- Online-Kriminalität
-
Internetkriminalität sind Straftaten, die auf dem Internet basieren oder mit den Techniken des Internets geschehen.
Inhaltsverzeichnis
Erscheinungsformen
Die Erscheinungsformen sind sehr vielfältig; Beispiele hierfür sind:
- Internetbetrug
- Computerbetrug
- Spionage
- verbotene Pornografie
- Identitätsdiebstahl
- Anbahnung zur Verführung Minderjähriger über Chatrooms
- Urheberrechtliche Delikte (z.B. Verbreitung von Raubkopien)
- Cyber-Terrorismus
- Äußerungsdelikte wie Volksverhetzung oder Beleidigung.
Der Übergang zu Methoden und Verfahren des Cyberwar („Netzkrieg“) ist mittlerweile fließend geworden; im Einzelfall ist durchaus nicht ohne Weiteres auszumachen, ob ein Angriff im Netz einschlägig kriminellen Zielen dient oder militärisch bzw. politisch intendiert ist (etwa bei einer weitreichenden Sabotage des stark ITK-abhängigen Finanzsystems oder der Webpräsenzen öffentlicher Einrichtungen im weitesten Sinn). Den Beobachtungen zufolge professionalisiert sich die „Malware-Branche“ immer mehr, die Attacken auf die Rechner und Rechnernetze werden immer ausgefeilter - offenbar mit entsprechendem Erfolg.[1]
Laut Antivirensoftware-Entwickler stieg z.B. die Infektion von Rechnern mit Schadsoftware, die zum Identitätsdiebstahl dient (etwa der Ausspähung von Bankkontendaten), vom ersten zum zweiten Halbjahr 2008 um 800 Prozent.[2] [3]
Technischer Fortschritt
Beinahe schon seit der allgemeinen Etablierung des Internets seit den 90-er Jahren des 20. Jahrhunderts und der zunehmenden Elektronisierung weiter Felder des öffentlichen Lebens vor allem auch auf wirtschaftlichem Gebiet liefern sich Kriminelle und Sicherheitsexperten ein Hase- und Igel-Duell auf den unterschiedlichsten Feldern, das bislang meist mit einem „positiven Patt“ für die Sicherheit ausging. In jüngster Zeit werden die Methoden der Cyberverbrecher zusehends raffinierter und elaborierter (was z.B. auch für viele Virenprogrammierer gilt, deren Produkte unterdessen einen erstaunliches, im Einzelfall beängstigendes technisches Niveau erreicht haben).
Nach Aussage des US-Telekommunikationsdienstleisters Verizon Business sei es Kriminellen in den Vereinigten Staaten gelungen, die Verschlüsselung beim Übertragen von PIN-Codes zu knacken. Dabei konnten die Hacker sowohl an verschlüsselte als auch an unverschlüsselte PINs gelangen. Fachleute gehen Medienberichten zufolge davon aus, dass das Problem nur gelöst werden kann, wenn die Finanzindustrie den elektronischen Zahlungsverkehr insgesamt überholt.[4]
Situation in Deutschland
In Deutschland hatte das Bundeskriminalamt im Jahr 2006 165.720 Straftaten festgestellt, auf die das Merkmal „Tatmittel Internet“ zutraf – eine Steigerung zum Vorjahr um 47.684 Straftaten (bzw. 40,4 Prozent). Den Hauptanteil hatten dabei mit rund 80 Prozent im Betrugsdelikte, wobei der Warenkreditbetrug an der Spitze stand. Darüber hinaus wurden 29.155 Fälle (9,4 Prozent mehr als im Vorjahr) der IuK-Kriminalität (also Kriminalität im Zusammenhang mit Informations- und Kommunikationstechniken) im engeren Sinne registriert. Das BKA erfasst unter dieser Rubrik Computerbetrug (16.211 Fälle; + 2,1 Prozent), Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten (5.822 Fälle; + 0,6 Prozent), Fälschung beweiserheblicher Daten und Täuschung im Rechtsverkehr bei der Datenverarbeitung (2.460 Fälle; + 143,1 Prozent), Datenveränderung und Computer-Sabotage (1.672 Fälle; + 3,9 Prozent) sowie das Ausspähen von Daten (2.990 Fälle; + 26,4 Prozent). Alle erfassten Delikte der Computerkriminalität haben den Angaben zufolge einen Schaden von rund 36 Mio. Euro verursacht. „Phishing“, das in den Statistiken vordem nicht gesondert ausgewiesen worden war, ist demnach mittlerweile ein Schwerpunkt der IuK-Kriminalität. Knapp 3.500 Fälle will das BKA 2006 ermittelt haben, bei einer durchschnittlichen Schadenshöhe zwischen 2.000 und 3.000 Euro pro Fall.[5]
