Zentralstelle Cybercrime/ ZET/Vermögensabschöpfung
Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentralstelle Cybercrime Bayern (ZCB).
Diese ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Unter Führung von Herrn Leitenden Oberstaatsanwalt Lukas Knorr ermittelt die ZCB mit insgesamt 18 technisch und ermittlungstaktisch geschulten Spezialstaatsanwälten und 4 IT-Forensikern z.B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität. Auch dann, wenn bei Verfahren der Allgemeinkriminalität ein hoher Ermittlungsaufwand im Bereich der Computer- und Informationstechnik abzuarbeiten ist, werden die Staatsanwälte der Zentralstelle tätig. Seit dem 1. August 2018 ist die ZCB zudem für herausgehobene Fälle der Wirtschaftscyberkriminalität zuständig. Die bearbeiteten Fälle sind vielfältig: Sie reichen von Hackerangriffen über Fälle des Vorkasse-Betrugs im Internet, z. B. durch professionelle sogenannte Fake-Shops, Betrug auf sogenannten Cybertrading-Plattformen, und Fälle von Ransomware bis hin zum Handel mit Waffen, Drogen, Falschgeld und Kinderpornographie im Darknet.
Um die Ermittlungsstrukturen weiter zu optimieren und den Verfolgungsdruck auf die Täter noch weiter zu erhöhen, wurde zum 1. Oktober 2020 bei der ZCB das Zentrum zur Bekämpfung von Kinderpornographie und sexuellem Missbrauch im Internet (ZKI) gegründet. Das achtköpfige Team von Spezialstaatsanwältinnen und -staatsanwälten sowie IT-Spezialisten ist für herausgehobene Ermittlungsverfahren wegen Kinderpornographie und sexuellem Missbrauch im Internet zuständig. Die Spezialeinheit konzentriert sich insbesondere auf die Verfolgung von Betreibern und Nutzern von Darknet-Foren, die kinderpornographisches Material herstellen, posten oder damit handeln. Mit Oberstaatsanwalt Thomas Goger, dem stellvertretenden Leiter der ZCB, steht ein sehr erfahrener und international bestens vernetzter Strafverfolger an der Spitze des ZKI.
Die hohe Zahl der Ermittlungsverfahren, die die ZCB gegen bekannte und unbekannte Beschuldigte führt, unterstreicht die große Bedeutung dieser Einrichtung. Allein im Jahr 2020 leitete die ZCB insgesamt 10.726 Ermittlungsverfahren ein.
In Abstimmung mit dem Bayerischen Staatsministerium der Justiz ist die Zentralstelle auch für verfahrensunabhängige Fragestellungen aus dem Bereich der Cyberkriminalität zuständig. Sie arbeitet hierzu mit den Zentralstellen anderer Bundesländer zusammen und wirkt in fachlichen Gremien im In- und Ausland mit. Sie analysiert neue technische und soziale Strukturen, um aktuelle Entwicklungen der Cyberkriminalität frühzeitig zu erkennen und nachhaltig bekämpfen zu können.
Schließlich unterstützen die Mitarbeiterinnen und Mitarbeiter der Zentralstelle die bayerische Justiz bei der Aus- und Fortbildung im Bereich der Cyberkriminalität.
Digitale Straftaten nahmen 2021 um fast einen Viertel zu
Kriminalstatistik Digitale Straftaten nahmen 2021 um fast einen Viertel zu In der Schweiz wurden letztes Jahr 30'351 Straftaten mit einer digitalen Komponente registriert – 24 Prozent mehr als im Vorjahr. In den meisten Fällen handelte es sich um Cyberkriminalität.
Die Cyberkriminalität stieg im vergangenen Jahr stark an. Besonders häufig waren Betrug und Identitätsdiebstahl. (Symbolbild) Keystone
Im Durchschnitt wurden in der Schweiz 2021 täglich 83 digitale Straftaten begangen. Dies meldete das Bundesamt für Statistik (BFS) am Montag. Am stärksten zugenommen hat dabei der Cyberbetrug. In 6884 Fällen wurden auf Kleinanzeigenportalen bestellte und bezahlte Waren nicht geliefert. In 6670 Fällen wurden Online-Zahlungssysteme oder eine fremde Identität missbraucht, um einen Betrug zu begehen. Insgesamt zählt das BFS 30'351 Straftaten mit einer digitalen Komponente, 88 Prozent davon werden als Cyberkriminalität klassifiziert. Im Vorjahr 2020 waren es noch 24'398 Fälle. Dies entspricht einer Zunahme um 24 Prozent.
Kaum verändert hat sich mit 1665 Straftaten die Zahl der schweren Gewaltdelikte. Dabei zeigen sich Unterschiede zwischen den verschiedenen Arten von Gewalttaten: Die Vergewaltigungen erreichten mit insgesamt 757 den höchsten Wert der letzten zehn Jahre. Zurückgegangen ist dagegen die Zahl der Tötungsdelikte. Mit 42 vollendeten Tötungen wurde einer der tiefsten Werte seit Beginn der Erhebung 1982 verzeichnet.
