Cybercrime ist der englischsprachige Sammelbegriff für sämtliche Straftaten, die sich gegen Informationstechnologie, Datennetze und das Internet richten oder diese Technologien zur Begehung von Straftaten einsetzen. Im Deutschen verwendet man auch die Begriffe Computerkriminalität und Internetkriminalität, um den Tatbestand zu umschreiben. Betroffene sind neben Privatpersonen auch Bildungseinrichtungen, Unternehmen, Behörden, Vereine und politische Institutionen.
Grundsätzlich fallen unter den Sammelbegriff Cybercrime unterschiedlichste Arten von Delikten. Eine glasklare Definition gibt es nicht, da viele Verbrechen eine Schnittmenge mit anderen Straftaten aufweisen. So kann zum Beispiel ein Fall von Stalking häufig dem Bereich Cyberkriminalität zugerechnet werden, wenn es sich um so genanntes Cyberstalking in sozialen Netzwerken handelt.
Gleichzeitig werden Stalking-Opfer meistens auch persönlich am Arbeitsplatz oder im eigenen Zuhause belästigt. Ein solches Delikt würde gleich mehreren Kategorien der Kriminalstatistik zugeordnet werden. Aus Perspektive der Strafverfolgung werden weitere Untergruppen abgegrenzt:
Diese bestimmte Kategorie befasst sich mit Delikten, die Computersysteme ausspähen, verändern oder beschädigen. Das Bundeskriminalamt (BKA) zählt folgende Delikte zur Computerkriminalität:
Das Tatmittel „Internet” umfasst weitere Straftaten und Straftatengruppen. Auch die Computerkriminalität bildet eine Schnittmenge.
Wer denkt, dass nur eine gewisse Gruppe von möglichen Opfern von Cyber-Risiken betroffen ist, der liegt falsch. Kriminelle im IT-Bereich attackieren Privatleute, Unternehmen, aber auch ganze Organe der Demokratie.
Die Bandbreite der Straftaten reicht vom privaten Bereich (z. B. Betrugsmaschen im E-Commerce, Mobbing, Erpressung) über den privatwirtschaftlichen Sektor (z. B. Wirtschaftsspionage, Verletzung von Urheberrechten, DDoS-Attacken auf Server) bis hin zum öffentlichen Sektor (z. B. Diebstahl vertraulicher Informationen, Spionage, Terrorismus, Einflussnahme auf Wahlen).
Attacken aus dem Cyberspace sind nicht immer persönlich motiviert, sondern dienen vermehrt als lohnende Einkommensquelle für Kriminelle. Unter der Definition Cybercrime-as-a-Service versteht man Internetkriminalität als Dienstleistung.
Durch dieses aufkeimende Geschäftsmodell steigt das Risiko eines Angriffs, denn zahlreichen Online-Plattformen arbeiten vielfach professioneller als der Hobby-Hacker: Sie bieten neben umfangreichem Know-how im Bereich der IT und speziellen Tools oftmals Testläufe und Support an. Zu den typischen Verbrechen, die man im Internet anonym bestellen kann, zählen:
Computer- und Internetkriminalisten sind spezialisiert auf die Tätersuche im Bereich Cyberkriminalität. Dabei ist das offene Internet (oder Clearnet) ebenso Tatort wie das Deep Web und Darknet. Die Landeskriminalämter (LKA) oder des Bundeskriminalamtes agieren in Deutschland als zentrale Ansprechstellen für Cybercrime.
Da viele Verbrechen über Ländergrenzen hinweg geplant und verübt werden, vernetzen sich die Behörden auch auf multilateraler Ebene, um die Bekämpfung von Cybercrime weiterzuentwickeln: Hier sind das European Cybercrime Centre der Europol und eine gesonderte Einheit für Cyberkriminalität von Interpol verantwortlich.
Die Verbreitung von digitalen Straftaten nimmt zu und das sollte niemanden überraschen: Die Informationstechnologie ist aus unserem privaten und beruflichen Alltag nicht mehr wegzudenken. Auch höchstpersönliche Daten sind Teil der ewig wachsenden Masse an Informationen. Genau dies macht beinahe jeden zu einem potentiellen Opfer – und das schließt Privatpersonen mit ein, die auf Smartphones, Computer und Online-Banking verzichten.
Längst sind Informationen zu einem Wirtschaftsgut geworden, mit dem auf legalen und illegalen Wegen gehandelt wird. Je mehr Daten digital verfügbar sind und miteinander vernetzt werden, desto angreifbarer werden die Schnittstellen zwischen Mensch und Maschine sowie Maschine und Maschine (Internet of Things).
