Computerkriminalität

Der Begriff Computerkriminalität oder Cyberkriminalität (engl. Cybercrime) umfasst „alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden“.

Der Begriff wird umgangssprachlich im weiteren Sinne auch für im Zusammenhang mit Computern stehende Handlungen verwandt, die zwar keine Straftaten, jedoch rechtswidrige Handlungen darstellen. Dabei hängt die Zuordnung zu den jeweiligen Bereichen insbesondere davon ab, ob am entsprechenden Tatort einschlägige Strafvorschriften existieren.

Cyberkriminalität lässt sich dabei unterscheiden in:

• Computerkriminalität im engeren Sinne, für diese Straftaten wird lediglich ein Computer mit oder ohne Internetnutzung als Tatwaffe eingesetzt
• Internetkriminalität, diese Straftaten basieren auf dem Internet oder geschehen mit den Techniken des Internets

Die Unterscheidung ist, dass unter Internetkriminalität auch viele Straftaten und Vergehen fallen, die auch ohne Internet möglich wären (etwa Verbreitung verbotener Inhalte, Belästigung, u.a.m.), während Computerkriminalität sich in diesem Sinne speziell auf den Kontext der elektronischen Daten bezieht.

Cybercrime im engeren Sinne des Deutschen Bundeskriminalamts (BKA) bezieht sich auf „spezielle Phänomene und Ausprägungen dieser Kriminalitätsform, bei denen Elemente der elektronischen Datenverarbeitung (EDV) wesentlich für die Tatausführung sind“.^[1]

Formen

Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Bitte hilf uns dabei, die Situation in anderen Staaten zu schildern.

Zu Cybercrime im engeren Sinn zählt das Cybercrime Bundeslagebild 2011 des BKA:^[2]

• Computerbetrug
• Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten
• Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung
• Datenveränderung, Computersabotage
• Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen.

Zur Computerkriminalität im weiteren Sinne zählen die Delikte, in denen das Tatmittel Internet eingesetzt wird:

• Phishing im Bereich Onlinebanking
• Straftaten mit DDoS-Attacken (Distributed Denial of Service – Verweigerung des Service, z. B. durch Herbeiführen der Überlastung eines Firmennetzes mit der Folge, dass diese Firmenpräsenz im Internet nicht mehr erreichbar ist)
• alle Ausprägungen digitaler Erpressung
• alle Delikte, bei denen die EDV zur Planung, Vorbereitung oder Ausführung eingesetzt wird
  • private Anwendung z. B. Computerspiele, oder
  • in Form gewerbsmäßigen Handelns
• Herstellen, Überlassen, Verbreiten oder Verschaffen sogenannter „Hacker-Tools“, welche darauf angelegt sind, „illegalen Zwecken zu dienen“, („Hackerparagraf“ (bezogen auf Deutschland) § 202c StGB).^[3]

Die Delikte werden in der Polizeilichen Kriminalstatistik (PKS) nicht unter dem Begriff Cybercrime registriert, sondern mit speziellen PKS-Schlüsselnummern.^[4]

Fallzahlen in Deutschland

Gemäß BKA-Lagebild wurden 2012 insgesamt 63.959 Fälle von Cybercrime im engeren Sinn erfasst.

Die Fälle von Computerbetrug (24.817) sind gegenüber 2011 um 7,13 % gefallen, auch „Betrug mit Zugangsberechtigung zu Kommunikationsdiensten“ (2.952) haben 2012 um rund 38 % abgenommen. Bei den Delikten „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ (8.539) ist eine Zunahme um rund 11 % zu verzeichnen. Während die „Straftaten durch Ausspähen , Abfangen von Daten einschließlich Vorbereitungshandlungen“ 16.794 Fälle ausmachten. Delikte „Datenveränderung/ Computersabotage“ (10.857) sind gegenüber 2011 um fast 140 % gestiegen.

Mit einem Anteil von rund 39 % ist Computerbetrug die größte Straftatengruppe aller im Lagebild ausgewiesenen Fälle.^[5]

Computerkriminalität im weiteren Sinn bezieht über die unter Cyberkriminalität subsumierten Straffälle hinaus auch die Internetkriminalität ein. Welche Bedeutung das Tatmittel Internet "gewonnen" hat, zeigt sich daran, dass Internetkriminalität mit 229.408 Fällen fast 10-mal so viele Fälle aufweist, wie Cybercrime im engeren Sinn. Allein Phishing in Zusammenhang mit Onlinebanking verursachte 2012 einen Gesamtschaden von 13,8 Mio. €.^[6]

Durch Cybercrime verloren bereits 2/3 der deutschen Unternehmen Firmengeheimnisse. Damit steht Deutschland auf Platz 2, hinter den USA und vor Frankreich.^[7]

