Online-Kriminalität

Online-Kriminalität

Internetkriminalität sind Straftaten, die auf dem Internet basieren oder mit den Techniken des Internets geschehen.

Inhaltsverzeichnis

Erscheinungsformen

Die Erscheinungsformen sind sehr vielfältig; Beispiele hierfür sind:

Der Übergang zu Methoden und Verfahren des Cyberwar („Netzkrieg“) ist mittlerweile fließend geworden; im Einzelfall ist durchaus nicht ohne Weiteres auszumachen, ob ein Angriff im Netz einschlägig kriminellen Zielen dient oder militärisch bzw. politisch intendiert ist (etwa bei einer weitreichenden Sabotage des stark ITK-abhängigen Finanzsystems oder der Webpräsenzen öffentlicher Einrichtungen im weitesten Sinn). Den Beobachtungen zufolge professionalisiert sich die „Malware-Branche“ immer mehr, die Attacken auf die Rechner und Rechnernetze werden immer ausgefeilter - offenbar mit entsprechendem Erfolg.[1]

Laut Antivirensoftware-Entwickler stieg z.B. die Infektion von Rechnern mit Schadsoftware, die zum Identitätsdiebstahl dient (etwa der Ausspähung von Bankkontendaten), vom ersten zum zweiten Halbjahr 2008 um 800 Prozent.[2] [3]

Technischer Fortschritt

Beinahe schon seit der allgemeinen Etablierung des Internets seit den 90-er Jahren des 20. Jahrhunderts und der zunehmenden Elektronisierung weiter Felder des öffentlichen Lebens vor allem auch auf wirtschaftlichem Gebiet liefern sich Kriminelle und Sicherheitsexperten ein Hase- und Igel-Duell auf den unterschiedlichsten Feldern, das bislang meist mit einem „positiven Patt“ für die Sicherheit ausging. In jüngster Zeit werden die Methoden der Cyberverbrecher zusehends raffinierter und elaborierter (was z.B. auch für viele Virenprogrammierer gilt, deren Produkte unterdessen einen erstaunliches, im Einzelfall beängstigendes technisches Niveau erreicht haben).

Nach Aussage des US-Telekommunikationsdienstleisters Verizon Business sei es Kriminellen in den Vereinigten Staaten gelungen, die Verschlüsselung beim Übertragen von PIN-Codes zu knacken. Dabei konnten die Hacker sowohl an verschlüsselte als auch an unverschlüsselte PINs gelangen. Fachleute gehen Medienberichten zufolge davon aus, dass das Problem nur gelöst werden kann, wenn die Finanzindustrie den elektronischen Zahlungsverkehr insgesamt überholt.[4]

Situation in Deutschland

Deutschlandlastige Artikel Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Hilf mit, die Situation in anderen Ländern zu schildern.

In Deutschland hatte das Bundeskriminalamt im Jahr 2006 165.720 Straftaten festgestellt, auf die das Merkmal „Tatmittel Internet“ zutraf – eine Steigerung zum Vorjahr um 47.684 Straftaten (bzw. 40,4 Prozent). Den Hauptanteil hatten dabei mit rund 80 Prozent im Betrugsdelikte, wobei der Warenkreditbetrug an der Spitze stand. Darüber hinaus wurden 29.155 Fälle (9,4 Prozent mehr als im Vorjahr) der IuK-Kriminalität (also Kriminalität im Zusammenhang mit Informations- und Kommunikationstechniken) im engeren Sinne registriert. Das BKA erfasst unter dieser Rubrik Computerbetrug (16.211 Fälle; + 2,1 Prozent), Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten (5.822 Fälle; + 0,6 Prozent), Fälschung beweiserheblicher Daten und Täuschung im Rechtsverkehr bei der Datenverarbeitung (2.460 Fälle; + 143,1 Prozent), Datenveränderung und Computer-Sabotage (1.672 Fälle; + 3,9 Prozent) sowie das Ausspähen von Daten (2.990 Fälle; + 26,4 Prozent). Alle erfassten Delikte der Computerkriminalität haben den Angaben zufolge einen Schaden von rund 36 Mio. Euro verursacht. „Phishing“, das in den Statistiken vordem nicht gesondert ausgewiesen worden war, ist demnach mittlerweile ein Schwerpunkt der IuK-Kriminalität. Knapp 3.500 Fälle will das BKA 2006 ermittelt haben, bei einer durchschnittlichen Schadenshöhe zwischen 2.000 und 3.000 Euro pro Fall.[5]