179.026 IuK-Vergehen wurden 2007 gezählt, eine weitere Steigerung um acht Prozent gegenüber dem Vorjahr. Bei Waren- und Warenkreditbetrug, etwa beim Online-Shopping, sei allerdings ein Rückgang um rund 10,5 Prozent auf 292.809 Fälle zu beobachten gewesen, was u.a. einer verbesserten Aufklärung, etwa durch Kampagnen zum sicheren Online-Einkauf, zugeschrieben wurde. Die Polizeiliche Kriminalstatistik wies 2007 allerdings auch einen erheblichen Anstieg bei Urheberrechtsverletzungen aus: um 54,6 Prozent auf 32.374 Fälle. Dafür wurde vor allem das verschärfte Vorgehen der Musikindustrie gegen illegale Downloads verantwortlich gemacht.[6]
Steigende Gefahren
Nach einer BITKOM-Studie sind bis Mitte 2008 fast vier Millionen Deutsche schon einmal Opfer von Computer- oder Internetkriminalität geworden. Sieben Prozent aller Computernutzer ab 14 Jahren haben demnach bereits einen finanziellen Schaden etwa durch Viren, bei Online-Auktionen oder durch Datenmissbrauch beim Onlinebanking erlitten. Beklagt wurde gleichwohl das geringe Sicherheitsbewusstsein der Nutzer.[7] In seinem auf der CeBIT vorgestellten Bericht Die Lage der IT-Sicherheit in Deutschland 2009 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Besorgnis über die wachsende Internetkriminalität ausgedrückt; die Situation wurde als „überaus ernst“ und „schlimmer als befürchtet“ eingeschätzt.[8]
Der unbesorgte Umgang mit Daten in den „Mitmach“-Anwendungen des Web 2.0, vor allem in den immer beliebter werdenden Social Networks, schreckt Sicherheitsexperten demnach besonders auf. „Bedenkenlos geben Anwender in ihren Benutzerprofilen detailliert private Informationen preis. Dabei vergessen sie oft, dass Informationen im Netz praktisch jedermann zugänglich sind und es auch bleiben“, heißt es in der BSI-Studie.
Botnets, mittels derer Cyber-Kriminelle oftmals hunderttausende gekaperter Privat- und Bürorechner ohne Wissen der Benutzer vernetzen und missbrauchen, laut BSI „Teil einer professionell und international aufgestellten Schattenwirtschaft“, haben sich unterdessen zu einer herausragenden Bedrohung entwickelt. Seit 2007 kam es zu einer Reihe prominenter Aufdeckungen, wobei aber auch deutlich wurde, wie schwierig und aufwändig besonders hier die effektive Bekämpfung ist, zumal die gegenwärtigen Strukturen des Internet die Fahnder und Strafverfolger vielfach ins Hintertreffen setzen (vgl. GhostNet; Trojaner).[9]
Bekämpfung der Internetkriminalität
Wegen der erheblich gestiegenen Gefahren hat die Europäische Kommission Ende März 2009 deshalb einen Fünf-Punkte-Plan zum Schutz kritischer Informationsinfrastrukturen in den Mitgliedsstaaten der Europäischen Union vorgestellt.[10]
Neben einer forcierten Koordination zwischen den Mitgliedstaaten sieht er vor:
- Prävention und Abwehrbereitschaft
- Erkennung und Reaktion; Einrichtung eines Frühwarn- und Informationsnetzes
- Folgenminderung und Wiederherstellung
- Internationale Zusammenarbeit
- Aufstellung von einheitlichen Kriterien für europäische kritische IKT-Infrastrukturen
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) soll laut EU-Kommission die Initiative vorantreiben. Die Kommission werde zudem zusammen mit den Mitgliedstaaten „einen Fahrplan zur Förderung von Grundsätzen und Leitlinien auf globaler Ebene ausarbeiten. Als Mittel zur globalen Konsensbildung wird die strategische Zusammenarbeit mit Drittstaaten gefördert, vor allem in den Dialogen zu Themen der Informationsgesellschaft.“[11]
Übereinkommen über Computerkriminalität
Bereits am 23. November 2001 unterzeichneten die 26 Länder des Europarats neben den USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“, auch „Budapester Konvention gegen Datennetzkriminalität“ genannt, um die länderspezifischen Computerstrafrechtsregelungen anzugleichen. Unter anderem sollen Internet-User oder Domain-Besitzer grenzüberschreitend identifiziert oder Web-Sites, deren Inhalte gegen die Konvention verstoßen, grenzüberschreitend aus dem Web entfernt werden können. Rechte unverdächtiger Dritter sind nicht gesondert geschützt. Rassistische bzw. fremdenfeindliche Inhalte sind auf US-Wunsch mit Hinweis auf die Meinungsfreiheit nicht berücksichtigt. Das Übereinkommen repräsentiere zudem „einen Markstein im Vertragssystem des Europarates zur Bekämpfung von Terrorismus und organisiertem Verbrechen“ (Hans Christian Krüger, damals stellvertretender Generalsekretär des Europarates).
