Cybercrime ist eines der dynamischsten Kriminalitätsphänomene unserer Zeit. Im weiteren Sinne zählen hierzu alle Straftaten, die das Internet als Tatmittel gebrauchen, also etwa Betrugshandlungen beim Online-Shopping. Im engeren Sinne verstehen wir unter Cybercrime insbesondere Delikte, die sich gegen das Internet selbst oder gegen informationstechnische Systeme richten. Schlagzeilen machen hier insbesondere Angriffe mit Ransomware. Dabei dringen Täter in die Netzwerke von Unternehmen oder öffentlichen Einrichtungen ein, kopieren zunächst unbemerkt möglichst viele sensible Daten und verschlüsseln anschließend ganze Server. Das führt dazu, dass Betriebe und Verwaltungen stillstehen, weil sie die eigenen IT-Systeme nicht mehr nutzen können Es folgt die Erpressung von Lösegeldern, die je nach der ausgekundschafteten oder vermuteten Zahlungsfähigkeit des Opfers in den zweistelligen Millionenbereich gehen können.
Deutsche Unternehmen stehen im Fokus
So wird Cybercrime schnell auch existenzbedrohend. Der Branchenverband Bitkom beziffert die Schadensumme für direkte Schäden durch Cyberattacken im laufenden Jahr auf 178,6 Milliarden Euro – allein in Deutschland. Im jüngsten Bundeslagebild Cybercrime stellen wir fest, dass insbesondere Angriffe aus dem Ausland oder von unbekannten Orten weiter zunehmen. Im internationalen Vergleich ist Deutschland ein beliebtes Ziel für Cybercrime im engeren Sinne. Unser Land findet sich in den einschlägigen Studien regelmäßig in den Top 5. In der Kalkulation der Kriminellen dürften liquide und innovationsfreudige KMU immer dann ein besonders attraktives Ziel abgeben, wenn ihre Cybersicherheitsmaßnahmen von Art und Umfang her nicht mehr dem neuesten Stand der Technik entsprechen. Leider wird der Ernst der Lage noch immer nicht flächendeckend mit der entsprechenden unternehmerischen Aufmerksamkeit gewürdigt.
Die Underground Economy boomt
Derweil haben die Täter mit dem verbreiteten stereotypen Bild eines Hackers nur noch selten etwas zu tun. Cybercrime ist chaotischen Jugend- und Studentenzimmern längst entwachsen. Einhergehend mit dem Megatrend der Digitalisierung hat sich die Szene hochgradig professionalisiert und spezialisiert: Wir haben es mit einer regelrechten „Underground Economy“ zu tun, die insbesondere im Darknet kriminelle Dienstleistungen in industriellen Maßstäben anbietet. Wir sehen konzernähnliche Organisationen mit Managern für Bereiche wie Finance oder HR, man denkt in Franchises und wirbt um Affiliates. Die Produkte der Kernindustrie sind vor allem erfolgreiche Schadcodes, die individualisiert und gewissermaßen lizenziert werden – sowie teils Umsatzbeteiligungen generieren. Es gibt eine Vielzahl an Dienstleistern im Dunstkreis dieser kriminellen Gruppierungen, die sich beispielsweise auf die digitale Geldwäsche fokussieren. Daneben besteht ein Füllhorn von digitalen Marktplätzen, auf denen unter anderem digitale Beute – darunter viele schützenswerte persönliche Daten – massenweise verkauft werden. Solche Ware wird dann häufig zur Vorbereitung oder Begehung weiterer Straftaten genutzt.
Erfolge durch internationale Zusammenarbeit
All das geschieht im digitalen Raum. In einem Cyberspace, der sich an unsere analoge Welt an vielen Orten gleichzeitig andockt und kaum in die engen Schubladen rechtlicher, polizeilicher oder bürokratischer Zuständigkeiten passen will. Wenn Opfer, Täter und die sie verbindenden Infrastrukturen sich regelmäßig über Kontinente verteilen, kann keine rechtstaatlich aufgestellte Strafverfolgungsbehörde allein erfolgreich sein. Deshalb haben wir in den vergangenen Jahren eine Vielzahl intensiver Arbeitsbeziehungen aufgebaut. Wir sind stolz darauf, unsere Methodenkenntnisse auch in unsere internationalen Partnerschaften einfließen lassen zu können – und gleichzeitig vom steten Austausch zwischen den verbundenen Sicherheitsbehörden zu profitieren. Nur gemeinsam werden wir auch in Zukunft weitere Wirkungstreffer gegen Cyberkriminalität erzielen können. Unser bisher umfassendster Erfolg ist die „Operation Endgame“. Hierbei haben wir in diesem Jahr in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich sowie den USA, unterstützt durch Europol und Eurojust, mehrere der derzeit einflussreichsten Schadsoftware-Familien vom Netz genommen. An den Maßnahmen waren im Rahmen der internationalen Rechtshilfe zudem die portugiesischen, ukrainischen, schweizerischen, litauischen, rumänischen, bulgarischen sowie armenischen Strafverfolgungsbehörden beteiligt. Dabei haben wir gemeinsam sechs der weltweit gefährlichsten Dropper – gewissermaßen die Auslieferungsdienste für Schadsoftware – unschädlich gemacht. Dafür wurden weltweit über 100 Server beschlagnahmt sowie über 1.300 kriminell genutzte Domains umgeleitet, Millionenvermögen eingefroren, 16 Objekte durchsucht, 10 internationale Haftbefehle erlassen und vier Personen vorläufig festgenommen. Der Erfolg unserer internationalen Maßnahmen ist durchaus spürbar: Droppergestütze Aktivitäten haben seitdem nachgelassen.
