Suche
  • Rosemarie Pexa

Ermittlungen im Cyberspace

Im C4 sind kriminalistisches Geschick und IT-Know-how gefragt.



Im virtuellen Raum hinterlassen Täter wie im 'echten Leben' Spuren. Unsere Aufgabe ist es, diese elektronischen Spuren zu finden“, fasst der operative Leiter des Cybercrime-Competence-Centers (C4), Oberrat Ing. Erhard Frießnik, M.A., MSc, BSc, die Tätigkeit seiner Dienststelle zusammen. Dabei ist nicht nur kriminalistisches Geschick, sondern auch IT-Know-how gefragt – und das Wissen über Informations- und Kommunikationstechnologien gewinnt zusehends an Bedeutung.

Welcher Stellenwert der Bekämpfung von Cybercrime zukommt, zeigen die in der polizeilichen Kriminalstatis­tik ausgewiesenen Zuwachsraten innerhalb des letzten Jahrzehnts. Auch von 2018 auf 2019 wurde eine deutliche Steigerung der Computerkriminalität verzeichnet: von 19.627 Delikten 2018 auf 28.439 im Jahr 2019 – das ist ein Plus von rund 45 Prozent. Die Aufklärungsquote konnte nahezu konstant gehalten werden; so stieg die Anzahl der geklärten Straftaten von 7.332 im Jahr 2018 erstmals auf über 10.000 Fälle im Folgejahr und lag damit bei knapp 36 Prozent.

Frießnik führt die Entwicklung bei Cybercrime darauf zurück, dass Tätergruppen ihre Aktivitäten immer mehr in diesen Bereich verlagern, „da mehr Möglichkeiten, höhere Gewinne sowie die freie Wahl bei der örtlichen Tatausführung geboten werden.“ Darüber hinaus sei die Tat mit einem wesentlich geringeren Risiko verbunden. Der Aufwand und insbesondere die Wahrscheinlichkeit, auf frischer Tat ertappt zu werden, halte sich in Grenzen, so Frießnik: „Bei einem Banküberfall muss man davor das Umfeld checken und einen guten Zeitpunkt erwischen. Trotzdem kann einen jemand überraschen und die Polizei verständigen. Im virtuellen Raum wird einem meist nur der Zugriff verwehrt.“

Ein weiterer Unterschied besteht darin, dass bei Cyberkriminalität die Dunkelziffer besonders hoch ist. Viele Betroffene scheuen sich, Anzeige zu erstatten – zum Teil aus Scham, selbst die einfachsten Vorsichtsmaßnahmen missachtet zu haben, bei Unternehmen auch aus Angst vor Reputationsverlust. Die falsche Annahme, der Täter könne ohnehin nicht ausgeforscht bzw. zu einer Wiedergutmachung des Schadens verpflichtet werden, spielt ebenfalls eine Rolle. Erschwerend kommt bei betroffenen Unternehmen hinzu, dass die Täter in der Regel auch Kundendaten entwenden, wodurch im Fall des Bekanntwerdens der Schaden für die Unternehmen wesentlich weitreichender ist.


Cyberkriminalität. Betrachtet man den Bereich Cyberkriminalität, muss zwischen Cybercrime im engeren Sinn und im weiteren Sinn unterschieden werden. Cybercrime im engeren Sinn umfasst kriminelle Handlungen, bei denen Angriffe auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnologie begangen werden. Die Straftaten sind gegen die Netzwerke selbst oder gegen Geräte, Dienste und Daten in diesen Netzwerken gerichtet, z. B. bei Datenbeschädigung, Hacking oder „Distributed Denial of Service“-(DDoS-)Attacken. Für diese Delikte ist das C4 zuständig.

Im Bereich Cybercrime im engeren Sinn zeichnete sich das Jahr 2019 durch einen überdurchschnittlich hohen Anzeigenanstieg von fast 150 Prozent gegenüber dem Vorjahr aus. Die beiden häufigsten Deliktsarten waren § 118a StGB Widerrechtlicher Zugriff auf ein Computersystem und § 148a StGB Betrügerischer Datenverarbeitungsmissbrauch. Die Aufklärungsquote konnte im Jahresvergleich um über 250 Prozent gesteigert werden.

