Cybercrime ist der Begriff der Verwendung bei Kriminalität innerhalb der Informations- und Kommunikationstechnologie verübt wird. Es ist eines der sich am meisten verändernden Kriminalitätsphänomene. Dabei passen sich die Täter an die ihnen aktuell zur Verfügung stehenden Gegebenheiten an und greifen dort an, wo es sich für sie am meisten lohnt. Die Anonymität, welches das Internet bietet, erschwert die Verfolgung dieser Verbrechen. Dabei steht Cybercrime für eine Fülle an Verbrechensarten.
Die Cyberkriminalität ist mittlerweile ein professionelles Geschäft. Im Dark Net, der Untergrund Wirtschaft, existieren zahlreiche Marktplätze. Dort wird eine Fülle an illegalen Gütern angeboten. Drogen, Waffen oder Kinderpornografie werden dort an zahlungskräftige Kunden verkauft. Aber auch gestohlene Daten oder Identitäten stehen zum Verkauf. Dienstleistungen, welche für weitere Cyber-Straftaten genutzt werden, stehen ebenfalls zum Kauf.
Cybercrime hat viele Gesichter
Das Internet bietet eine Vielzahl an Möglichkeiten, Verbrechen zu begehen. Dabei lassen sich alle auf zentrale Phänomene hin unterteilen.
Spam und Phishing
Jeder der über ein E-Mail-Postfach verfügt, wird die lästigen Spammails kennen. In diesen Spam- und Phishing-Mails, die mit den unterschiedlichsten Inhalten gefüllt sind, wartet meist ein Link oder ein Anhang auf den Ahnungslosen User. Beim Anklicken oder Herunterladen wird eine Schadenssoftware auf den Computer des Opfers installiert. Mit dieser stehlen die Verbrecher digitale Daten wie Passwörter, E-Mail-Adressen oder Bankdaten. Um möglichst viele User zu täuschen, werden in den E-Mails oft aktuelle Themen angesprochen oder mit einer hohen Geldsumme gelockt. Auch wird der Anschein erweckt, dass die Mail von einem bekannten Kontakt oder einer Behörde stammt.
Schadsoftware
Die meisten Straftatet im Internet werden mit Malware oder anderen missbräuchlich eingesetzten Tools ausgeübt. Mit ihrer Hilfe können Daten der Opfer ausspioniert oder abgegriffen werden. Auch ist es möglich, den Datenverkehr zu manipulieren. Beispielsweise beim Onlinebanking. Mit der Ransomware wird die Erpressung des Users herbeigeführt. Es ist unklar wie viele Malware Programme auf dem Markt sind. Sicher ist nur, dass die zahllosen Malware-Familien ständig angepasst werden.
Ransoftware
Von allen Möglichkeiten, im Internet Schaden anzurichten, ist die Ransomware die, mit dem höchsten Schadenspotenzial. Sobald ein System mit der Ransomware infiziert ist, wird dieses verschlüsselt und somit dem Opfer der Zugang entzogen. Für die Entschlüsselung wird Lösegeld verlangt. Zusätzlich dazu, werden Daten ausspioniert, um mit der Veröffentlichung dieser drohen zu können. Nicht nur der Ransomware-Angriff auf Unternehmen können massive Kosten und Folgen mit sich ziehen. Wenn kritische Infrastrukturen angegriffen werden, kann dies drastische Folgen für die Bevölkerung bedeuten.
DDoS-Angriffe
DDoS-Angriffe sind ein bekannter Begriff. Diese zielen darauf ab, eine Überlastung eines Systems herbeizuführen und gezielt Schäden zu verursachen. Dabei sind nicht nur Unternehmen sondern auch Organisationen und Personen mögliche Ziele.
Cybercrime aktuell
Die Cyberangriffe haben in den vergangenen Jahren deutlich zugenommen. Die Gefahr für Wirtschaftsunternehmen, Kritische Infrastrukturen und sogar Privatpersonen wächst. Längst sind es nicht nur Einzeltäter, sondern global vernetzte Gruppen.
