Internetkriminalität

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Internetkriminalität sind Straftaten, die auf dem Internet basieren oder mit den Techniken des Internet geschehen. Nicht zu verwechseln mit Computerkriminalität, bei der lediglich der Computer ohne Internetnutzung als Tatwaffe eingesetzt wird.

Erscheinungsformen[Bearbeiten]

Die Erscheinungsformen sind sehr vielfältig; Beispiele sind Internetbetrug, das Ausspähen von Daten, Verstöße gegen das Verbreitungsverbot oder den Jugendmedienschutz, Identitätsdiebstahl, Urheberrechtsverletzung, Cyber-Terrorismus, Cyber-Mobbing, Volksverhetzung sowie das Verbreiten von Kinderpornographie.

Der Übergang zu Methoden und Verfahren des Cyberwar („Netzkrieg“) ist mittlerweile fließend geworden; im Einzelfall ist durchaus nicht ohne Weiteres auszumachen, ob ein Angriff im Netz einschlägig kriminellen Zielen dient oder militärisch bzw. politisch intendiert ist (etwa bei einer weitreichenden Sabotage des stark ITK-abhängigen Finanzsystems oder der Webpräsenzen öffentlicher Einrichtungen im weitesten Sinn). Den Beobachtungen zufolge professionalisiert sich die „Malware-Branche“ immer mehr, die Attacken auf die Rechner und Rechnernetze werden immer ausgefeilter - offenbar mit entsprechendem Erfolg.[1]

Laut Antivirensoftware-Entwickler stieg z.B. die Infektion von Rechnern mit Schadsoftware, die zum Identitätsdiebstahl dient (etwa der Ausspähung von Bankkontendaten), vom ersten zum zweiten Halbjahr 2008 um 800 Prozent.[2] [3]

Technischer Fortschritt[Bearbeiten]

Beinahe schon seit der allgemeinen Etablierung des Internet seit den 1990er Jahren und der zunehmenden Elektronisierung weiter Felder des öffentlichen Lebens, vor allem auch auf wirtschaftlichem Gebiet liefern sich Kriminelle und Sicherheitsexperten ein Hase- und Igel-Duell auf den unterschiedlichsten Feldern, das bislang meist mit einem „positiven Patt“ für die Sicherheit ausging. In jüngster Zeit (2010er Jahre) werden die Methoden der Cyberverbrecher zusehends raffinierter und elaborierter (was z.B. auch für viele Virenprogrammierer gilt, deren Produkte unterdessen ein erstaunliches, im Einzelfall beängstigendes technisches Niveau erreicht haben[4] [5]).

Nach Aussage des US-Telekommunikationsdienstleisters Verizon Business sei es Kriminellen in den Vereinigten Staaten gelungen, die Verschlüsselung beim Übertragen von PIN-Codes zu knacken. Dabei konnten die Hacker sowohl an verschlüsselte als auch an unverschlüsselte PINs gelangen. Fachleute gehen Medienberichten zufolge davon aus, dass das Problem nur gelöst werden kann, wenn die Finanzindustrie den elektronischen Zahlungsverkehr insgesamt überholt.[6]

Situation in Deutschland[Bearbeiten]

Anleitung: Neutraler Standpunkt Die Neutralität dieses Artikels oder Abschnitts ist umstritten. Eine Begründung steht auf der Diskussionsseite. Weitere Informationen erhältst du hier.
Deutschlandlastige Artikel Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Hilf mit, die Situation in anderen Staaten zu schildern.