179.026 IuK-Vergehen wurden 2007 gezählt, eine weitere Steigerung um acht Prozent gegenüber dem Vorjahr. Bei Waren- und Warenkreditbetrug, etwa beim Online-Shopping, sei allerdings ein Rückgang um rund 10,5 Prozent auf 292.809 Fälle zu beobachten gewesen, was u.a. einer verbesserten Aufklärung, etwa durch Kampagnen zum sicheren Online-Einkauf, zugeschrieben wurde. Die Polizeiliche Kriminalstatistik wies 2007 allerdings auch einen erheblichen Anstieg bei Urheberrechtsverletzungen aus: um 54,6 Prozent auf 32.374 Fälle. Dafür wurde vor allem das verschärfte Vorgehen der Musikindustrie gegen illegale Downloads verantwortlich gemacht.[6]

Steigende Gefahren

Nach einer BITKOM-Studie sind bis Mitte 2008 fast vier Millionen Deutsche schon einmal Opfer von Computer- oder Internetkriminalität geworden. Sieben Prozent aller Computernutzer ab 14 Jahren haben demnach bereits einen finanziellen Schaden etwa durch Viren, bei Online-Auktionen oder durch Datenmissbrauch beim Onlinebanking erlitten. Beklagt wurde gleichwohl das geringe Sicherheitsbewusstsein der Nutzer.[7] In seinem auf der CeBIT vorgestellten Bericht Die Lage der IT-Sicherheit in Deutschland 2009 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Besorgnis über die wachsende Internetkriminalität ausgedrückt; die Situation wurde als „überaus ernst“ und „schlimmer als befürchtet“ eingeschätzt.[8]

Der unbesorgte Umgang mit Daten in den „Mitmach“-Anwendungen des Web 2.0, vor allem in den immer beliebter werdenden Social Networks, schreckt Sicherheitsexperten demnach besonders auf. „Bedenkenlos geben Anwender in ihren Benutzerprofilen detailliert private Informationen preis. Dabei vergessen sie oft, dass Informationen im Netz praktisch jedermann zugänglich sind und es auch bleiben“, heißt es in der BSI-Studie.

Botnets, mittels derer Cyber-Kriminelle oftmals hunderttausende gekaperter Privat- und Bürorechner ohne Wissen der Benutzer vernetzen und missbrauchen, laut BSI „Teil einer professionell und international aufgestellten Schattenwirtschaft“, haben sich unterdessen zu einer herausragenden Bedrohung entwickelt. Seit 2007 kam es zu einer Reihe prominenter Aufdeckungen, wobei aber auch deutlich wurde, wie schwierig und aufwändig besonders hier die effektive Bekämpfung ist, zumal die gegenwärtigen Strukturen des Internet die Fahnder und Strafverfolger vielfach ins Hintertreffen setzen (vgl. GhostNet; Trojaner).[9]

Bekämpfung der Internetkriminalität

Wegen der erheblich gestiegenen Gefahren hat die Europäische Kommission Ende März 2009 deshalb einen Fünf-Punkte-Plan zum Schutz kritischer Informationsinfrastrukturen in den Mitgliedsstaaten der Europäischen Union vorgestellt.[10]

Neben einer forcierten Koordination zwischen den Mitgliedstaaten sieht er vor:

  • Prävention und Abwehrbereitschaft
  • Erkennung und Reaktion; Einrichtung eines Frühwarn- und Informationsnetzes
  • Folgenminderung und Wiederherstellung
  • Internationale Zusammenarbeit
  • Aufstellung von einheitlichen Kriterien für europäische kritische IKT-Infrastrukturen

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) soll laut EU-Kommission die Initiative vorantreiben. Die Kommission werde zudem zusammen mit den Mitgliedstaaten „einen Fahrplan zur Förderung von Grundsätzen und Leitlinien auf globaler Ebene ausarbeiten. Als Mittel zur globalen Konsensbildung wird die strategische Zusammenarbeit mit Drittstaaten gefördert, vor allem in den Dialogen zu Themen der Informationsgesellschaft.“[11]