Das BKA (Bundeskriminalamt) gibt einmal im Jahr das Bundeslagebild Cybercrime heraus. Dort finden sich aktuelle Entwicklungen der Cybercrime in der Bundesrepublik. Es werden Trends angesprochen und die Entwicklung anhand von Fallbeispielen. Auch enthält das Bundeslagebild die Ergebnisse der polizeilichen Strafverfolgung.
Da die Täter oft Trends folgen, um unter anderem Spammails zu verteilen, veröffentlichen betroffene Unternehmen auf ihrer Webseite Meldungen und Warnhinweise zu sich im Umlauf befindlichen Falschen Emails. So ist beispielsweise Amazon, PayPal oder DHL ein beliebtes Ziel der Täter, um ihre vermeintlich ahnungslosen Opfer zu täuschen. Es ist daher immer ratsam, nicht auf jeden Link in einer E-Mail zu klicken oder jeden Anhang zu öffnen
Die Bekämpfung der Cyberkriminalität
Es gibt einige Stellen in Deutschland, welche sich der Bekämpfung der Cybercrime verschrieben haben. Die erste Anlaufstelle für betroffene, ist dabei die Polizei des entsprechenden Bundeslandes. Daneben gibt es noch weiter Organisationen.
Bundeskriminalamt
Auch bei der Bekämpfung der Cyberkriminalität übernimmt das Bundeskriminalamt (Abteilung Cybercrime) diverse Aufgaben. So koordinieren sie diverse Aufgaben oder stellt Informationen und Tools zur Verfügung. Dazu ist es der Knotenpunkt der internationalen Zusammenarbeit. Sollten Behörden, Einrichtungen des Bundes oder lebenswichtige Einrichtungen durch einen Angriff betroffen sein, übernimmt das Bundeskriminalamt die Ermittlung.
Nationale Cyber-Abwehrzentrum
Als Zentrale Kooperations-, Kommunikations- und Koordinationsplattform Bundesweiter Sicherheitsbehörden, dient das Nationale Cyber-Abwehrzentrum (Cyber-AZ). Hier finden diverse Besprechungen statt. In diesen werden Lageerkenntnisse ausgetauscht oder Bedrohungspotentiale bewertet. Die Identifizierung für Handlungserfordernisse für Politik, Behörden, Gesellschaft oder Wissenschaft erfolgt ebenfalls hier.
Internationale Ebene
Auch für die Cyberkriminalität ist es wichtig, mit Behörden außerhalb der Bundesrepublik zusammen zu arbeiten. Durch die minimalen Anforderungen, um eine Straftat im Internet zu begehen, ist es den Tätern möglich weltweit tätig zu werden. Viele der Bedrohungen lassen sich meist nicht örtlich eingrenzen. Daher ist die Zusammenarbeit bei der Bekämpfung umso wichtiger. Das BKA ist rund um die Uhr mit sämtlichen Cybercrime-Dienststellen auf der Welt vernetzt. Es beteiligt sich dabei an gemeinsamen operativen Maßnahmen. Sollten dabei Beamte aus einer anderen Dienststelle nötig sein, spricht man von sogenannten Embedded Agents. Ein wichtiger Punkt bei der Bekämpfung der Cyberkriminalität ist dabei die Kooperation mit EUROPOL sowie Interpol.
Wirtschaft
Nicht nur die Arbeit mit anderen Behörden ist ein wichtiger Bestandteil der Bekämpfung der Cybercrime. Die Zusammenarbeit mit der Wirtschaft fördert ein gemeinsames Verständnis der Bedrohungslagen. Daher arbeitet das Bundeskriminalamt mit diversen Vereinen zusammen. Darunter das German Competence Centre against Cybercrime e.V. (G4C). Um den gemeinsamen Austausch zwischen Behörden, Wirtschaft, Wissenschaft und Politik zu fördern, hat das BKA die Cybercrime Conference ins Leben gerufen.
Die Abteilung Cybercrime des BKA
Ein wesentlicher Bestandteil der Bekämpfung der Cyberkriminalität in der Bundesrepublik ist die Abteilung Cybercrime (CC) des Bundeskriminalamtes. Es gehört zu den weltweit führenden Dienststellen bei der Bekämpfung der Cybercrime. Dabei hat die Abteilung vielfältige Aufgaben, die sie übernimmt.
