Society prepares the crime, the criminal commits it.
Henry Thomas Buckle
Wie schnell die Digitalisierung der Gesellschaft weltweit voranschreitet, machen die nachfolgenden Zahlen deutlich, die, beispielhaft für viele Lebensbereiche, die Entwicklung des Internets eindrucksvoll belegen. So verdreifachte sich zwischen 2009 und 2011 die Zahl der Personen in Europa, die Waren und Dienstleistungen mit ihrem Mobiltelefon bezahlten, von 5,5 Millionen auf 18,2 Millionen. In Afrika stieg die Zahl der Internetnutzer im selben Zeitraum gar von 16,6 auf 45,5 Millionen.
Während vor 30 Jahren noch der globale Drogenmarkt expandierte und die Ära internationaler Schmugglerringe währte, geschieht organisiertes Verbrechen heute zunehmend digital. Verbrechen geschehen nicht mehr nur im Rahmen mafiöser Strukturen, sondern auch im World Wide Web – und damit überall. Die Zahlen sprechen dafür: Schätzungen gehen seit einer halben Dekade davon aus, dass mit Cybercrime schon mehr Geld zu verdienen sei als mit Drogen.
Bedenken wir außerdem: Heute sind etwa ein Drittel aller Menschen online, mehr als 60 Prozent stammen aus sogenannten Entwicklungsländern, fast die Hälfte ist jünger als 25 Jahre.
Auf die Frage, warum sich Cyberstraftaten derart häufen, liegen die Antworten auf der Hand: Sie sind profitabel, verlangen nur wenig Infrastruktur und das Internet selbst bietet Hacking-Werkzeuge, die sofort appliziert werden können. Das Netz ist anonym, was eine Trennung von "realer" und "digitaler" Identität ermöglicht. Und: Es ermöglicht die Vernetzung krimineller Banden über Ländergrenzen hinweg – kosten- und zeiteffizient.
Definitionen und Schnittstellen
Bevor es um die genaue Abgrenzung und Darstellung von Cybercrime gehen kann, werden im Folgenden zuvorderst die generellen Merkmale der Organisierten Kriminalität ins Gedächtnis gerufen: Bei Organisierter Kriminalität handelt es sich um Straftaten, die dem Gewinn- oder Machtstreben dienen und von erheblicher Bedeutung sind. Diese Straftaten erfolgen arbeitsteilig unter der Beteiligung von mehr als zwei Akteuren und auf längere Dauer bestimmt. Zudem werden Verbrechen der Organisierten Kriminalität immer planmäßig begangen.
Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen (hierzu zählt etwa auch das Abfangen von oder Eingreifen in Daten),
Computerbezogene Straftaten (wie Fälschungen, Identitätsdiebstahl oder Computerbetrug),
Inhaltsbezogene Straftaten (wie Straftaten, die Hassreden involvieren oder einen Bezug zu Kinderpornografie aufweisen),
Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte.
Darüber hinaus gibt es jedoch keine umfassende und allgemeingültige Definition des Begriffes Cybercrime. Allgemein gefasst bezieht sich der Term auf computerbezogene beziehungsweise -gestützte Straftaten, hinter denen sich oftmals eine finanzielle Motivation verbirgt.
Cyberkriminalität: Zahlen, Fakten, Fragen
Laut polizeilicher Kriminalstatistik 2012 hat die Cyberkriminalität 2011 ein Rekordhoch erreicht. Die Zahl der Fälle sei seit 2007 um 87 Prozent auf knapp 230.000 Fälle gestiegen.
Laut Sicherheitsbericht 2011 des internationalen Sicherheitsunternehmens Symantec nimmt Deutschland im Bereich Cybercrime in Europa bezüglich der Häufigkeit von Angriffen den Spitzenplatz ein.
In der Polizeilichen Kriminalstatistik (PKS) 2011 wurden alle in Deutschland in diesem Zeitraum verübten Straftaten erfasst. Das sogenannte Dunkelfeld, also die der Polizei nicht gemeldeten Straftaten (und natürlich auch jene, die unbemerkt bleiben), sind nicht beziffert. Ebenfalls nimmt die Kriminalstatistik nur Verdächtige auf, die sich in Deutschland aufhalten. Täter, die sich im Ausland befinden oder einen Server im Ausland nutzen, gehen also nicht in die veröffentlichten Zahlen ein.
Die PKS enthält für 2012 über 229.408 Straftaten in Verbindung mit dem Tatmittel Internet. Dem gegenüber stehen 222.267 Fälle im Jahr 2011, was einer Steigerung von gut 3 Prozent entspricht.
