Cybercrime Bundeslagebild 2016

Sowohl das Bundeskriminalamt als auch das LKA NRW haben zwischenzeitlich wieder Veröffentlichungen zum Lagebild Cybercrime veröffentlicht – die Presse hat die Meldungen wie gewohnt unreflektiert aufgenommen, dabei ist in den Publikationen durchaus offen angesprochen, warum die Zahlen mit Hintergrundwissen aufgenommen werden müssen.

Überblick des BKA Lagebild Cybercrime 2016

Auf den ersten Blick besteht ein massiver Anstieg der Fälle von Cybercrime im engeren Sinn – allerdings muss man die Hintergründe kennen: So wird der Computerbetrug in der polizeilichen Kriminalstatistik (PKS) nun klarer ausgewiesen, der überdies den Grossteil der erfassten Taten ausmacht. Durch diese differenzierte Erfassung des vom Anteil der beträchtlichsten Delikts steigen automatisch die Fallzahlen massiv an, ein. Vergleich aber ist nur mittelbar möglich (so auch auf Seite 5 des Berichts). Dabei ist auch daran zu denken, dass Massenhacks, ausgehend von einer Tat und einem Täter, die aber zu einer Vielzahl von Betroffenen führen (wie etwa standardisierte Router-Hacks) letztlich nur zu einer Fallzahl führen!

Weiterhin gibt sich das Lagebild alle Mühe – im positiven Sinn! – eine wirklich gesamtheitliche Darstellung zu bieten. Darum werden Aussagen nicht alleine auf Basis der PKS geboten, sondern es werden auch andere Quellen hinzugezogen:

Eine ganzheitliche Betrachtung und Bewertung der Lage ist auf der Grundlage von rein polizeilichen Daten nicht möglich.. Daher müssen hier verstärkt Feststellungen und Lageprodukte externer Kooperationspartner aus Forschung, Privatwirtschaft und benachbarten Behörden einbezogen werden.

Insgesamt ist zu sehen, dass sich 2016 in erster Linie die Statistik “konsolidiert”, man erkennt Fehler in der bisherigen Aufbereitung und arbeitet daran, die statistische Erfassung zu verbessern und differenzierter zu gestalten.

Fallzahlen des LKA NRW

Die Fallzahlen insgesamt sind wohl eher stabil trotz des massiven statistischen Anstiegs, der Anteil des Tatmittels Internet – also der konkret nur mittels des Internets begangenen Straftaten – ist jedenfalls im Bereich des LKA NRW leicht zurückgegangen (blieb aber in Relation stabil, da hier die Fallzahlen entsprechend leicht rückläufig waren):

Entwicklung des Tatmittels Internet (LKA NRW)

Besondere Phänomene

Naturgemäß, bedingt durch die Standardisierung von Angriffsszenarien einerseits und die Serialisierung von Abwehrtechniken andererseits, erleben wir jährlich bestimmte “Angriffs-Hypes” die sich dann in den Cybercrime-Lagebildern widerspiegeln. Im Jahr 2016 waren dies vorwiegend:

  • Ransomware
  • DDoS über IoT-Botnetze

Als zunehmendes Problem erkennen die Strafverfolger dabei einmal “Cybercrime as a Service”, also die Beschaffung von Infrastruktur und/oder Dienstleistung über Dritte (man könnte auch davon sprechen, dass ein Outsourcing hinsichtlich der konkreten Tatausführung stattfindet). Des Weiteren äussert man Bedenken, ob man der weiterhin florierenden “digitalen Schwarzmärkte” Herr werden kann.

Cybercrime anders angehen

Mit digitaler Kriminalität muss man wohl anders umgehen, dass zeigen die letzten Jahre immer mehr: Prävention und hier speziell IT-Sicherheit sind wertvoller als Strafverfolgung, nicht zuletzt, weil die Aufklärungsmöglichkeiten schlicht begrenzt sind. So zeigt sich ingesamt, dass die Aufklärungsquote deutlich unterhalb dessen liegt, was man sonst gewohnt ist:

Aufklärungsquote im IT-Strafrecht nach LKA NRW

Dabei ist zu betonen, dass gerade Betrugsstraftaten diese Quote noch “retten” dürften, da man hier auf Grund des Weges von Waren und Geld zumindest noch brauchbare Ansatzpunkte hat – rein digitale Straftaten bieten deutlich weniger Anknüpfungspunkte und selbst wenn hier Geld eine Rolle spielt – etwa bei “digitaler Erpressung” – machen digitale Währungen die Verfolgung nicht gerade leichter, wie auch das BKA auf Seite 10 ausdrücklich beklagt. In einer Gesamtbetrachtung erscheint mir die Publikation des BKA etwas “aufgeregter” als die des LKA zu sein: Während das BKA das trotzdem steigende Gefährdungspotential (zu Recht) betont, spricht das LKA NRW auf Seite 14 sogar von wohl eher gefallenen Fallzahlen. Das BKA betont dabei die Bedeutung nationaler Ermittlungs- und Abwehrzentren, zunehmend rücken jetzt auch die KRITIS in den Blick. Wichtiger erscheint mir aber was das LKA NRW für sich festzustellen scheint: Eine zunehmende Schwierigkeit bei der Differenzierung zwischen digitalen und konservativen Straftaten. Ich denke auch, dass dies einerseits mit den Jahren immer schwieriger wird, andererseits gleichwohl Fachwissen bei allen Beteiligten notwendig ist, somit die Spezialisierung in diesem Bereich bei allen Akteuren eher mehr denn weniger notwendig sein wird.

Nicht zuletzt, weil immer mehr Alltagsgeräte (“Internet of Things”) mit einem Betriebssystem und Netzwerkanschluss versehen sind, die Hersteller mit Updates/Pflege aber schlampen und Anwender in diesem Massenbereich oft unverziert sind oder auch einfach gar keine notwendigen Informationen über Funktionsweise und Gefährdungspotential dieser Geräte haben. Der Massenmarkt für digitale Kriminalität ist derzeit erst im Entstehen – und eine massive Mitschuld trifft nicht die Anwender oder Ermittlungsbehörden, sondern die Hersteller unsicherer Produkte für den Massenmarkt.