Der häufigste Tatort ist inzwischen das Internet. Und die Täter werden immer professioneller, arbeiten nach dem Vorbild krimineller Banden in der analogen Welt.
Berlin - Das Übel hat einen wohlklingenden Namen. Es trägt den gleichen Titel wie ein James-Bond-Krimi mit Pierce Brosnan. Und es geht tatsächlich um weltumspannende Kriminalität: „Goldeneye“ (zu deutsch: Goldauge) heißt der neueste Bestseller im Werkzeugkasten der Gangster, die das Internet unsicher machen. Es handelt sich um ein Schadprogramm, das eine Art virtuelle Erpressung als Geschäftsmodell ermöglicht. Der Schädling wird per Mail an die potenziellen Opfer verschickt, getarnt etwa als Bewerbungsschreiben mit Anhang. Wer den Anhang anklickt, blockiert damit den Zugang zu seinem Computer. Die Daten werden erst wieder verfügbar, wenn ein Lösegeld bezahlt wird. Der Urheber dieser Masche wirbt für seine kriminelle Software via Twitter und andere soziale Netzwerke. Er bedient sich nationaler Subunternehmer, auch in Deutschland. Cyberkriminalität wird inzwischen wie ein Unternehmen betrieben.
„Die klassische organisierte Kriminalität entdeckt zunehmend das Internet als Geschäftsfeld“, sagt Markus Koths vom Bundeskriminalamt (BKA) – Mafia goes online. „Cybercrime as Service“ laute der neueste Trend. Komplexe Betrugsmethoden würden via Netz vertrieben („Rent a Hacker“). So würden beispielsweise Botnetze offeriert, um Firmen-Plattformen lahmzulegen, oder Schadsoftware-Konzepte, um Computernutzer zu erpressen.
„Viele klassische Deliktfelder verlagern sich in die digitale Welt“, sagt der Kriminaldirektor Koths. So werde der Handel mit Drogen, Waffen, kinderpornografischem Bildmaterial oder gefälschten Personaldokumenten inzwischen überwiegend über das Darknet abgewickelt. Das ist die Unterwelt des Internets, von dem gerade einmal zehn Prozent öffentlich zugänglich sind. Das BKA habe 250 illegale Marktplätze im Visier, allein im sogenannten Tor-Netz, einem Segment des anonymen Darknet, gebe es zwei Millionen Nutzer, davon 200 000 in Deutschland. Aktuell kursierten weltweit 560 Millionen Varianten an schädlicher Software. Das ist ein Fünftel mehr als im Jahr 2015. Der Markt wächst rasant. Die von der europäischen Polizeibehörde Europol ermittelten Fälle an Ransomware – Programmen für Erpressung via Internet – hätten sich binnen weniger Monate verzehnfacht. Zu den Opfern zählten längst nicht nur Privatleute und Firmen, sondern auch Krankenhäuser.
Cybercrime sei mittlerweile „die größte Kriminalitätsform, die wir haben“, sagt Sandro Gaycken vom Digital Society Institute der European School of Management in Berlin. Er zitiert Schätzungen, wonach der Schaden hierzulande 1,6 Prozent des Bruttoinlandsprodukts ausmache. Das wären 50 Milliarden Euro. Die offiziellen Zahlen sind weitaus kleiner. Holger Münch, Präsident des Bundeskriminalamts, spricht von 83 000 Fällen und einer Schadenssumme von 51 Millionen Euro. Allerdings betont er: „Das Dunkelfeld ist immens.“ Seine Statistik gebe „nur einen kleinen Teil der Realität wider“. Das sei „noch nicht einmal die Spitze des Eisbergs“, sagt der mit Cybercrime befasste Generalstaatsanwalt Thomas Janovsky aus Bamberg. Das Internet eröffne „in völlig neuen Bereichen neue Tatgelegenheiten“, sagt Münch. Nach einer Umfrage des Branchenverbands Bitkom waren schon 69 Prozent der Unternehmen Opfer von Cyberkriminellen.
Cyberganoven machen auf ähnliche Weise Karriere wie Bill Gates & Co. Unter den Tätern gebe es „eine klassische Entwicklung von der Garagenfirma zum Mittelständler“, sagt der Experte Sandro Gaycken. Vor nicht allzu langer Zeit sei Cybercrime eine Angelegenheit kleinkrimineller Nerds gewesen. Mittlerweile herrsche „in dieser Branche ein regelrechter Startup-Boom“. Es gebe eine „massive Beschleunigung und hohe Ausdifferenzierung“ der einschlägigen Betrugsmodelle. Cyberkriminelle Netzwerke investierten „mehr Geld für Innovationen als die Unternehmen, die sie im Visier haben“. Als Beispiel für die kriminelle Raffinesse zitiert Gaycken den Angriff auf die Elektronik eines Öltankers im Jahr 2016. Auf dem Bordcomputer waren elektronische Zertifikate für die Fracht gespeichert. Diese hätten Hacker während des Transports kopiert und sie in zehnfacher Menge verkauft. Es entstand ein Schaden in dreistelliger Millionenhöhe.
Die Sicherheitsbehörden haben vielfach aufgerüstet. Doch es mangelt an kompetentem Personal, ausreichenden technischen Kapazitäten und rechtlichen Möglichkeiten. Es werde noch mindestens ein Jahrzehnt vergehen, bis die Polizei adäquat ausgestattet sei, mutmaßt ein Experte auf der Cybercrime Conference, die am Mittwoch in Berlin stattgefunden hat. Es gebe nur ein paar Hundert Fachleute in Deutschland, die firm genug seien, den Profis unter den Cyberkriminellen auf die Spur zu kommen. Sie für den Polizeidienst anzuwerben scheitere nicht nur am Gehalt, sondern auch an der Behördenkultur. BKA-Chef Münch warnt davor, „dass wir den Tätern nicht zu Fuß hinterher laufen dürfen“ – während die längst im Sportwagen unterwegs seien.
„Im Zeitalter von Internet 4.0 darf das Recht nicht bei 1.1 stehenbleiben“, sagt Münch. Staatsanwalt Janovsky beklagt, dass es in der Strafprozessordnung zum Beispiel bis heute keine Norm gebe, die spezifisch die Beschlagnahme von E-Mail-Postfächern regle. Er vermisst auch entsprechende Kompetenzen, um IP-Adressen nachzuverfolgen, Netzwerke im Darknet offenzulegen oder illegal erworbenes Vermögen zu beschlagnahmen. Ermittler stießen in dieser Welt rasch an die Grenzen der Legalität. Emily Haber, Staatssekretärin im Bundesinnenministerium, verspricht wenigstens an einer Stelle Abhilfe: In der Koalition habe man sich darauf verständigt, noch vor Ende dieser Wahlperiode rechtliche Möglichkeiten zur Überwachung der Telekommunikation direkt an den benutzten Geräten („Quellen-TKÜ“) zu verbessern und Onlinerazzien zu ermöglichen. Beides steht auch auf der Wunschliste des bayerischen Generalstaatsanwalts.