„Internetkriminalität" – Versionsunterschied

Internetkriminalität sind Straftaten, die auf dem Internet basieren oder mit den Techniken des Internets geschehen.

Die Erscheinungsformen sind sehr vielfältig; Beispiele hierfür sind Internetbetrug, Computerbetrug, Phishing, Kreditkartenbetrug, Scheckkartenbetrug, Spionage, verbotene Pornografie, Identitätsdiebstahl, Anbahnung zur Verführung Minderjähriger über Chatrooms, Computervirusverbreitung, Verbreitung von Raubkopien (beispielsweise als Filesharing urheberrechtlich geschützter Werke), Vorschussbetrug (Scam) und Cyber-Terrorismus sowie Äußerungsdelikte wie Volksverhetzung oder Beleidigung.

Der Übergang zu Methoden und Verfahren des Cyberwar („Netzkrieg") ist mittlerweile fließend geworden; im Einzelfall ist durchaus nicht ohne Weiteres auszumachen, ob ein Angriff im Netz einschlägig kriminellen Zielen dient oder militärisch bzw. politisch intendiert ist (etwa bei einer weitreichenden Sabotage des stark ITK-abhängigen Finanzsystems). Den Beobachtungen zufolge professionalisiert sich die „Malware-Branche" immer mehr, die Attacken auf die Rechner und Rechnernetze werden immer ausgefeilter.^[1] Nach einem Bericht des Virenspezialisten PandaLabs stieg z.B. die Infektion von Rechnern mit Schadsoftware, die zum Identitätsdiebstahl dient (etwa der Ausspähung von Bankkontendaten), vom ersten zum zweiten Halbjahr 2008 um 800 Prozent [sic!].^[2]

In Deutschland hatte das Bundeskriminalamt im Jahr 2006 165.720 Straftaten festgestellt, auf die das Merkmal „Tatmittel Internet" zutraf – eine Steigerung zum Vorjahr um 47.684 Straftaten (bzw. 40,4 Prozent). Den Hauptanteil hatten dabei mit rund 80 Prozent im Betrugsdelikte, wobei der Warenkreditbetrug an der Spitze stand. Darüber hinaus wurden 29.155 Fälle (9,4 Prozent mehr als im Vorjahr) der IuK-Kriminalität (also Kriminalität im Zusammenhang mit Informations- und Kommunikationstechniken) im engeren Sinne registriert. Das BKA erfasst unter dieser Rubrik Computerbetrug (16.211 Fälle; + 2,1 Prozent), Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten (5.822 Fälle; + 0,6 Prozent), Fälschung beweiserheblicher Daten und Täuschung im Rechtsverkehr bei der Datenverarbeitung (2.460 Fälle; + 143,1 Prozent), Datenveränderung und Computer-Sabotage (1.672 Fälle; + 3,9 Prozent) sowie das Ausspähen von Daten (2.990 Fälle; + 26,4 Prozent). Alle erfassten Delikte der Computerkriminalität haben den Angaben zufolge einen Schaden von rund 36 Mio. Euro verursacht. „Phishing", das in den Statistiken vordem nicht gesondert ausgewiesen worden war, ist demnach mittlerweile ein Schwerpunkt der IuK-Kriminalität. Knapp 3.500 Fälle will das BKA 2006 ermittelt haben, bei einer durchschnittlichen Schadenshöhe zwischen 2.000 und 3.000 Euro pro Fall.^[3]

179.026 IuK-Vergehen wurden 2007 gezählt, eine weitere Steigerung um acht Prozent gegenüber dem Vorjahr. Bei Waren- und Warenkreditbetrug, etwa beim Online-Shopping, sei allerdings ein Rückgang um rund 10,5 Prozent auf 292.809 Fälle zu beobachten gewesen, was u.a. einer verbesserten Aufklärung, etwa durch Kampagnen zum sicheren Online-Einkauf, zugeschrieben wurde. Die Polizeiliche Kriminalstatistik wies 2007 allerdings auch einen erheblichen Anstieg bei Urheberrechtsverletzungen aus: um 54,6 Prozent auf 32.374 Fälle. Dafür wurde vor allem das verschärfte Vorgehen der Musikindustrie gegen illegale Downloads verantwortlich gemacht.^[4]