Übereinkommen über Computerkriminalität

Bereits am 23. November 2001 unterzeichneten die 26 Länder des Europarats neben den USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“, auch „Budapester Konvention gegen Datennetzkriminalität“ genannt, um die länderspezifischen Computerstrafrechtsregelungen anzugleichen. Unter anderem sollen Internet-User oder Domain-Besitzer grenzüberschreitend identifiziert oder Web-Sites, deren Inhalte gegen die Konvention verstoßen, grenzüberschreitend aus dem Web entfernt werden können. Rechte unverdächtiger Dritter sind nicht gesondert geschützt. Rassistische bzw. fremdenfeindliche Inhalte sind auf US-Wunsch mit Hinweis auf die Meinungsfreiheit nicht berücksichtigt. Das Übereinkommen repräsentiere zudem „einen Markstein im Vertragssystem des Europarates zur Bekämpfung von Terrorismus und organisiertem Verbrechen“ (Hans Christian Krüger, damals stellvertretender Generalsekretär des Europarates).

Es wurde ein rund um die Uhr tätiges internationales Kontaktnetzwerk zur raschen Amtshilfe eingerichtet.

Deutschland

Zur Bekämpfung der Internetkriminalität wurde in Deutschland beim Bundeskriminalamt das Technische Servicezentrum Informations- und Kommunikationstechnologien (TeSIT) eingerichtet, dessen vornehmliche Aufgabe es nach Angaben des Innenministeriums ist, „technische Unterstützung bei Exekutivmaßnahmen und Ermittlungen in Datennetzen zu leisten“. Dem TeSIT ist zudem die Anfang 1999 eingerichtete Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD) zugeordnet. Das Bundeskriminalamt wertet eigenen Angaben zufolge das Internet „rund um die Uhr systematisch und anlassunabhängig auf polizeilich relevante - insbesondere kinderpornographische - Inhalte aus und führt gegebenenfalls die Beweiserhebung, -sicherung und -dokumentation durch“. Es wird auf „eine beachtliche Zahl“ an Fahndungserfolgen verwiesen. Hervorgehoben wird auch, „dass die Polizei mit der rasanten technischen Entwicklung Schritt halten muss“.[12] Bei der Verfolgung ist es jedoch ein großes Problem, dass Täter global agieren können, Behörden jedoch nur national bzw. regional begrenzt handeln können. [13]

Siehe auch

Literatur

  • Andreas Janssen: Lug und Trug im Internet. Bad Schwartau: WFB Verlagsgruppe. – 1. Auflage. – November 2007. – ISBN 3-866-72001-7 (10); ISBN 978-3866720015
  • Die Lage der IT-Sicherheit in Deutschland 2009. Bundesamt für Sicherheit in der Informationstechnik, 2009 (PDF, 83 S., 2,02 MB)
  • Im Blickpunkt: Internetkriminalität. Broschüre des ecmc (Europäisches Zentrum für Medienkompetenz), November 2008 (PDF-Download möglich, 6 S., 646 kB)
  • Jack M. Balkin, James Grimmelmann, Eddan Katz (Hrsg.): Cybercrime: Digital Cops in a Networked Environment. (Reihe: Ex Machina: Law, Technology, and Society). New York University Press, März 2007. – ISBN 0-814-79983-3 (10); ISBN 978-0814799833 (13)
  • Weber/Meckbach: Äußerungsdelikte in Internetforen. In: Neue Zeitschrift für Strafrecht. 2006, 492