Situation in der Schweiz

Mit der Ratifikation der Europaratskonvention über die Cyberkriminalität beteiligt sich die Schweiz an der verstärkten internationalen Bekämpfung der Computer- und Internetkriminalität. Die Konvention trat für die Schweiz am 1. Januar 2012 in Kraft. Zum gleichen Zeitpunkt hat der Bundesrat die erforderlichen Gesetzesanpassungen in Kraft gesetzt. Der Straftatbestand des unbefugten Eindringens in eine elektronische Datenverarbeitungsanlage (EDV) („Hacking“, Art. 143 bis 147 schweizerisches StGB) liegt nun im Bereich der Strafbarkeit. Auch werden neu bereits das Zugänglichmachen und das in Umlaufbringen bringen von Passwörtern, Programmen und anderen Daten unter Strafe gestellt, wenn der Betreffende weiß oder in guten Glauben davon ausgehen muss, dass diese für das illegale Eindringen in ein geschütztes Computersystem verwendet werden können (Siehe Hackerparagraph, bezogen auf Deutschland § 202c deutsches StGB).

In der Schweiz ist es die schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) welche Statistik über verfolgte Computerverbrechen führt und diese in einem jährlichen Rechenschaftsbericht veröffentlicht. Für das Geschäftsjahr 2012 wurden im Mai 2013 die aktuelle Statistik veröffentlicht.^[8] Über das Onlineformular auf der Webseite wurden 8242 Meldungen abgegeben, verglichen zum Vorjahr ist das ein Anstieg von 55 %. Zum ersten Mal seit Bestehen von KOBIK überholte die Anzahl der Meldungen über strafbare Handlungen gegen das Vermögen (3260 Meldungen) die der Meldungen über strafbaren Handlungen gegen die sexuelle Integrität (3083 Meldungen). In deutlich geringerem Umfang wurden strafbare Handlungen gegen Leib und Leben (99 Meldungen) und strafbare Handlungen gegen den öffentlichen Frieden (85 Meldungen) verübt. Dabei sei zu bemerken, dass die eingegangen Meldungen mit 80 % strafrechtlicher Relevanz von guter Qualität sind.

Situation in Österreich

Das österreichische Bundeskriminalamt verzeichnete im Jahr 2013 11.199 angezeigte Fälle von Cybercrime in Österreich. Aufgeklärt wurden 17,8 %. 421 Fälle davon betreffen Datenverarbeitungsmissbrauch mit Bereicherungsabsicht inklusive gewerbsmässigem betrügerischem Datenmissbrauch, bei dem Daten eingegeben, verändert, gelöscht, unterdrückt oder auf andere Art der Datenverarbeitungsablauf gestört wird (§ 148a StGB). Unter diesen Paragraphen fallen auch Phishing und Malware-Angriffe. Die Funktionsfähigkeit eines Computersystems gemäß § 126b StGB wurde 2013 in Österreich in 470 Fällen gestört und zur Anzeige gebracht. Unter diesen Paragraphen fallen auch DDoS-Attacken. Der widerrechtliche Zugriff auf Computersysteme ist in Österreich in § 118a StGB geregelt. 2013 wurden 391 Fälle angezeigt.^[9]

45,6 Prozent der Tatverdächtigen sind zwischen 26 und 40 Jahre alt, 26,9 % der Tatverdächtigen sind über 40. Die Täter stammten zu 58,3 Prozent aus dem österreichischen Inland. 468 Tatverdächtige wurden in Deutschland geortet, 373 in Serbien, 176 in Nigeria.

Man versucht, die Arbeit zur Bekämpfung von Computerkriminalität in Österreich zu professionalisieren, um der zunehmenden Professionalisierung der Täter gegenübertreten zu können. Deshalb wurde im österreichischen Bundeskriminalamt ein Cybercrime-Competence-Center (C4) eingerichtet. Die ErmittlerInnen und IT-ForensikerInnen werden auf internationale Schulungen geschickt, wie etwa der International Association for Computer Informations Systems (IACIS) und der European Cybercrime Training and Education Group (ECTEG). Im Sommer 2013 wurde aufgrund eines Hinweises vom FBI im Rahmen der Europol-Operation "BlackShades" 19 tatverdächtige Hacker festgenommen.^[10]

Schäden

Gemäß Lagebild werden in der PKS nur die Schadenssummen bei den Straftaten "Computerbetrug" und "Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten" erfasst.

Diese Schäden sind 2011 um rund 16 % auf rund 71,2 Mio. Euro gestiegen (2010: 61,5 Mio. Euro). Davon entfallen 2011 rund 50 Mio. Euro auf den Bereich Computerbetrug und rund 21,2 Mio. Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.^[4]

Für Phishing im Bereich Onlinebanking hat das BKA eine durchschnittliche Schadenssummen errechnet: für 2011 rund 4.000 Euro pro Fall und insgesamt 25,7 Mio Euro. Vergleicht man die errechnete (ungefähre) Schadenssumme mit der von 15,7 Mio Euro für 2007, so ergibt sich ein Anstieg von 35 %. Angesichts des "vorhandenen Schadenspotenzials und der Lukrativität für die Täterseite" bildet Phishing "weiterhin einen Schwerpunkt im Bereich Cybercrime"^[11] (gemeint ist: Computerkriminalität im weiteren Sinn - der Verf.).