Nach einer BITKOM-Studie sind bis Mitte 2008 fast vier Millionen Deutsche schon einmal Opfer von Computer- oder Internetkriminalität geworden. Sieben Prozent aller Computernutzer ab 14 Jahren haben demnach bereits einen finanziellen Schaden etwa durch Viren, bei Online-Auktionen oder durch Datenmissbrauch beim Onlinebanking erlitten. Beklagt wurde gleichwohl das geringe Sicherheitsbewusstsein der Nutzer.^[5] In seinem auf der CeBIT vorgestellten Bericht Die Lage der IT-Sicherheit in Deutschland 2009 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Besorgnis über die wachsende Internetkriminalität ausgedrückt; die Situation wurde als „überaus ernst" und „schlimmer als befürchtet" eingeschätzt.^[6]

Der unbesorgte Umgang mit Daten in den „Mitmach"-Anwendungen des Web 2.0, vor allem in den immer beliebter werdenden Social Networks, schreckt Sicherheitsexperten demnach besonders auf. „Bedenkenlos geben Anwender in ihren Benutzerprofilen detailliert private Informationen preis. Dabei vergessen sie oft, dass Informationen im Netz praktisch jedermann zugänglich sind und es auch bleiben", heißt es in der BSI-Studie.

Botnets, mittels derer Cyber-Kriminelle oftmals hunderttausende gekaperter Privat- und Bürorechner ohne Wissen der Benutzer vernetzen und missbrauchen, laut BSI „Teil einer professionell und international aufgestellten Schattenwirtschaft", haben sich unterdessen zu einer herausragenden Bedrohung entwickelt. Seit 2007 kam es zu einer Reihe prominenter Aufdeckungen, wobei aber auch deutlich wurde, wie schwierig und aufwändig besonders hier die effektive Bekämpfung ist, zumal die gegenwärtigen Strukturen des Internet die Fahnder und Strafverfolger vielfach ins Hintertreffen setzen (vgl. GhostNet; Trojaner).^[7] Was die deutsche Gewerkschaft der Polizei schon 2001 feststellte, gilt vermutlich mehr denn je: „Während die Globalisierung es den internationalen Kriminellen ermöglicht hat, praktisch ohne Grenzen zu agieren, sind Regierungen und Strafverfolgungsbehörden weiterhin auf ihre nationalen Grenzen beschränkt. Die Polizeibehörden können mit den technisch auf höchstem Stand operierenden Organisationen nicht mithalten."^[8]

Wegen der erheblich gestiegenen Gefahren hat die Europäische Kommission Ende März 2009 deshalb einen Fünf-Punkte-Plan zum Schutz kritischer Informationsinfrastrukturen in den Mitgliedsstaaten der Europäischen Union vorgestellt.^[9]

Neben einer forcierten Koordination zwischen den Mitgliedstaaten sieht er vor:

• Prävention und Abwehrbereitschaft
• Erkennung und Reaktion; Einrichtung eines Frühwarn- und Informationsnetzes
• Folgenminderung und Wiederherstellung
• Internationale Zusammenarbeit
• Aufstellung von einheitlichen Kriterien für europäische kritische IKT-Infrastrukturen

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) soll laut EU-Kommission die Initiative vorantreiben. Die Kommission werde zudem zusammen mit den Mitgliedstaaten „einen Fahrplan zur Förderung von Grundsätzen und Leitlinien auf globaler Ebene ausarbeiten. Als Mittel zur globalen Konsensbildung wird die strategische Zusammenarbeit mit Drittstaaten gefördert, vor allem in den Dialogen zu Themen der Informationsgesellschaft."^[10]

Bereits am 23. November 2001 unterzeichneten die 26 Länder des Europarats neben den USA, Kanada, Japan und Südafrika das „Übereinkommen über Computerkriminalität", auch „Budapester Konvention gegen Datennetzkriminalität" genannt, um die länderspezifisches Computerstrafrechte anzugleichen. Unter anderem sollen Internet-User oder Domain-Besitzer grenzüberschreitend identifiziert oder Web-Seiten, deren Inhalte gegen die Konvention verstoßen, grenzüberschreitend aus dem Web entfernt werden können. Rechte unverdächtiger Dritter sind nicht gesondert geschützt. Rassistische/Fremdenfeindliche Inhalte sind auf US-Wunsch mit Hinweis auf Meinungsfreiheit nicht berücksichtigt. Das Übereinkommen repräsentiere zudem „einen Markstein im Vertragssystem des Europarates zur Bekämpfung von Terrorismus und organisiertem Verbrechen" (Hans Christian Krüger, stellvertretender Generalsekretär des Europarates).