In Deutschland hatte das Bundeskriminalamt (BKA) im Jahr 2012 229.408 Straftaten festgestellt, auf die das Merkmal „Tatmittel Internet“ zutraf.[7]

Phishing“, bildet laut BKA trotz eines Rückgangs der Fallzahlen um 46% weiterhin „im Hinblick auf das vorhandene Schadenspotenzial und die Lukrativität für die Täterseite weiterhin einen Schwerpunkt im Bereich Cybercrime.“ Knapp 3.500 Fälle will das BKA 2012 ermittelt haben, bei einer durchschnittlichen Schadenshöhe von ca. 4.000 Euro pro Fall. Für den Rückgang wird Sensibilisierung der Anwender, verstärkte Schutzmaßnahmen und effektives IT-Management verantwortlich gemacht.[8]

Aktuell sind Smartphones weiterhin ein interessantes Ziel für Kriminelle. Nutzer setzen diese immer vielfältiger wie z.B. für Onlinebanking, zur Autorisierung von Transaktionen, zum unmittelbaren Zugriff auf E-Mailkonten und Konten sozialer Netzwerke oder gar zur Nutzung geschäftliche Daten ein und seien sich der mobiler Betriebssysteme unzureichend bewusst.[9]

Bei Waren- und Warenkreditbetrug, etwa beim Online-Shopping, seien 2007 ein Rückgang auf 292.809 Fälle zu beobachten gewesen, was u.a. einer verbesserten Aufklärung, etwa durch Kampagnen zum sicheren Online-Einkauf, zugeschrieben wurde. Die Polizeiliche Kriminalstatistik wies 2007 allerdings auch einen erheblichen Anstieg bei Urheberrechtsverletzungen aus: um 54,6 Prozent auf 32.374 Fälle. Dafür wurde vor allem das verschärfte Vorgehen der Musikindustrie gegen illegale Downloads verantwortlich gemacht. [10]


Nach einer BITKOM-Studie sind bis Mitte 2008 fast vier Millionen Deutsche schon einmal Opfer von Computer- oder Internetkriminalität geworden. Sieben Prozent aller Computernutzer ab 14 Jahren haben demnach bereits einen finanziellen Schaden etwa durch Viren, bei Online-Auktionen oder durch Datenmissbrauch beim Onlinebanking erlitten. Beklagt wurde gleichwohl das geringe Sicherheitsbewusstsein der Nutzer.[11] In seinem auf der CeBIT vorgestellten Bericht Die Lage der IT-Sicherheit in Deutschland 2009 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Besorgnis über die wachsende Internetkriminalität ausgedrückt; die Situation wurde als „überaus ernst“ und „schlimmer als befürchtet“ eingeschätzt.[12]

Der unbesorgte Umgang mit Daten in den „Mitmach“-Anwendungen des Webs, vor allem in den immer beliebter werdenden sozialen Netzwerken, schreckt Sicherheitsexperten demnach besonders auf. „Bedenkenlos geben Anwender in ihren Benutzerprofilen detailliert private Informationen preis. Dabei vergessen sie oft, dass Informationen im Netz praktisch jedermann zugänglich sind und es auch bleiben“, heißt es in der BSI-Studie.

Botnets, mittels derer Cyber-Kriminelle oftmals hunderttausende gekaperter Privat- und Bürorechner ohne Wissen der Benutzer vernetzen und missbrauchen, laut BSI „Teil einer professionell und international aufgestellten Schattenwirtschaft“, haben sich unterdessen zu einer herausragenden Bedrohung entwickelt. Seit 2007 kam es zu einer Reihe prominenter Aufdeckungen. (vgl. GhostNet; Trojaner).[13]

Bekämpfung der Internetkriminalität[Bearbeiten]

Wegen der erheblich gestiegenen Gefahren hat die Europäische Kommission Ende März 2009 deshalb einen Fünf-Punkte-Plan zum Schutz kritischer Informationsinfrastrukturen in den Mitgliedsstaaten der Europäischen Union vorgestellt.[14]

Neben einer forcierten Koordination zwischen den Mitgliedstaaten sieht er vor:

  • Prävention und Abwehrbereitschaft
  • Erkennung und Reaktion; Einrichtung eines Frühwarn- und Informationsnetzes
  • Folgenminderung und Wiederherstellung
  • Internationale Zusammenarbeit
  • Aufstellung von einheitlichen Kriterien für europäische kritische IKT-Infrastrukturen