Die Schaffung einer europaweiten „European cybercrime Plattform“ gehört zu den Handlungsfeldern der „Digitalen Agenda“.^[12]

Gemäß Symantec ist Deutschland (2012) "mit einem Schaden durch bösartige Software von 24 Milliarden Euro die Nr. 1 in Europa"; weltweit entstand ein "Schaden von 284 Milliarden Euro", so die Sicherheits-Managerin Orla Cox von Symantec, Dublin.^[7]

Gegenmaßnahmen

In verschiedenen Ländern wurden inzwischen spezielle Polizeieinheiten mit der Bekämpfung von Computerkriminalität beauftragt. Europol hat seit 2013 eine eigene Abteilung zur Koordination der Zusammenarbeit eingerichtet, das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3).^[13]

Literatur

• Misha Glenny: Cybercrime. Kriminalität und Krieg im digitalen Zeitalter. Deutsche Verlags-Anstalt, München 2012. ISBN 978-3-421-04466-2

Weblinks

Wiktionary: Computerkriminalität – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

• CuMK – Modus Operandi: Mediendelikte – Kommentar zu Erscheinungsformen der IuK-Kriminalität
• § 303a StGB Datenveränderung, § 303b StGB Computersabotage
• INHOPE – Dachverband von Internet-Beschwerdestellen, die transnational operieren und Beschwerden über illegale Inhalte im Internet entgegennehmen.
• Aufsatz: Zur Strafbarkeit von Kopierschutzmaßnahmen auf Audio-CDs gemäß § 303a StGB
• Aufsatz: Phishing: Brauchen wir einen Sondertatbestand zur Verfolgung des Internetphishings?
• „Cyberkriminalität wird zum Milliardengeschäft“ (Memento vom 22. Oktober 2006 im Internet Archive) – Interview mit Jewgenij und Natalya Kaspersky („Süddeutsche Zeitung“, 8. März 2006 – vgl. Kaspersky Labs)
• Homepage Europarat Cyberkriminalität
• KOBIK: Rechenschaftsbericht 2012 (PDF; 2,3 MB)
• Schultz, Neue Strafbarkeiten und Probleme – Der Entwurf des Strafrechtsänderungsgesetzes (StrafÄndG) zur Bekämpfung der Computerkriminalität vom 20. September 2006 = MIR Dok. 180–2006

Einzelnachweise

1. ↑ BKA, Cybercrime Bundeslagebild 2011, Wiesbaden 2012, S. 5: Im folg.: Lagebild 2011.
2. ↑ Lagebild 2011, S. 6, FN 1
3. ↑ Tagesschau: Bundesrat billigt Gesetz zu Computerkriminalität – Per Gesetz in die Illegalität gedrängt? (Memento vom 12. September 2008 im Internet Archive)
4. ↑ ^{a b} Lagebild 2011, S. 8
5. ↑ POLIZEILICHE KRIMINALSTATISTIK. (PDF) In: Bundeslagebild Cybercrime 2012. Bundeskriminalamt (BKA), 2012, S. 3f, abgerufen am 7. Februar 2013. 
6. ↑ Internet als Tatmittel. (PDF) In: Bundeslagebild Cybercrime 2012. Bundeskriminalamt (BKA), 2012, S. 5, abgerufen am 7. Februar 2013. 
7. ↑ ^{a b} ARTE, 5. Februar 2013, 20.15 Uhr, In den Fängen der Internet-Mafia, Buch und Regie: Dorina Herbst; c/o Art+7 video.arte.tv/de/videos/in-den-faengen-der-internet-mafia-7291192.html; im folg. ARTE, Internet-Mafia
8. ↑ KOBIK, Jahresbericht 2012, Bern 2013, Im folg.: Kapitel 2
9. ↑ Bundeskriminalamt (Österreich) Cybercrime in Österreich Report 2013 S. 10-13.
10. ↑ Bundeskriminalamt (Österreich) Cybercrime in Österreich Report 2013 S. 15.
11. ↑ Lagebild 2011, S. 10 f.
12. ↑ Action 30: Establish a European cybercrime platform by 2012.
13. ↑ Michele Cercone und Tove Ernst, Europäisches Zentrum zur Bekämpfung der Cyberkriminalität: Eröffnung am 11. Januar; Pressemitteilung der EU zur Eröffnung des EC3 vom 9. Januar 2014; abgerufen am 5. März 2014.

Bitte den Hinweis zu Rechtsthemen beachten!