'Computerkriminalität wird zunehmen'

Cyberangriffe auf Polen offenbar weitreichender als bisher bekannt

Cyberangriffe auf Polen offenbar weitreichender als bisher bekannt Christian Kliver

Nicht nur Parlament in Warschau betroffen. Diplomaten wurden zudem Ziel sogenannter Spear-Fishing-Attacken. Polnische Behörden warnen und ermitteln.

Regierungsstellen in Polen sind in den vergangenen Tagen und Wochen offenbar in einem weitaus größeren Maße Opfer von Cyberangriffen geworden, als dies bisher bekannt war. Nach Angaben aus diplomatischen Kreisen in Brüssel sind polnische Diplomaten in zwei Fällen offenbar Ziel sogenannter Spear-Fishing-Angriffe geworden.

Der EU-Quelle zufolge wurden zunächst wiederholt E-Mails unter Missbrauch des Namens einer Diplomatin der Ständigen Vertretung Warschaus bei der EU versendet, um einen Cyberangriff durchzuführen und mutmaßlich Systeme im diplomatischen Apparat der EU zu infiltrieren. Die Ständige Vertretung Polens in Brüssel rief die übrigen Mitgliedsstaaten zu erhöhter Vorsicht und zur eingehenderen Prüfung des E-Mail-Verkehrs auf.

Im jüngsten Fall seien die fingierten E-Mails mit dem Namen einer Diplomatin – aber von einem externen Account – in mehreren Wellen an einen immer größeren Adressatenkreis versendet worden. Dabei seien auch weitere Links eingefügt worden, bei deren Anwahl womögliche Schadsoftware heruntergeladen worden wäre.

Der Fall wird von polnischen Sicherheitsbehörden derzeit geprüft, zumal in einem weiteren Fall auch das Außenministerium in Warschau betroffen sei.

Bei sogenannten Spear-Phishing-Angriffen werden der oder die Empfänger gezielt mit detaillierten E-Mail-Nachrichten angeschrieben. Dies setzt voraus, dass die Absender das Angriffsziel vorab auskundschaften, um Details zu recherchieren, die den Nachrichten eine gewisse Glaubwürdigkeit verleihen.

Bisher nur Angriffe auf Parlamente bekannt

In der vergangenen Woche hatte die Nachrichtenagentur AFP berichtet, dass die Parlamente in Polen und der Slowakei zum Ziel von Cyberangriffen geworden seien. Dabei seien die Attacken aus mehreren Richtungen erfolgt, "auch aus der Russischen Föderation", zitierte die Agentur einen Sprecher des polnischen Senats.

Nach Angaben des Sprechers stand der Angriff möglicherweise im Zusammenhang mit einer Abstimmung im Senat tags zuvor. Dabei war die russische Regierung zu einem "terroristischen Regime" erklärt worden. Weiter hieß es bei der AFP:

In der Slowakei war nach Behördenangaben das Abstimmungssystem des Parlaments betroffen. «Das gesamte Computernetzwerk des Parlaments wurde lahmgelegt», sagte der stellvertretende Sprecher des slowakischen Parlaments, Gabor Grendel, der Nachrichtenagentur AFP. Gegen 11.00 Uhr sollte eine Abstimmung beginnen, "als der Leiter unserer Verwaltungsabteilung uns informierte, dass es einen Cyberangriff auf das IT-System des Parlaments gegeben hat", sagte er. Die Parlamentssitzung sei deshalb unterbrochen worden.

Nachdem alle Computer und Telefonsysteme ausgefallen waren, konnten die Abgeordneten nicht über mehrere Gesetzesvorlagen abstimmen. Man habe die Ursache des Problems noch nicht gefunden, so Parlamentspräsident Boris Kollar.

Weitere Arten und Ziele von Cyberangriffen

Generell werden seit Beginn des Ukraine-Krieges in Europa mehr Cyberattacken gemeldet. Das betrifft zunächst die Ukraine selbst. Dort und in Polen waren Mitte Oktober des Jahres etwa Verkehrs- und Logistik-Unternehmen mit Verschlüsselungssoftware angegriffen worden.

Der US-Softwarekonzern Microsoft berichtete damals, ein bisher nicht bekanntes Schadprogramm sei in einer Serie von Cyberattacken verbreitet worden. Die Experten des US-Konzerns äußerten allerdings keine Mutmaßungen zum Ursprung der Attacke.