Die Opfer von Cybercrime sind ebenso vielfältig wie die Täter und ihre Methoden. Von Privatpersonen über kleine und mittelständische Unternehmen (KMU) bis hin zu Großkonzernen oder Regierungsstellen sind alle betroffen. Eine neue Studie des Softwarehauses Symantec offenbart zudem, dass insbesondere KMUs im Fokus der Kriminellen stehen: 50 Prozent aller Cyberangriffe zielten auf Unternehmen mit weniger als 2.500 Mitarbeitern, ein Drittel zielte gar auf Unternehmen mit weniger als 250 Mitarbeitern ab.
Hacker und Netzkriminelle – eine kleine Typologie
Sobald von einem "Hacker" die Rede ist, denken die meisten Menschen unwillkürlich an eine Art Nerd, der Tag und Nacht vor seinem Computer sitzt und versucht, an Benutzerdaten anderer Leute zu gelangen oder in Firmennetzwerke einzudringen. Ursprünglich stand das Wort "Hacken" für das Anpassen von Geräten oder Hardware. "Hacker" sind damit prinzipiell Technikenthusiasten, die im Zuge der Verbreitung der Informations- und Kommunikationstechnologien begannen, nach Sicherheitslücken in diesen Systemen zu suchen. Generell gilt es, nach zwei grundverschiedenen Hackergruppen beziehungsweise Motivationen zu unterscheiden. Einerseits gibt es sogenannte White hats, die – auch im Auftrag von Unternehmen – die Infrastruktur und Systeme auf ihre Sicherheit prüfen. Es geht dabei nicht darum, eine Schwachstelle auszunutzen, sondern deren Behebung herbeizuführen. Im Gegensatz dazu agieren die Black hats, deren Vorgehensweise zwar die gleiche ist, allerdings nutzen sie die erkannten Schwachstellen zu ihren Zwecken aus und verkaufen diese beispielsweise weiter. Oftmals sind die Grenzen zwischen White und Black hats nicht einfach zu ziehen, sodass viele Hacker in einer Art Cyber-Grauzone agieren. In ihr finden sich noch weitere Typen, die im Folgenden typologisiert werden sollen:
Einsteiger: Niedrigschwellige Hacker und Script Kiddies.
Die Tools sind Phishing, Social Engineering, vorprogrammierte Software-Toolkits und Defacement; die Akteure unzufriedene Mitarbeiter, Insider und Einsteiger. Dieser Gruppe geht es vor allem darum, Erfahrungen zu sammeln und die breiten Möglichkeiten des Internets zu erproben. Sie versuchen auch ihr Insiderwissen weiter zu geben, um gezielt – zum Beispiel aus Rache – einen Schaden für ein Unternehmen zu verursachen. Zu dieser Gruppe zählen auch "digitale Straßenräuber": Gewöhnliche Taschen- und Trickdiebe, die durch relativ simple Methoden wie Phishing, an ihre Opfer – und deren Geld – gelangen. Oftmals hat diese Gruppe kein tief gehendes Technikverständnis, weiß aber, der sich online verfügbaren Werkzeuge zu ihrem Vorteil zu bedienen.
Fortgeschrittene: Anspruchsvolle Hacker, organisiertes Verbrechen auf mittlerem bis hohem Niveau.
Hierbei handelt es sich um strukturierte oder unstrukturierte Attacken (DDoS
Profis: Industriespione und (Cyber-)Terroristen.
Unter den Profis finden sich sowohl staatlich gelenkte Hacker als auch terroristische Gruppen und Hackivisten. Diesen geht es vor allem darum, Aufmerksamkeit für politische, soziale oder gesellschaftliche Anliegen zu generieren. Sie verfolgen weniger einen dauerhaften Schaden als vielmehr kurzzeitiges Interesse zur Durchsetzung ihrer Ziele. Eine der bekanntesten Gruppen in diesem Umfeld ist Anonymous, ein anonymes Kollektiv von Aktivsten und Hackern, die mit ihren Aktionen großes mediales Interesse erzeugen konnten. Neben Anonymous gibt es jedoch viele kleinere Gruppen, die versuchen, ihre Ansichten oder politischen Interessen durch gezielte Angriffe zu untermauern. Zuletzt machte sich die Gruppe der Izz ad-Din al-Qassam Cyber Fighters durch mehrere DDoS-Attacken auf US-amerikanische Finanzinstitute wie J.P. Morgan Chase oder die Bank of America einen Namen. Die aus dem Iran operierenden Banken-Gegner verfolgen dabei nicht das Ziel einer persönlichen Bereicherung, sondern haben vielmehr die Absicht, Schaden anzurichten. Als Folge ihrer Angriffe brechen die Websites der Banken zusammen.
Es zeigt sich: Die Betrugspraktiken im Cyberspace entwickeln sich mit einer hohen Geschwindigkeit; stetig kommen neue hinzu.