Fälle in den eigenen vier Wänden
Die Mehrheit der Tötungsdelikte wurde dabei im häuslichen Bereich begangen: 54 Prozent der Fälle geschahen in den eigenen vier Wänden. 15 Frauen und ein Mann wurden innerhalb einer aktuellen oder ehemaligen Partnerschaft getötet. Bei drei Todesopfern handelte es sich um Kinder, die von einem Elternteil getötet wurden.
Ein Anstieg wurde auch bei den von Minderjährigen begangenen schweren Gewaltdelikten beobachtet, dies bereits im sechsten Jahr in Folge. Die Steigerung gegenüber 2020 beträgt 14,5 Prozent. Eine konstante Abnahme gibt es dagegen bei Einbruch- und Einschleichdiebstählen, deren Zahl seit 2012 konstant abnimmt. Gegenüber dem Vorjahr wurde 2021 ein Rückgang um fünf Prozent verzeichnet. Einen massiven Anstieg gibt es beim Diebstahl von E-Bikes: Mit 8919 Fällen wurden 47 Prozent mehr E-Bike-Diebstähle registriert als im Vorjahr.
Cyberkriminalität und Schutzmaßnahmen
2. Infos einholen: Über Neuerungen und Bedrohungslagen informieren
IT-Sicherheit ist ein Bereich mitlaufenden Neuerungen und Entwicklungen. Auch die Bedrohungslage bei Cyberangriffen ändert sich laufend, daher müssen sich die Verantwortlichen ständig über den aktuellen Stand informieren. Dafür eignet sich unter anderem die Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI). Gute Informationen bieten auch das Bundes- und die Landeskriminalämter sowie das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Auch der Heise-Verlag veröffentlicht Artikel zu aktuellen Themen und verschickt dazu sogar zweimal wöchentlich einen Newsletter.
3. Bewusstsein schärfen: Mitarbeiter sind mit verantwortlich für IT-Sicherheit
Viele, vor allem kleinere Firmen, sind sich laut Bierhahn nicht darüber im Klaren, dass sie über Know-how verfügen, dass in der Welt der Cyberkriminalität sehr viel wert ist. Tatsächlich aber ist das Thema Informationssicherheit nicht nur relevant für die Unternehmensleitung, den CISO oder ISO, sondern für alle Mitarbeiter. Das Management sollte ein Bewusstsein bei den Mitarbeitern dafür schaffen, dass jeder Einzelne an der Cybersicherheit mitwirken kann und muss – und dass im Schadensfall möglicherweise sein Arbeitsplatz in Gefahr ist.
4. Maßnahmen treffen: Organisation und Prozesse im Unternehmen prüfen
Um die Informationssicherheit im Unternehmen gewährleisten zu können, ist eine ganzheitliche Herangehensweise wichtig. Neben technischen Maßnahmen wie sichere Server, Firewall-Systeme und Antiviren-Lösungen betrifft das Thema Cybersicherheit auch organisatorische Maßnahmen. Dabei geht es zunächst ganz grundlegend darum festzulegen, welche cyberrelevanten Werte das Unternehmen hat, welchen Risiken sie ausgesetzt sein können und wie sie geschützt werden können. Dazu müssen die internen Abläufe, Verantwortlichkeiten, involvierten Personen und möglicherweise auch die Zusammenarbeit mit den Zulieferern hinsichtlich dieser Punkte analysiert werden.
„Informationssicherheit ist ein Prozess, der auf alle Kerngeschäftsprozesse des Unternehmens Einfluss nimmt“, meint Tatjana Brozat, Auditorin für Informationssicherheit. Deshalb sei der Fokus allein auf technische Maßnahmen nicht ausreichend, sondern setzt einen sicherheitsanalytischen Ansatz voraus. „Dafür ist eine fundierte Ausbildung notwendig, die in entsprechenden Kursen erworben werden kann“, so Brozat.
5. Sicherheit messen: KPIs im Auge behalten
Obwohl Informationssicherheit ein weitgehend immaterieller Wert ist, gibt es verschiedene Methoden, die Verbesserungen in diesem Bereich zu messen. Dazu gehört die Einführung von sogenannten KPIs (Key Performance Indicators). „Ein typisches Beispiel dafür ist die jährliche Auswertung der Anzahl der Informationssicherheitsvorfälle“, erläutert Brozat. Dabei kann man feststellen, ob sich der Trend verbessert hat. Die Expertin rät, mindestens einmal pro Jahr einen Managementreport zu erstellen, der Projekte sowie Statistiken zu den KPIs enthält. Dabei sollte das Erreichte dargestellt und Schwachstellen aufgelistet werden.