. Dass dies die Statistik verzerrt scheint den Behörden selber klar zu sein, die die Manipulation von Telekommunikationsanlagen als „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ gesondert erfassen, obwohl dies am Ende u.a. ein schlichter Computerbetrug ist. Der Bereich des Phishings lässt dabei in der Tendenz nach, was durchaus  mit verbesserten Sicherungsmaßnahmen der Banken zu erklären ist. Interessant dabei, dass das „Skimming“ im Lagebericht 2015 nicht einmal mehr namentliche Erwähnung findet.

Eskalierende Problematik beim Cybercrime

Die nackten Zahlen lenken durchaus von der eigentlichen Problematik ab: Kriminalität existiert als gesellschaftliches Phänomen, sie muss logischer Weise auch in digitaler Form existieren und wird hier auch weiter zunehmen. Dies nicht zuletzt auch, weil neue Straftatbestände geschaffen werden, so dürfte etwa im Jahr 2016 der neue Tatbestand der Datenhehlerei eine Rolle spielen, wenn auch zu Beginn nur im (sehr) Kleinen.

Neben den Zahlen an sich muss die Entwicklung hinter den Taten gesehen werden: Schon lange geht es nicht mehr alleine um einzelne „Hacker“, mitunter experimentierende Jugendliche, die im Einzelfall Straftaten begehen. Vielmehr hat schon lange eine professionalisierung über Bandenstrukturen stattgefunden.

Altersstruktur der Täter beim Cybercrime (Quelle: BKA)
Altersstruktur der Täter beim Cybercrime (Quelle: BKA)

Neben diese Professionalisierung tritt ein weiterer Effekt: Schon seit Jahren sind vorgefertigte Pakete zum Angriff auf IT bekannt, etwa durch Exploit-Kits oder Root-Kits, die selbst von technisch unversierten Anwendern genutzt werden können. Damit können etwa eigene Schadsoftware oder übliche Computerviren nach dem Baukastenprinzip „zusammengeklickt“ werden. In diesem Bereich hat sich inzwischen ein fester Handels- und Dienstleistungsbereich entwickelt; so können auch Dienstleistungen erworben werden, etwa Ressourcen in bestehenden Bot-Netzen. Dies hat zugleich die Professionalisierung verstärkt, weil man als Bande weniger auf Ausbildung oder Ressourcen achten muss und lediglich organisierte Struktur, Finanzkraft und kriminelle Energie mitbringen muss. Gleichsam wird hier dann der entsprechende Raum für Marktplätze dieser Art geschaffen bzw. erweitert.

Der dritte Baustein dieser Entwicklung ist eine Wirtschaft, die diese Problematik unterschätzt. Schon als symptomatisch muss angesehen werden, dass immer mehr Telefonanlagen erfolgreich angegriffen werden, was zugleich ein gutes Beispiel dafür ist, wie arglos viele Unternehmen sind, aber auch wie schlecht Provider arbeiten die – entgegen der inzwischen bestehenden gesetzlichen Pflichten! – ihre Kunden schutzlos im Regen stehen lassen. Gleich welches Schlagwort man nimmt „Industrie 4.0“, „Smarthome“, „Internet der Dinge“ – all dies steht für eine Technisierung des Alltags ohne dass die Sicherheit Kernaspekt ist. Es zeigt sich ab, dass die Zahl sich (lohnender) Ziele immer weiter zunimmt, wobei IT-Sicherheit einen Rang erhält wie der Datenschutz: Lästig bei Frage, was technisch alles möglich ist.

Diese drei Komponenten darf man durchaus als gesellschaftliches Problem betrachten, das schnell zum wirtschaftlichen Problem werden kann. Es bleibt abzuwarten, wann hier reagiert wird.

Darknet & Cybercrime

Das nunmehr offiziell aktuelle Hype-Schlagwort ist das „Darknet“, auf das die Presse auch schon massiv angesprungen ist. Mit aufgeregten falschen Darstellungen wird in der Öffentlichkeit das so genannte Darknet verrissen, die BKA-Publikation ist hier durchaus sachlicher. Allerdings vermisst man auch hier eine konkrete Definition, etwa wenn darauf verwiesen wird dass das Darknet nicht von Suchmaschinen durchsucht werden kann (und damit bereits die Differenzierung zum Deepweb fehlt). Letztlich muss gesehen werden, dass die technische Idee hinter dem Darknet selbstverständlich Anreiz ist, den Betrieb illegaler Angebote wenn schon, dann hier vorzunehmen. Die interessante Frage ist, wie die Ermittlungsbehörden ihre Tätigkeit auf die technischen Schwierigkeiten des Darknet ausdehnen und ob man sich hier weiter damit begnügen will und kann, faktisch in erster Linie auf der Ebene der Auslieferung anzusetzen.

Fachanwalt für IT-Recht Jens Ferner