Von Seiten Microsofts hieß es allerdings: „Die Aktivität weist Ähnlichkeiten mit jüngsten russischen-staatlichen Aktivitäten auf, insbesondere mit Blick auf die betroffenen Regionen und Länder, wobei es zu Überschneidungen zu früheren Opfern der FoxBlade-Malware (auch bekannt als HermeticWiper) kommt.“

Bei sogenannten Ransomware-Attacken werden IT-Systeme von Schadprogrammen verschlüsselt und dadurch nachhaltig sabotiert. Das Vorgehen wird auch von Strukturen der Organisierten Kriminalität genutzt; in diesen Fällen fordern die Angreifer in der Regel hohe Summen, um die betroffen Computersysteme wieder zu entsperren.

Eine dritte Art von Angriffen hatte im Sommer Litauen gemeldet. „Litauische staatliche Einrichtungen und Unternehmen sind heftigen DDoS-Angriffen ausgesetzt“, hieß es damals auf der Twitter-Seite des dortigen Verteidigungsministeriums. Nachrichtenagenturen zitierten den Leiter des litauischen Nationalen Zentrums für Cybersicherheit, Jonas Skardinskas, nachdem die Angriffe "wahrscheinlich" aus Russland kamen. Weiterer Schaden entstand damals offenbar nicht.

Bei sogenannten DDos-Attacken werden Server gezielt mit einer großen Menge an Anfragen belastet, sodass die entsprechenden Systeme die Aufgaben nicht mehr bewältigen können. In Konsequenz sind die Websites der betroffenen Stellen in der Regel nicht mehr zu erreichen. Nach Angaben der litauischen Regierung haben sich solche Angriffe seit Beginn der russischen Invasion in der Ukraine Ende Februar gehäuft.

Computerkriminalität – Wikipedia

Der Begriff Computerkriminalität oder Cyberkriminalität (englisch Cybercrime) umfasst „alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden“.[1]

Es gibt keine allgemein gültige Definition des Begriffs Computerkriminalität. Gewöhnlich sind darunter alle Straftaten zusammengefasst, die unter Ausnutzung der digitalen Informations- und Kommunikationstechnik oder gegen diese begangen werden. Im polizeilichen Bereich wird darüber hinaus zwischen Computerkriminalität im engeren Sinn und Computerkriminalität im weiteren Sinn unterschieden.[2]

Cyberkriminalität lässt sich dabei unterscheiden in:

Computerkriminalität im engeren Sinne, für diese Straftaten wird lediglich ein Computer mit oder ohne Internetnutzung als Tatwaffe eingesetzt

im engeren Sinne, für diese Straftaten wird lediglich ein Computer mit oder ohne Internetnutzung als Tatwaffe eingesetzt Internetkriminalität, diese Straftaten basieren auf dem Internet oder geschehen mit den Techniken des Internets

Die Unterscheidung ist, dass unter Internetkriminalität auch viele Straftaten und Vergehen fallen, die auch ohne Internet möglich wären (unter anderem Verbreitung verbotener Inhalte, Belästigung), während Computerkriminalität sich in diesem Sinne speziell auf den Kontext der elektronischen Daten bezieht.

Cybercrime im engeren Sinne bezieht sich gemäß dem Deutschen Bundeskriminalamt (BKA) auf „spezielle Phänomene und Ausprägungen dieser Kriminalitätsform, bei denen Elemente der elektronischen Datenverarbeitung (EDV) wesentlich für die Tatausführung sind“.[3]

Der Begriff Computerkriminalität im weiteren Sinne wird in Deutschland umgangssprachlich auch für im Zusammenhang mit Computern stehende Handlungen verwandt, die zwar keine Straftaten, jedoch rechtswidrige Handlungen darstellen. Dabei hängt die Zuordnung zu den jeweiligen Bereichen insbesondere davon ab, ob am entsprechenden Tatort einschlägige Strafvorschriften existieren.

