Cybercrime

Im Zeitalter der zunehmenden Digitalisierung und Einbindung neuer vernetzter Systeme in den privaten und gewerblichen Alltag erreicht das Thema Cybercrime einen immer höheren Stellenwert im Gefüge der polizeilichen Ermittlungen.

Zahlreiche auch in Niedersachsen geführte Ermittlungsverfahren belegen, dass die Anzahl und Intensität der Angriffe in unterschiedlichen Bereichen der Cyberkriminalität seit geraumer Zeit spürbar zunehmen.

Der Begriff Computerkriminalität oder Cyberkriminalität (englisch Cybercrime) umfasst „alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden“.

Ein besonderes Merkmal, welches sich die Täterinnen und Täter zu Nutze machen, ist die Möglichkeit über das Internet anonym eine maximale Anzahl an Opfern zu erreichen, wobei die Schäden durch die große Summe der Opfer eine immense Zahl erreichen können.

Polizeilich unterscheidet man zwischen „Cybercrime im engeren Sinne“ (Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten) und „Cybercrime im weiteren Sinne“ (Straftaten, die mittels Informationstechnik begangen werden). Cybercrime im weiteren Sinne stellt also, vereinfacht gesagt, Taten dar, die auch in der analogen Welt begangen werden können, wie etwa der Drogenhandel. Cybercrime im engeren Sinne sind hochtechnische Straftaten, die ebensolche hochtechnische Ermittlungsarbeit auf Seiten der Polizei erfordern.

Der Kern vieler anderer Cyberstraftaten ist die Schadsoftware, auf der sie aufbauen. Malware oder missbräuchlich eingesetzte Tools werden genutzt um Daten auszuspionieren, Datenverkehr zu manipulieren (beispielsweise beim Onlinebanking) oder Erpressungen zu begehen (Ransomware). Es gibt zahllose Malware-Familien, die durch die Täter ständig angepasst werden.

Der Schlüssel zu weiteren Straftaten sind häufig gestohlene digitale Identitäten wie Passwörter, E-Mail-Adressen oder Bankdaten. Um an diese digitalen Identitäten zu gelangen, setzen Cyberkriminelle oft auf Spam- und Phishing-Mails mit maliziösen Inhalten, das heißt mit Schadsoftware versehene Anhänge. Die versendeten E-Mails sollen dabei die Opfer zum Herunterladen oder anklicken der Schadsoftware verleiten. Cyberkriminelle nutzen, um ihre Kampagnen besonders effektiv zu gestalten, daher aktuelle Themen als Narrativ oder täuschen vor, von einer Behörde oder gar einem bekannten Mail-Kontakt zu stammen.

Bei der digitalen Erpressung durch Blockierung oder Verschlüsselung von Computersystemen spricht man von Ransomware.

Bei einer Infektion mit Ransomware werden die Opfersysteme verschlüsselt und für die Entschlüsselung Lösegeld verlangt. Immer häufiger werden parallel auch Daten ausgespäht, um zusätzlich mit einer möglichen Veröffentlichung der Daten drohen zu können.

Das Schadenspotenzial in Fällen von Ransomware ist besonders hoch, da Tatverdächtige hohe Summen für die Wiederherstellung von gewerblichen Systemen fordern können, da der Schaden für Firmen immense Ausnahme annehmen kann, wenn die Systeme zu lange außer Betrieb blieben.

Unter Umständen kann ein Ransomware-Befall für das angegriffene Unternehmen existenzbedrohend sein. Attacken auf Kritische Infrastrukturen (KRITIS) wie z. B. Krankenhäuser und Wasserwerke zeigen, dass erfolgreiche Ransomware-Angriffe drastische Folgen für die Zivilbevölkerung nach sich ziehen können.

Denial of Service-Attacken – sogenannte DDoS-Angriffe - zielen grundsätzlich darauf ab, eine Überlastung des Zielsystems herbeizuführen und verursachen so gezielt Schäden bei den angegriffenen Personen, Organisationen und Unternehmen.

Bekämpfung von Cybercrime

Straftaten im Zusammenhang mit Cybercrime werden bei den Polizeidienststellen angezeigt und bearbeitet.

Es existieren spezialisierte Dienststellen, die insbesondere für Wirtschaftsunternehmen beratend und im Falle eines Cyber-Angriffs zur Verfügung stehen. Informationen zur niedersächsischen Zentralen Ansprechstelle Cybercrime für die Wirtschaft finden Sie hier:

https://zac-niedersachsen.de

In Fällen von herausragenden Strafverfahren kann das Landeskriminalamt die Ermittlungen übernehmen.

Das Bundeskriminalamt übernimmt als Zentralstelle der deutschen Polizei auch im Bereich der Cybercrimebekämpfung koordinierende Aufgaben, stellt Informationen und Tools zur Verfügung und ist Knotenpunkt der internationalen Zusammenarbeit.

Der Ansatz vieler Straftaten, die über das Internet begangen werden, sind alltägliche Vorgänge, die wir unter Nutzung von Online-Diensten durchführen.

Eine gute Möglichkeit, sich vor einem großen Teil dieser zu schützen, sind Aufklärung über aktuelle Phänomene und Aufmerksamkeit im Umgang mit dem Internet.

Informationen des Landeskriminalamtes Niedersachsen über aktuelle Trends, Gefahren und Prävention im Bereich Cybercrime finden Sie hier.