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) soll laut EU-Kommission die Initiative vorantreiben. Die Kommission werde zudem zusammen mit den Mitgliedstaaten „einen Fahrplan zur Förderung von Grundsätzen und Leitlinien auf globaler Ebene ausarbeiten. Als Mittel zur globalen Konsensbildung wird die strategische Zusammenarbeit mit Drittstaaten gefördert, vor allem in den Dialogen zu Themen der Informationsgesellschaft.“[15]

Übereinkommen über Computerkriminalität[Bearbeiten]

Bereits am 23. November 2001 unterzeichneten die 26 Länder des Europarats neben den USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität“, auch „Budapester Konvention gegen Datennetzkriminalität“ genannt, um die länderspezifischen Computerstrafrechtsregelungen anzugleichen. Unter anderem sollen Internet-User oder Domain-Besitzer grenzüberschreitend identifiziert oder Web-Sites, deren Inhalte gegen die Konvention verstoßen, grenzüberschreitend aus dem Web entfernt werden können. Rechte unverdächtiger Dritter sind nicht gesondert geschützt. Rassistische bzw. fremdenfeindliche Inhalte sind auf US-Wunsch mit Hinweis auf die Meinungsfreiheit nicht berücksichtigt. Das Übereinkommen repräsentiere zudem „einen Markstein im Vertragssystem des Europarates zur Bekämpfung von Terrorismus und organisiertem Verbrechen“ (Hans Christian Krüger, damals stellvertretender Generalsekretär des Europarates).

Ein rund um die Uhr tätiges internationales Kontaktnetzwerk zur raschen Amtshilfe wurde eingerichtet.

Deutschland[Bearbeiten]

Zur Bekämpfung der Internetkriminalität wurde in Deutschland beim Bundeskriminalamt das Technische Servicezentrum Informations- und Kommunikationstechnologien (TeSIT) aufgebaut, dessen vornehmliche Aufgabe es nach Angaben des Innenministeriums ist, „technische Unterstützung bei Exekutivmaßnahmen und Ermittlungen in Datennetzen zu leisten“. Dem TeSIT ist zudem die Anfang 1999 eingerichtete Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD) zugeordnet. Das Bundeskriminalamt wertet eigenen Angaben zufolge das Internet „rund um die Uhr systematisch und anlassunabhängig auf polizeilich relevante - insbesondere kinderpornographische - Inhalte aus und führt gegebenenfalls die Beweiserhebung, -sicherung und -dokumentation durch“. Es wird auf „eine beachtliche Zahl“ von Fahndungserfolgen verwiesen. Hervorgehoben wird auch, „dass die Polizei mit der rasanten technischen Entwicklung Schritt halten muss“.[16] Bei der Verfolgung sei es jedoch ein großes Problem, dass Täter global agieren könnten, Behörden jedoch nur national bzw. regional begrenzt. [17]

Auch die Polizeien der einzelnen Bundesländer sind an der Bekämpfung der Internetkriminalität beteiligt. Beispielsweise besteht seit 2009 beim Landeskriminalamt Niedersachsen eine "Zentralstelle Internetkriminalität" mit 20 Mitarbeitern.

