IT-Sicherheit

Cybercrime-Report 2016: Anzahl der Delikte steigen

Im Jahr 2016 zeigt Cybercrime mit einem Gesamtanstieg der Zahl der Anzeigen von 30,9 Prozent auf 13.103 (2015: 10.010) eine weiterhin steigende Tendenz. Im gesamten Bereich Cybercrime, zu dem auch sämtliche Internetbetrugsdelikte zählen, ist die Aufklärungsquote von 41,5 Prozent auf 38,7 Prozent zurückgegangen, was auf eine immer stärkere Nutzung des Darknets und technisch immer anspruchsvollere Ermittlungen zurückzuführen ist.

Die Zahl der Anzeigen wegen kinderpornografischer Darstellung Minderjähriger ist von 465 im Jahr 2015 auf 681 im Jahr 2016 angestiegen. Die Zahl der Anzeigen wegen Groomings ist von 52 Anzeigen auf 80 Anzeigen im Jahr 2016 angestiegen. Die Zahl der Hinweise, die in der Meldestelle Kinderpornografie und Kindersextourismus im BK eingegangen sind, war rückgängig (2015: 2.742 Hinweise, davon 310 mit Österreichbezug; 2016: 1.530 Hinweise, davon 347 mit Österreichbezug). Dieser Rückgang ist darauf zurückzuführen, dass das digitale Missbrauchsmaterial vermehrt in geschlossenen Foren bzw. im "Peer-to-Peer"- Bereich verbreitet wird. Dieser ist der Öffentlichkeit Großteils nicht zugänglich.


Zu den Schwerpunkten und Herausforderungen 2016 zählten:

Digitale Erpressung mit Ransomeware

Ransomware ist ein Sammelbegriff für Schadsoftware, die speziell dafür entwickelt wird, elektronische Daten und Systeme zu verschlüsseln, sodass diese nicht mehr verwendet werden können. Für die Entschlüsselung wird dann Lösegeld (englisch: ransom) erpresst, meistens in Form des virtuellen Zahlungsmittels Bitcoin oder durch Prepaid-Karten. Beide Zahlungsformen sind anonym und erschweren dadurch die Strafverfolgung. Die Verbreitung der Verschlüsselungssoftware erfolgt insbesondere über präparierte E-Mails, durch Sicherheitslücken in Webbrowsern oder durch unbewusstes Herunterladen aus dem Internet (drive-dy-download). Betroffen sind sowohl Privatpersonen als auch Unternehmen, Behörden und sonstige Organisationen. Die Ransomware wird meist durch Massen-E-Mails verbreitet. Dabei werden von Programmen tausende Internetseiten nach E-Mail-Adressen durchforstet, oder es werden E-Mail-Adressen angekauft.
Bei der Bekämpfung von Ransomware hat sich gezeigt, dass nur eine zentrale kriminalpolizeiliche Bearbeitung im Rahmen einer weitgehenden internationalen Kooperation zielführend ist. Aus diesem Grund wurde im Juni 2016 im Cybercrime-Competence Center (C4) die Soko Clavis eingerichtet. Ein neunköpfiges, hochqualifiziertes Expertenteam aus IT-Technikern, Kriminalbeamten und Bitcoin-Spezialisten hat 2016 rund 480 Ransomware-Fälle zentral für ganz Österreich bearbeitet. Von den in Österreich auftretenden, über 30 verschiedenen Ransomware-Arten nahmen vor allem Crypt0l0cker, CERBER und Locky die Spitzenreiterrolle ein.

Virtuelle Zahlungsmittel und Cybercrime-as-a-Service (CCaaS)

Sowohl technisch als auch rechtlich stellt die Verwendung von Bitcoins und anderen virtuellen Währungen eine Herausforderung für die Bekämpfung von Cybercrime dar. Die Gewinne und Geldflüsse aus Drogenhandel, Erpressungen und anderen schweren Verbrechen werden bereits überwiegend auf diese Weise transferiert. Darüber hinaus bieten Dienstleister im Internet sogenannte "Bitcoin-Mixer" an, um jegliche Verfolgung der Finanzströme zu unterbinden. Die rechtliche Einordnung von Krypto-Währungen im europäischen Rechtssystem, die Sicherstellung von virtuellen Gewinnen und die Verfolgung der kriminellen Geldströme brauchen jedoch Antworten, die auf internationaler Ebene gefunden werden müssen.

Bei CCaaS handelt es sich um ein Geschäftsmodell. Im Unterschied zu heute mussten die Kriminellen zu Beginn des Aufkommens von Cybercrime den gesamten Ablauf selbst übernehmen. Heute haben es Kriminelle wesentlich leichter. Nahezu jeder einzelne Baustein dieser kriminellen Geschäftsmodelle kann im Darknet bestellt werden. Ähnlich einem Fahrzeug-Konfigurator der Autohersteller können die gewünschten Eigenschaften einer Schadsoftware ausgewählt und gekauft werden.

"Internet of Things" (IoT) birgt neue Herausforderungen

Für das Jahr 2020 werden weltweit mehr als 20 Milliarden Geräte mit Internetverbindung prognostiziert. Jedes davon stellt ein potenzielles Ziel für kriminelle Aktivitäten dar. In diesem Zusammenhang sind der Phantasie keine Grenzen gesetzt. Aus dem beinahe exponentiellen Anstieg der Angriffsziele lässt sich ableiten, dass die weltweit zu beobachtende Steigerung bei Cybercrime anhalten wird.

Dabei werden Maßnahmen zur Verfolgung und Aufklärung der Straftaten alleine nicht ausreichen. Vielmehr sind auch die Anwender und Hersteller gefordert, Maßnahmen zu setzen, damit es Kriminellen erschwert wird, sich diesem riesigen Reservoir an potenziellen Werkzeugen und Zielen zu bedienen.

Maßnahmen der Polizei

Um mehr Sicherheit im virtuellen Raum zu gewährleisten, ist es notwendig, eine bundesweit umfassende Strategie zur Bekämpfung von Cybercrime zu verfolgen. Dazu muss auch auf Länder-, Bezirks- und Gemeindeebene ausreichend Know-how zur Verfügung stehen. Österreichweit sind derzeit fast 350 Cyber-Ermittler im Einsatz: rund 200 Bezirks-IT-Ermittlerinnen und Ermittler, über 70 technisch ausgebildete Expertinnen und Experten auf Länderebene für die technische Ermittlungs- und Beweissicherung und über 40 sind im C4 im Einsatz, das als zentrale Koordinierungs- und Meldestelle dient. Im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) und deren Landesämter stehe rund 30 Expertinnen und Experten zur Verfügung.

Kontakt zur Polizei

Verdächtige Sachverhalte im Internet können rund um die Uhr der Internetmeldestelle im BK unter against-cybercrime@bmi.gv.at gemeldet werden. Information sind in jeder Polizeiinspektion sowie auf der Homepage www.bmi.gv.at/praevention und im Polizei-App erhältlich. Die Spezialisten der Kriminalprävention stehen kostenlos und österreichweit unter der Telefonnummer 059 133 zur Verfügung.

Links:

Dokumente:

Logo des Cybercrime Compoetence Centers im BK
©  BK
Abdruck honorarfrei

Artikel Nr: 15257 vom Montag, 30. Oktober 2017, 08:15 Uhr
Reaktionen bitte an die Redaktion

Zurück

Mittwoch, 22. November 2017
Wien

Donnerstag, 23. November 2017
Wien

Donnerstag, 23. November 2017
Oberösterreich

Samstag, 25. November 2017
Wien

Mittwoch, 29. November 2017
Wien

zu den Terminen