Digitaler Drogenhandel: Silk Road
Silkroad war eine Webseite im sogenannten Deep Web – also jenem Teil des Internets, der nicht über normale Suchmaschinen auffindbar ist und vor allem aus spezifischen Datenbanken besteht. Damit stellt Silkroad eine Art Online-Schwarzmarkt dar; Jahresumsatz: 22 Millionen US-Dollar.
Geldwäsche online: Liberty Reserve
So, wie auf der Welt unterschiedlichste Währungen existieren, verhält es sich auch im Cyberspace. Das System funktioniert zumeist wie bei "normalen" Währungen: In einer Art digitaler Wechselstube werden Euro, Dollar und andere Währungen gegen virtuelle Zahlungsmittel eingetauscht. Andere, wie der Bitcoin, werden durch Hochleistungscomputer quasi "errechnet", die Nutzer erzeugen somit erst die Währung, die schlussendlich als verschlüsselter Code auf dem Computer existiert. Da die Geldmenge einiger dieser Währungen begrenzt ist, gelten Bitcoins, Litecoins und andere als inflationssicher. Gezahlt werden kann bei Online-Anbietern.
Die relative Anonymität dieser Währungen stellt jedoch auch einen Anknüpfungspunkt für kriminelle Machenschaften dar. Nicht nur auf Silkroad konnte mit Bitcoins gezahlt werden, hinter anderen – wie dem bekannten Fall der Liberty Reserve – steckte ein richtiges Geschäftsmodell. Internetnutzer konnten bei Liberty-Reserve ein Konto eröffnen, auf das sie bei Drittanbietern "echtes" Geld einzahlen mussten, welche daraufhin die von ihnen erkauften Liberty Reserve-Geldeinheiten auf den Nutzerkonten zur Verfügung stellten. Transaktionen der Liberty Reserve erfolgten ebenfalls über Drittanbieter, wobei sich das Unternehmen vorbehielt, jeweils 1 Prozent der Transaktion einzubehalten. Da bei diesen Dienstleistungen die Angabe falscher Daten möglich ist und keine Authentifizierung verlangt wird, bot sich Liberty Reserve an, um Geldwäsche im großen Stil zu betreiben.
Ausblick
Das BSI schrieb "Organisierte Kriminalität aber auch Nachrichtendienste führen heute hoch professionelle IT-Angriffe auf Firmen, Behörden und auch auf Privatpersonen durch. Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand. (…) Zu der quantitativ hohen Zahl der Angriffe kommt eine neue Qualität zielgerichteter Attacken hinzu. (…) Die Angreifer ‚verschwenden‘ ihr Wissen nicht."
Cybercrime stellt ein lukratives und bequemes Geschäft für Kriminelle dar: Mit wenigen Klicks können Hacker Kundendaten und geistiges Eigentum erbeuten. Da die Digitalisierung aller Lebensbereiche voranschreitet, wird diese Art des Verbrechens auch zukünftig attraktiv bleiben – oder gar beliebter werden. Doch während sich Verbrechen, Protest und Spionage zunehmend auf das Internet verlagern, ziehen auch die Sicherheitsbehörden mit. Um den virtuellen Bedrohungen Herr zu werden, plant Interpol beispielsweise 2014 ein Zentrum zur Bekämpfung von Kriminalität in der digitalen Welt einzurichten. Gerade aus dem Web 2.0 ergeben sich für Zivil- und Katastrophenschutz vielseitige Chancen: Zur Verbreitung von Information, zur Interaktion im Katastrophenfall und zur Früherkennung von Risiken. Und auch die Polizei profitiert von Social Media. Sie dienen der Gewinnung kriminologischer Daten und ermöglichen den direkten Kontakt zur Bevölkerung.
Während sich unser Leben also mehr und mehr auf den Cyberspace verlagert, sollten die damit einhergehenden Gefahren nicht vernachlässigt werden. Die dargestellten Beispiele haben bewiesen, dass die Organisierte Kriminalität versteht, Informationstechnologien für sich zu nutzen. Hier gibt es – wie übrigens für die Wirtschaft auch – ein überproportionales Potenzial zu wachsen. Klar ist, dass auch weitere technische Neuerungen ihre Anwendung bei digitalen Straftaten finden. Es ist nur eine Frage der Zeit, bis auch Big Data von den Cyberkriminellen genutzt wird. Die Frage ist dabei nicht, wie man diese Entwicklung verhindern kann – keine Technologie kann von ihrem Missbrauch ausgeschlossen werden –, sondern darum, wie es Politik und Sicherheitsbehörden schaffen, mit der Technologie – und damit den Kriminellen – Schritt zu halten.