Jährlich veröffentlicht das BKA den Lagebericht zur Polizeilichen Kriminalstatistik (PKS) und das gesonderte Bundeslagebild passend zum Thema. Laut der neuesten Ausgabe des PKS wurden im Jahr 2020 172.791 Fälle von Computerkriminalität erfasst – und damit bedeutend mehr als im Jahr zuvor.¹ Weiterhin verzeichnete das BKA eine größere Zunahme im Bereich der Internetkriminalität im Vergleich zu den vorherigen Jahren. Dabei gehörten drei von vier Delikten, bei denen das Internet als Tatmittel diente, zur Untergruppe der Betrugsdelikte.
Neben dem Trend der tatsächlichen Fallstatistik sind die Dunkelziffern der Betroffenen in diesem Bereich hoch. Laut Digitalbarometer 2019 des Bundesamtes für Sicherheit in der Informationstechnik war bereits jeder vierte Deutsche Opfer einer digitalen Straftat. Gute Nachrichten gibt es trotzdem: 2018 sanken die verzeichneten Fälle von Phishing im Onlinebanking um die Hälfte nach Zahlen des Bundeslagebildes Cybercrime 2020.
Laut einer jährlichen Bitkom Umfrage erreichten die Schäden zuletzt neue Rekordhöhen: Der anteilige Schaden, der deutschen Unternehmen durch Cyber-Sabotage, eSpionage und Datendiebstahl entstand, betrug 2019 102,9 Millionen Euro. Aufgrund der hohen Dunkelziffern ist der tatsächliche Gesamtschaden, der in Deutschland jährlich durch Cyberkriminalität entsteht, nicht eindeutig zu ermitteln.
Basierend auf den statistisch erfassten Schäden der Kategorien Computerbetrug und Missbräuchliche Nutzung von Telekommunikationsdiensten kann von einer höheren dreistelligen Millionensumme pro Jahr ausgegangen werden.
Die Anonymität des Internets hat neue Tätergruppen erschaffen und hält für professionelle Kriminelle immer mehr Möglichkeiten bereit, sich zu organisieren und weiterzubilden. Der einfache Zugang zu Informationen schafft außerdem neue Anreize, zum Täter zu werden. Anleitungen und Tipps für Betrugsmaschen und Verschleierung von digitalen Spuren sind oft nur eine Google-Suche und wenige Klicks entfernt.
Auch die deutsche Wirtschaft kämpft mit dieser Entwicklung. Laut einer Bitkom-Umfrage ist bei Cybercrime gegen Industrieunternehmen ein eindeutiger Trend zu erkennen: Ehemalige Mitarbeiter machten den Großteil (61 %) der Täter aus. Immerhin 7% der Straftaten entfielen auf aktuelle Mitarbeiter.
Technologie-basierte Innovationen in den Bereichen Kryptowährung, Künstliche Intelligenz und Supply Chain schaffen zudem neue Möglichkeiten für Hacker, in abgesicherte Bereiche vorzudringen.
Für den alltäglichen Gebrauch helfen schon einige einfache Rituale, um den Tätern das Leben schwerer zu machen.
Privatwirtschaftliche Unternehmen sind beliebte Ziele für Kriminelle aus dem Netz. Dabei sind sie nicht wählerisch: Sowohl kleine und mittelständische Betriebe als auch Großkonzerne gehören zu den Zielgruppen. Beim Thema Sicherheit ist die Nachsicht besonders bitter, denn der Schaden hat zweierlei Komponenten: Verluste machen sich nicht nur bei den Finanzen, sondern auch bei der Reputation und dem Vertrauen bemerkbar.
Ein solcher Schaden kann in vielen Fällen ein existenzgefährdendes Ausmaß erreichen. Unternehmen sollten sich deshalb umfassend und mit Unterstützung von erfahrenen Experten zum Thema digitaler Straftaten beraten lassen, um eine passende Sicherheitsstrategie zu definieren.
Cyberkrieg war lange nur ein Begriff aus Science Fiction Romanen, aber rückt immer näher an unsere Realität. Strategische, politische Cyber-Attacken sind immer noch selten, aber rücken vermehrt in den Bereich des Möglichen – mit verheerenden Konsequenzen. Um Staat und Gesellschaft vor den Auswirkungen von feindlichen Cyber-Angriffen zu schützen, rüsten deshalb Regierungen auf.
Essentielle Anbieter gehören in Deutschland zu den kritischen Infrastrukturen (KRITIS) und müssen besondere Sicherheitsanforderungen erfüllen.