Neue Wege – und Grenzen
Gleichzeitig sehen wir, dass Cybercrime schnell neue oder andere Wege findet. Deshalb bleiben für uns die Identifizierung und Festnahme der Täter die obersten Ziele. Auch dabei gelingen uns Erfolge wie zuletzt im Rahmen der internationalen „Operation Power Off“ mit Festnahmen in Hessen und Rheinland- Pfalz. Buchstäblich an Grenzen stoßen wir, wenn sich Infrastrukturen oder Täter in Ländern befinden, die kein ernsthaftes Interesse an einer Zusammenarbeit haben. Auf solche „sichere Häfen“ kann bestenfalls auf diplomatischem Wege eingewirkt werden. Dann müssen wir uns darauf fokussieren, inkriminierte IT- Infrastrukturen unschädlich zu machen, Vermögen einzufrieren und identifizierten Tätern mittels internationaler Haftbefehle Freiräume zu nehmen.
Wen schützt der Datenschutz?
Gerade mit Blick auf die Abwehr schwerer Cyber-Gefahren gibt es aus fachlicher Sicht viele gute Gründe, die für eine politische Diskussion der einschlägigen Rechtsgrundlagen sprechen. Beispielsweise sind die hierzulande vergleichsweise kurzen IP-Speicherfristen aus polizeilicher Sicht ein Standortvorteil – und zwar für Kriminelle aller Couleur. Von einer Anpassung könnte auch die Strafverfolgung in Deutschland profitieren, einhergehende Cyber-Abwehrbefugnisse uns effektiver und effizienter machen. Das liegt auch im öffentlichen Interesse. Denn – bei allen Erfolgen – der Aufwand für unsere international abgestimmten Verfahren ist hoch.
Neue Bedrohungen
Besseres Rüstzeug für rechtsstaatlich aufgestellte Sicherheitsbehörden wird auch dann gebraucht, wenn sich nun die Möglichkeiten durch Künstliche Intelligenz als nächster Booster für Cybercrime erweisen. Leichter als je zuvor lassen sich mittels KI-Tools beispielsweise überzeugende Deepfakes oder glaubwürdige Texte für Phishing-Mails erstellen. Und mehr noch: Durch die rasante Entwicklung scheint auch der Weg zu adaptiver Malware nicht mehr weit. Das würde bedeuten, dass sich Schadsoftware künftig selbständig an neue Sicherheitsmaßnahmen anpassen kann. Malware könnte sich so noch besser etwa vor Antivirenprogrammen verstecken. Das könnte neue und größere Botnetze begünstigen. Sie werden aus einer Vielzahl infizierter Rechner gebildet, deren User in der Regel schon heute keine Anhaltspunkte dafür haben, dass ihr System ferngesteuert wird und ohne ihr Wissen oder Zutun beispielsweise an sogenannten DDoS-Attacken mitwirkt.
Wir müssen wehrhaft bleiben
Unsere Welt ist eng vernetzt, mindestens im Digitalen – ob wir das wollen oder nicht. Persönlich bin ich von den vielen Vorteilen und neuen Chancen dieser digitalen Welt überzeugt. Gleichzeitig sind wir alle gut beraten, wenn wir auch unsere analogen Beziehungen weiter stärken. In der polizeilichen Zusammenarbeit schaffen wir so Win-Win-Situationen, von der letztendlich die Sicherheit unserer Gesellschaften profitiert. Cybercrime hat sich in der vergangenen Dekade rasant entwickelt. Diese digitale Dynamik wird auch künftig von Kriminellen ausgenutzt werden. Zur Cybersicherheit beizutragen ist eine gesamtgesellschaftliche Aufgabe – für Politik und Verwaltung gleichermaßen wie für Wirtschaft und Gesellschaft. Daneben müssen wir gemeinsam sicherstellen, dass unser freiheitlich-demokratischer Rechtsstaat auch unter sich verändernden Rahmenbedingungen stets angemessen wehrhaft aufgestellt ist. ■