Unter Cybercrime im weiteren Sinn werden Straftaten verstanden, bei denen Informations- und Kommunikationstechnologien als Tatmittel zur Planung, Vorbereitung und Ausführung von herkömmlichen Delikten eingesetzt werden. Dazu zählen Betrug, Handel mit Waffen oder Suchtgift im Darknet, Veröffentlichung pornographischer Darstellungen Minderjähriger im Internet, Cybergrooming und Cybermobbing. Im Zuge der kooperativen Fallbearbeitung unterstützt das C4 andere Fachabteilungen, z. B. die Suchtgift-Ermittlungsgruppe bei Drogenhandel im Darknet.

Internetbetrug erreichte 2019 mit 16.831 Anzeigen einen neuen Höchststand. Die Anzahl der angezeigten Fälle von Betrugsformen im Internet nach §§ 146 bis 148 StGB – Betrug, schwerer bzw. gewerbsmäßiger Betrug – folgten mit einem Anstieg von 26,3 Prozent dem Trend der vergangenen Jahre. In Summe war Internetbetrug für knapp 60 Prozent aller Anzeigen im gesamten Bereich Cybercrime verantwortlich. Der Anteil der aufgeklärten Delikte konnte mit knapp 29 Prozent stabil gehalten werden.


Mehr Aufgaben. „Wir passen uns an die aktuelle Cybercrime-Situation an, unser Aufgabengebiet wird immer breiter“, so Frießnik. Als das Kompetenzzentrum 2011 gegründet wurde, waren Kryptowährungen und Darknet noch kein so großes Thema. Das „Polizeivirus“, das den Zugriff auf den Computer wegen angeblicher illegaler Aktivitäten des Benutzers sperrte, war eines der ersten Massenphänomene, das in der Öffentlichkeit Aufmerksamkeit erlangte. Unterschiedliche Varianten und Weiterentwicklungen von Ransomware folgten.

Dem rasanten Anwachsen der Cyberkriminalität wurde mit der Aufstockung des Personals begegnet. Einer kleinen zwölfköpfigen Gruppe erschienen 2012 49 Mitarbeiter als ausreichend, erinnert sich Frießnik: „Heute sind wir bereits bei 70 Mitarbeitern im C4 im Bundeskriminalamt und sehen einem weiteren Ausbau entgegen. Darüber hinaus muss Cybercrime auch in anderen Dienststellen wie insbesondere in den Landeskriminalämtern und Bezirkspolizeikommanden verstärkt etabliert werden.“ Mit einer Ausbildungsoffensive will man das Wissen der Beamten stärken, damit Fälle von Cybercrime rasch erkannt und richtig zugeordnet werden.

Bei den 70 im C4 tätigen Beamten handelt es sich laut Frießnik aber nicht nur um Exekutivbeamte; deren Anteil liegt bei zirka 50 Prozent. „Wir haben und benötigen auch Experten, die für Aufgaben zuständig sind, die im Zusammenhang mit Cybercrime und Forensik stehen, oder die für die notwendigen Rahmenbedingungen sorgen. Nationale und internationale Anfragen, nationale und internationale Kooperationen, Projekte, die Entwicklung von Ermittlungswerkzeugen sowie Beschaffungs- und Ausbildungsangelegenheiten sind nur ein Auszug aus den vielen Aufgaben, für die das C4 zuständig ist“, erklärt Frießnik.

Für Schulungen müssen Schulungskonzepte erstellt und in weiterer Folge Trainer und Schulungsunterlagen organisiert werden. Ein kleines technisches Team im C4 sorgt dafür, dass die notwendige IT-Infrastruktur vorhanden ist und die großen Mengen an sensiblen Daten, die bei Ermittlungen sichergestellt worden sind, in einem eigenständigen System ausfallsicher gespeichert und von den Ermittlern bearbeitet werden können. Ein anderes Team ist dafür zuständig, dass wichtige Ermittlungswerkzeuge erstellt und effiziente Ermittlungsschritte gesetzt werden können.


Referate im C4. Organisatorisch gliedert sich das C4 in die vier Referate „Zentrale Aufgaben“, „IT-Beweissicherung“, „Ermittlungen“ und „Entwicklung und Innovation“ sowie in die Meldestelle zur Bekämpfung der Cyberkriminalität, an die sich Bürger und Unternehmen wenden können.

Das Referat Zentrale Aufgaben ist für die Beschaffung, Bereitstellung und Instandhaltung der C4-internen Infrastruktur verantwortlich. Darüber hinaus übernimmt es administrative Tätigkeiten des C4 in nationalen und internationalen Gremien, bei öffentlichen Veranstaltungen, im Berichtswesen und in der Koordination von Aus- und Fortbildungsmaßnahmen für den Bereich der IT-Ermittlungen sowie in der elektronischen Beweismittelsicherung.