Weblinks

Quellen

  1. Symantec: Viele Datenlecks auf Verlust von PCs und Datenträger zurückzuführen (Heise Online, 14. April 2009)
  2. Elinor Mills: Report: ID fraud malware infecting PCs at increasing rates (Cnet, 10. März 2009)
  3. Schadcode wird mehr und mehr "von Hand" verbreitet (Heise Security, 15. April 2009); Report-Auswertung für die Region EMEA (Europa, Naher Osten, Afrika – Symantec, PDF, 50 S., 1,12 MB)
  4. Kim Zetter: PIN Crackers Nab Holy Grail of Bank Card Security (Wired, 14. April 2009)(englisch)
  5. Internet-Kriminalität deutlich gestiegen (Quelle: Die SparkassenZeitung)
  6. Internetkriminalität weiter auf dem Vormarsch (Onlinekosten.de, 23. Mai 2008)
  7. Stefan Beiersmann: Bitkom zählt vier Millionen Opfer von Internet-Kriminalität (ZDNet, 7. Juli 2008)
  8. Britta Widmann: CeBIT: BSI warnt vor wachsender Internetkriminalität (ZDNet, 5. März 2009)
  9. Internet-Kriminalität: Fette Beute im Botnet (Stern.de, 17. März 2009)
  10. EU veröffentlicht Fünf-Punkte-Plan zum Schutz vor Cyberangriffen (ZDNet, 1. April 2009)
  11. Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität (EU-Kommission, März 2009)
  12. Internetkriminalität (Homepage des BMI)
  13. Kriminalität im Internet (GdP-Positionspapier, 2001)
Lückenhaft In diesem Artikel oder Abschnitt fehlen folgende wichtige Informationen: Rechtsgrundlagen

Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst.


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Online-Durchsuchung — Plastische Darstellung des „Bundestrojaners“ vom Chaos Computer Club Als Online Durchsuchung wird der verdeckte staatliche Zugriff auf fremde informationstechnische Systeme über Kommunikationsnetze bezeichnet. Der Begriff umfasst sowohl den… …   Deutsch Wikipedia

  • Online-Fahndung — Plastische Darstellung des „Bundestrojaners“ , vom Chaos Computer Club Als Online Durchsuchung wird der verdeckte staatliche Zugriff auf fremde informationstechnische Systeme über Kommunikationsnetze bezeichnet. Der Begriff umfasst dabei sowohl… …   Deutsch Wikipedia

  • Online-Durchsuchung (Deutschland) — Plastische Darstellung des „Bundestrojaners“ vom Chaos Computer Club Als Online Durchsuchung wird der verdeckte staatliche Zugriff auf fremde informationstechnische Systeme über Kommunikationsnetze bezeichnet. Der Begriff umfasst sowohl den… …   Deutsch Wikipedia

  • Online-Spielautomat — Ein Online Spielautomat ist eine für Computeranwendungen adaptierte Software Version eines Spielautomaten. Inhaltsverzeichnis 1 Einführung 2 Überblick 3 Fairness 4 Gesetzgebung zu …   Deutsch Wikipedia

  • Online-Recht — Das Internetrecht (auch: Onlinerecht) befasst sich mit den rechtlichen Problemen, die mit der Verwendung des Internet einher gehen. Es stellt kein eigenes Rechtsgebiet dar, sondern ist die Schnittstelle aller Rechtsgebiete im Bereich des Internet …   Deutsch Wikipedia

  • Internet-Kriminalität — Internetkriminalität sind Straftaten, die auf dem Internet basieren oder mit den Techniken des Internets geschehen. Inhaltsverzeichnis 1 Erscheinungsformen 2 Technischer Fortschritt 3 Situation in Deutschland 4 Steigende Gefahren …   Deutsch Wikipedia

  • Abkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität — Das Abkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität ist ein Abkommen zwischen Deutschland und den USA, das 2008 paraphiert wurde. Die Verhandlungen zu dem Abkommen begannen im… …   Deutsch Wikipedia

  • Verdeckte Online-Durchsuchung — Plastische Darstellung des „Bundestrojaners“ , vom Chaos Computer Club Als Online Durchsuchung wird der verdeckte staatliche Zugriff auf fremde informationstechnische Systeme über Kommunikationsnetze bezeichnet. Der Begriff umfasst dabei sowohl… …   Deutsch Wikipedia

  • WGIG — Die Working Group on Internet Governance (WGIG) war eine internationale Expertengruppe zur Erläuterung der Sachfragen des Themas Internet Governance. Die WGIG bestand aus 40 Experten von Regierungen, der Privatwirtschaft und der Zivilgesellschaft …   Deutsch Wikipedia

  • Working Group Internet Governance — Die Working Group on Internet Governance (WGIG) war eine internationale Expertengruppe zur Erläuterung der Sachfragen des Themas Internet Governance. Die WGIG bestand aus 40 Experten von Regierungen, der Privatwirtschaft und der Zivilgesellschaft …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”