Es wurde ein rund um die Uhr tätiges internationales Kontaktnetzwerk zur raschen Amtshilfe eingerichtet.
Deutschland
Zur Bekämpfung der Internetkriminalität wurde in Deutschland beim Bundeskriminalamt das Technische Servicezentrum Informations- und Kommunikationstechnologien (TeSIT) eingerichtet, dessen vornehmliche Aufgabe es nach Angaben des Innenministeriums ist, „technische Unterstützung bei Exekutivmaßnahmen und Ermittlungen in Datennetzen zu leisten“. Dem TeSIT ist zudem die Anfang 1999 eingerichtete Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD) zugeordnet. Das Bundeskriminalamt wertet eigenen Angaben zufolge das Internet „rund um die Uhr systematisch und anlassunabhängig auf polizeilich relevante - insbesondere kinderpornographische - Inhalte aus und führt gegebenenfalls die Beweiserhebung, -sicherung und -dokumentation durch“. Es wird auf „eine beachtliche Zahl“ an Fahndungserfolgen verwiesen. Hervorgehoben wird auch, „dass die Polizei mit der rasanten technischen Entwicklung Schritt halten muss“.[12] Bei der Verfolgung ist es jedoch ein großes Problem, dass Täter global agieren können, Behörden jedoch nur national bzw. regional begrenzt handeln können. [13]
Siehe auch
- Internetrecht
- Informationssicherheit
- Online-Durchsuchung
- Computer Emergency Response Team
- Melde- und Analysestelle Informationssicherung MELANI (Schweiz)
- Prümer Vertrag
Literatur
- Andreas Janssen: Lug und Trug im Internet. Bad Schwartau: WFB Verlagsgruppe. – 1. Auflage. – November 2007. – ISBN 3-866-72001-7 (10); ISBN 978-3866720015
- Die Lage der IT-Sicherheit in Deutschland 2009. Bundesamt für Sicherheit in der Informationstechnik, 2009 (PDF, 83 S., 2,02 MB)
- Im Blickpunkt: Internetkriminalität. Broschüre des ecmc (Europäisches Zentrum für Medienkompetenz), November 2008 (PDF-Download möglich, 6 S., 646 kB)
- Jack M. Balkin, James Grimmelmann, Eddan Katz (Hrsg.): Cybercrime: Digital Cops in a Networked Environment. (Reihe: Ex Machina: Law, Technology, and Society). New York University Press, März 2007. – ISBN 0-814-79983-3 (10); ISBN 978-0814799833 (13)
- Weber/Meckbach: Äußerungsdelikte in Internetforen. In: Neue Zeitschrift für Strafrecht. 2006, 492
Weblinks
- Website des Bundesamts für Sicherheit in der Informationstechnik
- Tipps der Polizeilichen Kriminalprävention der Länder und des Bundes
- Übersicht zum Thema Cyber-Crime beim unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
- CuMK - Modus Operandi: Mediendelikte - Kommentar zu Erscheinungsformen der IuK-Kriminalität
- Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität
Quellen
- ↑ Symantec: Viele Datenlecks auf Verlust von PCs und Datenträger zurückzuführen (Heise Online, 14. April 2009)
- ↑ Elinor Mills: Report: ID fraud malware infecting PCs at increasing rates (Cnet, 10. März 2009)
- ↑ Schadcode wird mehr und mehr "von Hand" verbreitet (Heise Security, 15. April 2009); Report-Auswertung für die Region EMEA (Europa, Naher Osten, Afrika – Symantec, PDF, 50 S., 1,12 MB)
- ↑ Kim Zetter: PIN Crackers Nab Holy Grail of Bank Card Security (Wired, 14. April 2009)(englisch)
- ↑ Internet-Kriminalität deutlich gestiegen (Quelle: Die SparkassenZeitung)
- ↑ Internetkriminalität weiter auf dem Vormarsch (Onlinekosten.de, 23. Mai 2008)
- ↑ Stefan Beiersmann: Bitkom zählt vier Millionen Opfer von Internet-Kriminalität (ZDNet, 7. Juli 2008)
- ↑ Britta Widmann: CeBIT: BSI warnt vor wachsender Internetkriminalität (ZDNet, 5. März 2009)
- ↑ Internet-Kriminalität: Fette Beute im Botnet (Stern.de, 17. März 2009)
- ↑ EU veröffentlicht Fünf-Punkte-Plan zum Schutz vor Cyberangriffen (ZDNet, 1. April 2009)
- ↑ Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität (EU-Kommission, März 2009)
- ↑ Internetkriminalität (Homepage des BMI)
- ↑ Kriminalität im Internet (GdP-Positionspapier, 2001)
Wikimedia Foundation.