Sichergestellte Beweismittel auf IT und Speichermedien spielen eine immer größere Rolle bei strafrechtlichen Ermittlungen, wodurch die Anzahl der forensischen Auswertungen, mit denen das Referat IT-Beweissicherung be­fasst ist, stetig ansteigt. Das Chip-Off-Verfahren, bei dem man Speicher aus elektronischen Geräten herauslötet und ausliest, und die Kfz-Forensik können nur zentral im C4 durchgeführt werden. Auch die zunehmend komplexere und aufwändigere Auswertung von Smartphones, die von anderen Dienststellen nicht bewältigt werden kann, wird vom C4 übernommen.

Die Leitung, Koordination und Durchführung nationaler und internationaler Ermittlungen zur Aufklärung von Cybercrime-Delikten, ist Aufgabe des Referats IT-Ermittlungen. Das C4 arbeitet dabei mit Europol und Interpol sowie auf operativer internationaler Ebene in J-CAT-, JIT- und EUROJUST-Teams zusammen. Der Schwerpunkt liegt auf Ermittlungen zu Massenphänomenen im Cyberbereich, Kryptowährungen und Aktivitäten im Darknet. Zu diesen Themen werden derzeit eigene Ermittlungsgruppen aufgebaut.


Crime as a Service. Besonders im Darknet sind die Ermittler verstärkt mit dem Phänomen „Crime as a Service“ konfrontiert. „Egal, ob Massen-Erpressermails oder Support Scam, man kauft sich nicht mehr nur das Tool, sondern die Leis­tung. Oft sind einzelne Schritte gar nicht kriminell – etwa, wenn ein Programmierer ein Verschlüsselungstool schreibt. Strafrechtlich ist er nur zu belangen, wenn auch nach Prüfung der inneren Tatseite ein strafbares Verhalten nachgewiesen werden kann“, erklärt Frießnik.

Kryptowährungen boomen vor allem durch den niederschwelligen Einstieg mittels einfach bedienbarer Softwareprodukte. Für Ermittlungen in diesem Bereich werden in Zusammenarbeit mit dem Referat für Entwicklung und Innovation Hilfsmittel geschaffen, um die IT-Ermittler bei Tätigkeiten, die manuell durchgeführt zu aufwändig wären, zu unterstützen. Das Referat befasst sich auch auf wissenschaftlicher Ebene mit dem Einsatz von Informationstechnologien und deren Folgeabschätzung bei kriminellen Straftaten sowie mit deren Potential für die Aufklärung von Cyberkriminalität.


IT und Kripo. Frießnik ist es ein Anliegen, im C4 die richtige Balance zwischen Technik und Kriminalistik aufrecht zu erhalten. Er selbst hatte schon in jungen Jahren einen Bezug sowohl zur Polizei als auch zur Technik: Sein Vater war Postenkommandant in Wolfsberg in Kärnten, er besuchte in Villach eine HTL mit IT-Schwerpunkt. Als er von seinem Vater erfuhr, dass bei der Wirtschaftspolizei in Wien eine IT-Gruppe aufgebaut wurde, stand sein Ziel fest, den Polizeiberuf mit einer Tätigkeit im IT-Bereich zu verbinden. 2001 schloss er die Polizeischule in Wien ab, 2003 kam er ins Bundeskriminalamt. Dort wurde er dem Vorläufer des C4, dem Büro für IT-Beweissicherung, zugeteilt, fungierte später als stellvertretender Leiter des C4 und übernahm 2018 die interimistische Leitung.

Personal mit den entsprechenden Qualifikationen zu finden, stellt laut Frießnik eine besondere Herausforderung dar: „Wir versuchen, Leute mit viel Expertise zu akquirieren, v. a. zu Infrastruktur und Administration, aber wir müssen auch Abstriche machen.“ In die Beurteilung, ob jemand geeignet ist, fließt z. B. ein, ob er sich zu Hause selbst ein IT-Netzwerk aufgebaut hat. „Das Interesse muss da sein“, betont Frießnik, „dann kann man jemanden gezielt für seine zukünftige Aufgabe aufbauen.“


Quelle: BKA – Cybercrime Report 2019. Lagebericht über die Entwicklung von Cybercrime, https://bundeskriminalamt.at/306/files/ Cybercrime_2019.pdf




5 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

©2021 Die Kriminalisten.