Es wurde ein rund um die Uhr tätiges internationales Kontaktnetzwerk zur raschen Amtshilfe eingerichtet. Vermutlich wird dabei das globale Abhörsystem Echelon eingebunden.

Zur Bekämpfung der Internetkriminalität wurde in Deutschland beim Bundeskriminalamt das Technische Servicezentrum Informations- und Kommunikationstechnologien (TeSIT) eingerichtet, dessen vornehmliche Aufgabe es nach Angaben des Innenministeriums ist, „technische Unterstützung bei Exekutivmaßnahmen und Ermittlungen in Datennetzen zu leisten". Dem TeSIT ist zudem die Anfang 1999 eingerichtete Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD) zugeordnet. Das Bundeskriminalamt wertet eigenen Angaben zufolge das Internet „rund um die Uhr systematisch und anlassunabhängig auf polizeilich relevante - insbesondere kinderpornographische - Inhalte aus und führt gegebenenfalls die Beweiserhebung, -sicherung und -dokumentation durch". Es wird auf „eine beachtliche Zahl" an Fahndungserfolgen verwiesen. Hervorgehoben wird auch, „dass die Polizei mit der rasanten technischen Entwicklung Schritt halten muss".^[11]

• Prümer Vertrag

• Die Lage der IT-Sicherheit in Deutschland 2009. Bundesamt für Sicherheit in der Informationstechnik, 2009 (PDF, 83 S., 2,02 MB)
• Im Blickpunkt: Internetkriminalität. Broschüre des ecmc (Europäisches Zentrum für Medienkompetenz), November 2008 (PDF-Download möglich, 6 S., 646 kB)
• Weber/Meckbach: Äußerungsdelikte in Internetforen. In: Neue Zeitschrift für Strafrecht. 2006, 492

• Cyber-crime.info – Linkdatenbank des Kriminologen Werner Rüther, Universität Bonn
• Convention on Cybercrime (CCC); CETS No.: 185
• A Global Survey of Cybercrime Laws; vgl. EISIL: International Criminal Law > Cybercrime & Protection of Communication
• Artikel zum Thema Internetkriminalität bei TecChannel.de
• Tipps der Polizeilichen Kriminalprävention der Länder und des Bundes
• Übersicht zum Thema Cyber-Crime beim unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
• Fraud in the Internet article by Computer Crime Research Center (Engl.)
• CuMK - Modus Operandi: Mediendelikte - Kommentar zu Erscheinungsformen der IuK-Kriminalität
• A. Schultz, Aufsatz Neue Strafbarkeiten und Probleme – Der Entwurf eines StrafÄndG zur Bekämpfung der Computerkriminalität vom 20. September 2006
• Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität
• Selbstständige Vertiefungsarbeit über Internet-Kriminalität, Methoden, Schutz und Gesetze im und ums Internet

1. ↑ Symantec: Viele Datenlecks auf Verlust von PCs und Datenträger zurückzuführen (Heise Online, 14. April 2009)
2. ↑ Elinor Mills: Report: ID fraud malware infecting PCs at increasing rates (Cnet, 10. März 2009)
3. ↑ Internet-Kriminalität deutlich gestiegen (Quelle: Die SparkassenZeitung)
4. ↑ Internetkriminalität weiter auf dem Vormarsch (Onlinekosten.de, 23. Mai 2008)
5. ↑ Stefan Beiersmann: Bitkom zählt vier Millionen Opfer von Internet-Kriminalität (ZDNet, 7. Juli 2008)
6. ↑ Britta Widmann: CeBIT: BSI warnt vor wachsender Internetkriminalität (ZDNet, 5. März 2009)
7. ↑ Internet-Kriminalität: Fette Beute im Botnet (Stern.de, 17. März 2009)
8. ↑ Kriminalität im Internet (GdP-Positionspapier, 2001)
9. ↑ EU veröffentlicht Fünf-Punkte-Plan zum Schutz vor Cyberangriffen (ZDNet, 1. April 2009)
10. ↑ Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität (EU-Kommission, März 2009)
11. ↑ Internetkriminalität (Homepage des BMI)

• Internetrecht
• Kriminalität

• Wikipedia:Lückenhaft