- Die Abteilung führt Ermittlungen gegen Cyberkriminelle und kriminelle Netzwerke, welche für Cyber-Angriffe in der Bundesrepublik verantwortlich sind.
- Die Abteilung sorgt für die Gewinnung, Aufbereitung sowie Analyse relevanter Informationen. Diese dienen als Grundlade von Ermittlungen.
- Die Abteilung ist für die Verfolgung von Cyber-Angriffen auf Bundeseinrichtungen sowie kritische Infrastrukturen des Landes verantwortlich.
- Die Abteilung berät bei kriminalpolitischen Themen.
- Die Abteilung gestaltet die Weiterentwicklung rechtlicher Bestimmungen.
CC1
Lage-, Service- und ermittlungsunterstützende Bereiche der Abteilung Cybercrime gehören zu dieser Gruppe. Eine Entwicklung in der Cyberkriminalität soll frühzeitig erkennbar werden. Notwendige polizeiliche Gegenmaßnahmen laufen so schneller an. Des Weiteren stellt man unterstützende Serviceleistungen für die Fachabteilungen des Bundeskriminalamtes bereit. Das gesammelte Wissen wird in Rahmen von Schulungen innerhalb des BKA weitervermittelt. Auch ist diese Gruppe dafür verantwortlich, fachbezogene Rechtsfragen zu bearbeiten.
CC2
Hier geht es um Ermittlungen. Innerhalb dieser geht es vorwiegend um die Ergreifung von Betreibern- und Administratoren krimineller Verkaufsplattformen im Darknet. Die Ermittlungen in Bezug digitaler Zahlungen sowie mobiler Bezahlsystem sind ebenfalls Teil dieser Gruppe. Die Auswertungen sollen zur Unterstützung laufender Ermittlungen dienen. Darüber hinaus führen sie Auswerteprojekte durch.
Wie verhalten wir uns richtig?
Um die Cyberkriminalität wirksam bekämpfen zu können ist es wichtig, die Sicherheitsbehörden frühzeitig zu informieren. Wenn man Opfer einer Straftat geworden ist, ist dieser Vorfall umgehend bei der örtlichen Polizeidienststelle zu melden. Damit es jedoch nicht so weit kommt, sollte man bereits jetzt vorbeugen.
Schützen der digitalen Identität
Die Firewall sowie das Antivirenprogramm sollten stehts auf dem neusten Stand sein. Im Internet sollte man auf ein Konto mit Administrator Rechten verzichten. Eine regelmäßige Datensicherung des Systems auf einen externen Datenträger ist sinnvoll. Programme sollten stehts aus Originalquellen heruntergeladen werden. Vor der Installation sollte ein Antivirenprogramm über das Programm laufen. Das anklicken unseriöser Webseiten und Werbebanner gehört vermieden. Die persönlichen Daten sollte man nicht achtlos in Social-Media-Kanälen oder anderen Seiten bekannt geben. Wichtige Transaktionen, beispielsweise Onlinebanking, schützt man mit einer Zwei-Faktoren-Authentifizierung.
Schädliche Emails
Hier sollte man auf seinen gesunden Menschenverstand hören. Sollte der Absender einer E-Mail unbekannt sein oder der Betreff unseriös erscheinen, ist von dem öffnen der betreffenden Nachricht abzuraten. Wenn eine E-Mail von einem bekannten Kontakt stammt und man ist sich nicht sicher, ob diese echt ist, ist vorher der Kontakt zu befragen. Kettenbriefe und Hoax-Mails sollten einfach gelöscht und nicht weitergeleitet werden.
Botnetze
Es ist unter allen Umständen davon abzuraten, anhänge oder Links von unseriöser Herkunft zu öffnen. Auch ist das Laden von Dateien und Programmen zu unterlassen, welche aus nicht verifizierten Stellen stammen.
Erpressung
Auch hier ist das A und O, weder unseriöse Inhalte herunterzuladen, Links zu klicken oder Anhänge zu öffnen dessen Emails unseriöser Herkunft sind. Persönliche Daten regelmäßig auf einen externen Datenträger zu speichern ist ebenfalls ratsam.