Zu Cybercrime im engeren Sinn zählt das Cybercrime Bundeslagebild 2018 des deutschen Bundeskriminalamts:[4]

Computerbetrug als Cybercrime im engeren Sinne, aufgeschlüsselt in folgende Betrugsarten: Betrügerisches Erlangen von Kraftfahrzeugen gem. § 263a StGB weitere Arten des Kreditbetruges gem. § 263a StGB Betrug mittels rechtswidrig erlangter Daten von Zahlungskarten gem. § 263a StGB Betrug mittels rechtswidrig erlangter sonstiger unbarer Zahlungsmittel gem. § 263a StGB Leistungskreditbetrug gem. § 263a StGB Abrechnungsbetrug im Gesundheitswesen gem. § 263a StGB Überweisungsbetrug gem. § 263a StGB

Sonstiger Computerbetrug (§ 263a Abs. 1 und 2 StGB sowie Vorbereitungshandlungen gem. § 263a Abs. 3 StGB, soweit nicht unter die nachfolgenden Betrugsarten bzw. die „Missbräuchliche Nutzung von Telekommunikationsdiensten“ gefasst).

Ausspähen und Abfangen von Daten einschließlich Vorbereitungshandlungen und Datenhehlerei (§§ 202a, 202b, 202c, 202d StGB) umfasst den Diebstahl und die Hehlerei digitaler Identitäten, Kreditkarten-, E-Commerce- oder Kontodaten (z. B. Phishing).

Fälschung beweiserheblicher Daten bzw. Täuschung im Rechtsverkehr (§§ 269, 270 StGB)

Datenveränderung/Computersabotage

Missbräuchliche Nutzung von Telekommunikationsdiensten (§ 263a StGB)

Das österreichische Bundeskriminalamt fasst ebenfalls darunter Straftaten, bei denen Angriffe auf Daten oder Computersysteme unter Ausnutzung der Informations- und Kommunikationstechnik begangen werden (beispielsweise Datenbeschädigung, Hacking, DDoS-Attacken).

Zur Computerkriminalität im weiteren Sinne zählen in Deutschland alle Straftaten, bei denen die EDV zur Planung, Vorbereitung oder Ausführung eingesetzt wird. Diese erstrecken sich mittlerweile auf nahezu alle Deliktsbereiche, in denen das Tatmittel Internet eingesetzt wird. Beispielsweise:

Diese Delikte werden in der Polizeilichen Kriminalstatistik (PKS) nicht unter dem Begriff Cybercrime registriert, sondern mit speziellen PKS-Schlüsselnummern.[5]

In Österreich versteht man unter Straftaten der Computerkriminalität im weiteren Sinne, Delikte bei denen die Informations- und Kommunikationstechnik zur Planung, Vorbereitung und Ausführung für herkömmliche Kriminalstraftaten eingesetzt wird, wie beispielsweise Betrugsdelikte, Kinderpornografie und Cyber-Mobbing.

Fallzahlen in Deutschland [ Bearbeiten | Quelltext bearbeiten ]

Gemäß BKA-Lagebild wurden 2012 insgesamt 63.959 Fälle von Cybercrime im engeren Sinn erfasst.

Die Fälle von Computerbetrug (24.817) sind gegenüber 2011 um 7,13 % gefallen, auch „Betrug mit Zugangsberechtigung zu Kommunikationsdiensten“ (2.952) haben 2012 um rund 38 % abgenommen. Bei den Delikten „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ (8.539) ist eine Zunahme um rund 11 % zu verzeichnen. Während die „Straftaten durch Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen“ 16.794 Fälle ausmachten. Delikte „Datenveränderung/ Computersabotage“ (10.857) sind gegenüber 2011 um fast 140 % gestiegen.

Mit einem Anteil von rund 39 % ist Computerbetrug die größte Straftatengruppe aller im Lagebild ausgewiesenen Fälle.[6]

Computerkriminalität im weiteren Sinn bezieht über die unter Cyberkriminalität subsumierten Straffälle hinaus auch die Internetkriminalität ein. Welche Bedeutung das Internet als Tatmittel hat, zeigt sich daran, dass Internetkriminalität mit 229.408 Fällen fast 10-mal so viele Fälle aufweist wie Cybercrime im engeren Sinn. Allein Phishing in Zusammenhang mit Onlinebanking verursachte 2012 einen Gesamtschaden von 13,8 Mio. €.[7]