Der Bund Deutscher Kriminalbeamter (BDK) und die Stiftung Deutsches Forum für Kriminalprävention (DFK) haben unter Mitarbeit von Vertretern aus Forschung und Wirtschaft im Juni 2009 der Bundesregierung ein fertiges und sofort umsetzbares Konzept für mehr Sicherheit im Internet vorgelegt.[18] Es handelt sich um das Online-Angebot Web Patrol unter dem Motto "Der 8. Sinn im Netz". Grund dafür sind ungefilterter Internetzugänge mit Inhalten wie Pornographie, Pädophilie, Islamismus, Rechts- und Linksextremismus, Terrorismus, die für Kinder und Jugendliche frei verfügbar sind. Web Patrol beinhaltet ein Informationsportal das zielgruppenorientiert über Fragen der Sicherheit und des Verhaltens informieren soll und ein Programm, das in der Lage ist verdächtige Inhalte direkt zu melden. Internetnutzer sollen so durch einfaches Anklicken eines zusätzlichen Buttons im Browser mittels einer automatisch generierten Meldung Erkenntnisse über suspekte Inhalte, fragwürdige Umtriebe, Datenklau, Übergriffe in Chatrooms und strafrechtlich relevantes Material an eine unabhängige Clearingstelle, die sich aus einem interdisziplinären Team aus Kriminalisten, Psychologen und Soziologen zusammensetzt, übermitteln können. Diese bewertet eingehende Meldungen gibt eine erste Rückmeldung und leitet den Vorgang an zuständige Institutionen weiter.[19] Da das Internet zunehmend als Medium für die Vorbereitung und die Ausführung abweichenden Verhaltens, bis hin zur Durchführung krimineller Taten genutzt werde und nicht sensibilisierte Personen ein leichtes Opfer für Internetkriminelle würden oder selbst durch die Möglichkeiten des Internet zu kriminellen Taten angeregt würden fordert der BDK das Modell noch vor der nächsten Legislaturperiode umzusetzen.[20]

Siehe auch[Bearbeiten]

Literatur[Bearbeiten]

Weblinks[Bearbeiten]

Quellen[Bearbeiten]

  1. Symantec: Viele Datenlecks auf Verlust von PCs und Datenträger zurückzuführen (Heise Online, 14. April 2009)
  2. Elinor Mills: Report: ID fraud malware infecting PCs at increasing rates (Cnet, 10. März 2009)
  3. Schadcode wird mehr und mehr "von Hand" verbreitet (Heise Security, 15. April 2009); Report-Auswertung für die Region EMEA (Europa, Naher Osten, Afrika – Symantec, PDF, 50 S., 1,12 MB)
  4. Karmen Horvat: Sinowal – Most Dangerous Trojan So Far (Javno, 4. November 2008)
  5. Brian Prince: Mebroot: The Stealthiest Rootkit in the Wild? (eWeek.com, 15. April 2009)
  6. Kim Zetter: PIN Crackers Nab Holy Grail of Bank Card Security (Wired, 14. April 2009)(englisch)
  7. Internet als Tatmittel. In: Bundeslagebild Cybercrime 2012. Bundeskriminalamt (BKA), 2012, S. 5, abgerufen am 7. Februar 2013 (PDF).
  8. Rückläufige Fallentwicklung beim Phishing. In: Bundeslagebild Cybercrime 2012. Bundeskriminalamt (BKA), 2012, S. 6f, abgerufen am 7. Februar 2013 (PDF).
  9. Mobile Endgeräte – Smartphones als Angriffsziel. In: Bundeslagebild Cybercrime 2012. Bundeskriminalamt (BKA), 2012, S. 7, abgerufen am 7. Februar 2013 (PDF).
  10. Internetkriminalität weiter auf dem Vormarsch (Onlinekosten.de, 23. Mai 2008)
  11. Stefan Beiersmann: Bitkom zählt vier Millionen Opfer von Internet-Kriminalität (ZDNet, 7. Juli 2008)
  12. Britta Widmann: CeBIT: BSI warnt vor wachsender Internetkriminalität (ZDNet, 5. März 2009)
  13. Internet-Kriminalität: Fette Beute im Botnet (Stern.de, 17. März 2009)
  14. EU veröffentlicht Fünf-Punkte-Plan zum Schutz vor Cyberangriffen (ZDNet, 1. April 2009)
  15. Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität (EU-Kommission, März 2009; PDF; 184 kB)
  16. Internetkriminalität (Homepage des BMI)
  17. Kriminalität im Internet (GdP-Positionspapier, 2001; PDF; 101 kB)
  18. bdk.de: web-patrol: Die "110" des Internet. Eingesehen am 8.  2009.
  19. heise online: Kriminalbeamte schlagen "Notrufsäule" im Netz vor. 8. Juni 2009.
  20. Neue Osnabrücker Zeitung: Kriminalbeamte legen Bundesregierung Sicherheitskonzept fürs Internet vor. 8. Juni 2009.
Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!