Im Bereich des Wirtschaftsschutzes waren 2019 laut einer repräsentativen Umfrage des Bitkom rund 75 Prozent der deutschen Unternehmen von Angriffen durch Computerkriminalität im weiteren Sinne betroffen, weitere 13 Prozent vermuteten dies. I2016/2017 war nur jedes zweite Unternehmen Opfer von Computerkriminalität geworden. Demnach berichteten 21 Prozent der Unternehmen, dass sensible digitale Daten abgeflossen sind, bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Bei 13 Prozent der Unternehmen wurde die digitale Kommunikation ausgespäht. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro – analoge und digitale Angriffe zusammengenommen. Der Schaden ist damit fast doppelt so hoch wie noch in den Jahren 2016/2017.[8]

Situation in der Schweiz [ Bearbeiten | Quelltext bearbeiten ]

Mit der Ratifikation der Europaratskonvention über die Cyberkriminalität beteiligt sich die Schweiz an der verstärkten internationalen Bekämpfung der Computer- und Internetkriminalität. Die Konvention trat für die Schweiz am 1. Januar 2012 in Kraft. Zum gleichen Zeitpunkt hat der Bundesrat die erforderlichen Gesetzesanpassungen in Kraft gesetzt. Der Straftatbestand des unbefugten Eindringens in eine elektronische Datenverarbeitungsanlage (EDV) („Hacking“, Art. 143 bis 147 schweizerisches StGB) liegt nun im Bereich der Strafbarkeit. Auch werden neu bereits das Zugänglichmachen und das In-Umlauf-bringen von Passwörtern, Programmen und anderen Daten unter Strafe gestellt, wenn der Betreffende weiß oder in guten Glauben davon ausgehen muss, dass diese für das illegale Eindringen in ein geschütztes Computersystem verwendet werden können (Siehe Hackerparagraph, bezogen auf Deutschland § 202c deutsches StGB).

In der Schweiz ist es die schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK), welche Statistik über verfolgte Computerverbrechen führt und diese in einem jährlichen Rechenschaftsbericht veröffentlicht. Für das Geschäftsjahr 2012 wurden im Mai 2013 die aktuelle Statistik veröffentlicht.[9] Über das Onlineformular auf der Webseite wurden 8242 Meldungen abgegeben, verglichen zum Vorjahr ist das ein Anstieg von 55 %. Zum ersten Mal seit Bestehen von KOBIK überholte die Anzahl der Meldungen über strafbare Handlungen gegen das Vermögen (3260 Meldungen) die der Meldungen über strafbaren Handlungen gegen die sexuelle Integrität (3083 Meldungen). In deutlich geringerem Umfang wurden strafbare Handlungen gegen Leib und Leben (99 Meldungen) und strafbare Handlungen gegen den öffentlichen Frieden (85 Meldungen) verübt. Dabei sei zu bemerken, dass die eingegangenen Meldungen mit 80 % strafrechtlicher Relevanz von guter Qualität sind.

Situation in Österreich [ Bearbeiten | Quelltext bearbeiten ]

Im Jahr 2013 verzeichnete das österreichische Bundeskriminalamt 11.199 angezeigte Fälle von Cybercrime. Aufgeklärt wurden 17,8 %. 421 Fälle davon betreffen Datenverarbeitungsmissbrauch mit Bereicherungsabsicht inklusive gewerbsmäßigem betrügerischem Datenmissbrauch, bei dem Daten eingegeben, verändert, gelöscht, unterdrückt oder auf andere Art der Datenverarbeitungsablauf gestört wird ( StGB). Unter diesen Paragraphen fallen auch Phishing und Malware-Angriffe. Die Funktionsfähigkeit eines Computersystems gemäß wurde 2013 in Österreich in 470 Fällen gestört und zur Anzeige gebracht. Unter diesen Paragraphen fallen auch DDoS-Attacken. Der widerrechtliche Zugriff auf Computersysteme ist in Österreich in geregelt. 2013 wurden 391 Fälle angezeigt.[10]

45,6 % der Tatverdächtigen waren zwischen 26 und 40 Jahre alt; 26,9 % der Tatverdächtigen waren über 40. Die Täter stammten zu 58,3 % aus dem österreichischen Inland. 468 Tatverdächtige wurden in Deutschland geortet, 373 in Serbien und 176 in Nigeria.

Man versucht, die Arbeit zur Bekämpfung von Computerkriminalität in Österreich zu professionalisieren, um der zunehmenden Professionalisierung der Täter gegenübertreten zu können. Deshalb wurde im österreichischen Bundeskriminalamt ein Cybercrime-Competence-Center (C4) eingerichtet. Die Ermittler und IT-Forensiker werden auf internationale Schulungen geschickt, wie etwa der International Association for Computer Informations Systems (IACIS) und der European Cybercrime Training and Education Group (ECTEG). Im Sommer 2013 wurden aufgrund eines Hinweises vom FBI im Rahmen der Europol-Operation „BlackShades“ 19 tatverdächtige Hacker festgenommen.[11]

Im Jahr 2020 ist die Zahl der angezeigten Cybercrime-Delikte stark angestiegen. Das geht aus dem neuen Cybercrime-Report des Innenministeriums hervor.[12]

Gemäß Lagebild werden in der deutschen Kriminalstatistik (PKS) nur die Schadenssummen bei den Straftaten „Computerbetrug“ und „Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten“ erfasst. Diese Schäden sind 2011 um rund 16 % auf rund 71,2 Mio. Euro gestiegen (2010: 61,5 Mio. Euro). Davon entfallen 2011 rund 50 Mio. Euro auf den Bereich Computerbetrug und rund 21,2 Mio. Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.[5]

Für Phishing im Bereich Onlinebanking hat das BKA eine durchschnittliche Schadenssummen errechnet: für 2011 rund 4.000 Euro pro Fall und insgesamt 25,7 Mio. Euro. Vergleicht man die errechnete (ungefähre) Schadenssumme mit der von 15,7 Mio. Euro für 2007, so ergibt sich ein Anstieg von 35 %. Angesichts des „vorhandenen Schadenspotenzials und der Lukrativität für die Täterseite“ bildet Phishing „weiterhin einen Schwerpunkt im Bereich Cybercrime“[13] (gemeint ist: Computerkriminalität im weiteren Sinn – der Verf.).

Gemäß Symantec ist Deutschland (2012) „mit einem Schaden durch bösartige Software von 24 Milliarden Euro die Nr. 1 in Europa“; weltweit entstand ein „Schaden von 284 Milliarden Euro“, so die Sicherheits-Managerin Orla Cox von Symantec, Dublin.[14] Eugene Kaspersky sagte im November 2018 kokettierend, in Russland seien die „übelsten Cyberkriminellen“ am Werk.[15]

Die Schaffung einer europaweiten „European cybercrime Plattform“ gehört zu den Handlungsfeldern der „Digitalen Agenda“.[16]

In verschiedenen Ländern wurden inzwischen spezielle Polizeieinheiten mit der Bekämpfung von Computerkriminalität beauftragt. Europol hat seit 2013 eine eigene Abteilung zur Koordination der Zusammenarbeit eingerichtet, das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3).[17] In Deutschland wurden seit 2014 bei den Landeskriminalämtern und beim Bundeskriminalamt sogenannte Zentrale Ansprechstellen Cybercrime (ZAC) eingerichtet.[18]

Ebenfalls existieren Kooperationen zwischen Sicherheitsbehörden und der Digitalwirtschaft wie beispielsweise die Sicherheitskooperation Cybercrime des Bitkom mit mittlerweile sechs Landeskriminalämtern.

Misha Glenny: Cybercrime. Kriminalität und Krieg im digitalen Zeitalter. Deutsche Verlags-Anstalt, München 2012. ISBN 978-3-421-04466-2

"Computerkriminalität wird zunehmen"

"Computerkriminalität wird zunehmen"

Die Polizei hatte bei uns im Kreis Herford wieder mehr zu tun. Im vergangenen Jahr gab es dreieinhalb Prozent mehr Straftaten. Die Zahl der Einbrüche ist deutlich gestiegen. Aber auch die Computerkriminalität ist etwas, was wir verstärkt im Auge haben, sagt Kriminaloberrat Jürgen Brennemann:

{media: 1}

Die Kreispolizei hat Spezialkräfte, die sich um die Aufklärung der Computer-Straftaten kümmern. Sie würden in langen und umfassenden Ausbildungen auf ihre Aufgaben vorbereitet, so Brennemann.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels