Cybercrime und Kriminalität im Internet. Methoden zur Minimierung des Dunkelfeldes

Inhaltsverzeichnis

Zusammenfassung

Abstract

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1 Einleitung
1.1 Problemstellung und Motivation
1.2 Ziel und Zielgruppe dieser Arbeit
1.3 Grundsätzliche Vorgehensweise
1.4 Inhaltliche Abgrenzung
1.5 Aufbau und Struktur der Arbeit

2 Cybercrime
2.1 Definition Cybercrime
2.2 Formen von Cybercrime gemäß deutschem Bundeskriminalamt
2.3 TäterInnen und TäterInnengruppierungen
2.4 Motive
2.5 Schadensausmaß
2.6 Institutionen mit Bezug zur Cyberabwehr

3 Hell- und Dunkelfeld der Kriminalität
3.1 Hellfeld
3.2 Dunkelfeld
3.3 Relation zwischen Hell- und Dunkelfeld
3.4 Methoden der Dunkelfeldforschung

4 Dunkelfeld Cybercrime
4.1 Dunkelfeldstudien im norddeutschen Raum
4.2 Anzeige- und Nichtanzeigegründe
4.3 Möglichkeiten zur Minimierung des Dunkelfeldes
4.4 Empirische Analyse

5 Fazit

6 Ausblick

Literaturverzeichnis

Anhang

Anhang A – Entwicklung der Anzahl von Internethosts (IPv4) im Jahresvergleich

Anhang B – Beispiele für Phishing-Attacken

Bibliografische Information der Deutschen Nationalbibliothek:

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Impressum:

Copyright © ScienceFactory 2018

Ein Imprint der Open Publishing GmbH, München

Druck und Bindung: Books on Demand GmbH, Norderstedt, Germany

Covergestaltung: Open Publishing GmbH

Zusammenfassung

Aufgrund der stark voranschreitenden Digitalisierung und Vernetzung von Menschen und Dingen verändert sich das Leben auf unserer Erde rasant. Neben vielen Annehmlichkeiten und Erleichterungen im Alltag entstehen in diesem Zusammenhang auch neue Risiken und Gefahren. Hierzu zählt u. a. die Verlagerung der Kriminalität von der realen Welt in eine virtuelle Welt – es entsteht das Kriminalitätsphänomen Cybercrime.

Da Straftaten auf diesem Gebiet in den letzten Jahren sowohl quantitativ als auch qualitativ zunehmen, müssen sich die Ermittlungs- und Strafverfolgungsbehörden in der Bundesrepublik Deutschland an einen Paradigmenwechsel anpassen. Um die Effektivität der Behandlung- bzw. Bekämpfung von Cybercrime zu erhöhen, ist es erforderlich, ein möglichst umfassendes Lagebild hierüber zu erhalten. Ein Instrument stellt diesbezüglich die statistische Erfassung von Straftaten dar, sodass hiermit das Hellfeld ermittelt wird. Die Kriminalitätswirklichkeit und das vollständige Kriminalitätsausmaß werden allein hierdurch nicht wiedergegeben. Da Straftaten und der Versuch im Hinblick auf Cybercrime nicht bemerkt oder nicht gemeldet werden, besteht folglich ein Dunkelfeld.

Das Ziel dieser Forschungsarbeit ist es mögliche Methoden und Maßnahmen zu identifizieren, mit denen das Dunkelfeld des Kriminalitätsphänomens Cybercrime minimiert werden kann. Die Themabearbeitung erfolgte auf Basis einer qualitativen Inhaltsanalyse von wissenschaftlicher Fachliteratur in Kombination mit einer ExpertInnenbefragung.

Im Ergebnis ist zu konstatieren, dass die Minimierung des Dunkelfeldes im Hinblick auf Cybercrime mit Hilfe von verschiedenen Methoden und Maßnahmen möglich erscheint. Hierzu zählen beispielsweise die Optimierung der Erfassungsbestimmungen in der Polizeilichen Kriminalstatistik, die Intensivierung der Öffentlichkeitsarbeit staatlicher Ermittlungs- und Strafverfolgungsbehörden sowie die Ausweitung von Dunkelfeldstudien für das gesamte Bundesgebiet. Nichtsdestoweniger kann ein nachhaltiger Erfolg nur durch ein gemeinsames Handeln von Staat und Gesellschaft erzielt werden.

Abstract

Due to the powerful advancing digitalisation and networking of people and things, life on our earth is changing rapidly. In addition to many conveniences and easements in everyday life, new risks and dangers arise in this context. This includes, among other things, the shift of crime from the real world to a virtual world - the crime phenomenon cybercrime arises.

As criminal offences in this area have been increasing both quantitatively and qualitatively in recent years, the investigative and prosecuting authorities in the Federal Republic of Germany must adapt to a paradigm shift. In order to increase the effectiveness of cybercrime treatment and control, it is necessary to obtain a comprehensive picture of the situation. One instrument in this respect is the statistical recording of criminal offences, so that the bright field is determined. This alone does not reflect the reality of crime and the full extent of crime. As criminal offences and attempts at cybercrime are not noticed or reported, there is therefore a dark field.

The aim of this research work is to identify possible methods and measures with which the dark field of the crime phenomenon cybercrime can be minimized. The topic is processed on the basis of a qualitative content analysis of scientific literature in combination with an expert survey.

As a result, it can be stated that the minimization of the dark field with regard to cybercrime appears possible with the help of various methods and measures. These include, for example, optimising the collection provisions in police crime statistics, intensifying the public relations work of state investigation and prosecution authorities and expanding dark field studies for the whole of Germany. Nevertheless, sustainable success can only be achieved through joint action by state and society

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abbildung 1 – Anzahl der Hosts im Internet von 1998-2018

Abbildung 2 – Formen und Ausprägungen von Cybercrime

Abbildung 3 – Auswahl von Deliktsbereichen des BKA

Abbildung 4 – Formen von Cybercrime

Abbildung 5 – Erfassung von Vorfällen zu Computerbetrug

Abbildung 6 – Erfassung von Vorfällen zum Ausspähen/Abfangen von Daten

Abbildung 7 – Erfassung von Vorfällen zur Fälschung beweiserheblicher Daten sowie zur Täuschung im Rechtsverkehr bei Datenverarbeitung

Abbildung 8 – Erfassung von Vorfällen zur Datenveränderung und Computersabotage

Abbildung 9 – Erfassung von Vorfällen zum Betrug mit Zugangsberechtigungen zu Kommunikationsmitteln

Abbildung 10 – Tatmittel Internet

Abbildung 11 – Zusammenfassung von TäterInnenprofilen

Abbildung 12 – Jährliche Schadenshöhen zu Cybercrime im engeren Sinne in der BRD

Abbildung 13 – Institutionen mit Bezug zur Cybercrimeabwehr

Abbildung 14 – Sektoren Kritischer Infrastrukturen in Deutschland

Abbildung 15 – Hell- und Dunkelfeld

Abbildung 16 – Möglichkeiten zur Vergrößerung des Hellfeldes

Tabellenverzeichnis

Tabelle 1 – Dunkelfelderhebungen der norddeutschen Bundesländer

1 Einleitung

„Nichts geschieht ohne Risiko, aber ohne Risiko geschieht auch nichts.“^[1]

1.1 Problemstellung und Motivation

Mit der Entwicklung und Inbetriebnahme eines Netzwerkes zur elektronischen Kommunikation und Datenübertragung durch die Advanced Research Projects Agency (ARPA) im Auftrag des Verteidigungsministeriums der Vereinigten Staaten von Amerika wurden zu Beginn der 1960er Jahre mit dem Advanced Research Projects Agency Network (ARPANET) die Ursprünge für das heutige Internet geschaffen. Der Begriff „Internet“ etablierte sich sukzessiv ab dem Jahr 1982 als eine Gruppe von miteinander verbundenen Netzwerken auf Basis des Transmission Control Protocol (TCP) sowie des Internet Protocol (IP).^[2]

Mit dem Voranschreiten der weltweiten Vernetzung stieg im Zeitverlauf die Anzahl der Hosts im Internet rapide an (s. Anhang A). Waren es im Jahr 1998 ca. 30 Millionen Hosts, so werden im Jahr 2018 bereits über eine Milliarde Hosts registriert. Demzufolge handelt es sich um einen Anstieg um mehr als das Sechsunddreißigfache innerhalb eines Zeitraums von 20 Jahren.^[3]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 – Anzahl der Hosts im Internet von 1998-2018^[4]

Obwohl die Anzahl der Hosts in den letzten Jahren deutlich gestiegen ist, erhielten am Ende des Jahres 2017 ca. 3,58 Milliarden Menschen (≙ ca. 48 % der Weltbevölkerung) einen Zugang zum Internet. Die meisten InternetnutzerInnen leben in China (ca. 740 Millionen Menschen, ≙ ca. 53,2 % der einheimischen Bevölkerung) und Indien (ca. 388 Millionen Menschen, ≙ ca. 29,5 % der einheimischen Bevölkerung). Im Verhältnis zur Gesamtbevölkerung haben in Island die meisten Menschen (ca. 98,2 %) Zugriff zum Internet. In der Bundesrepublik Deutschland sind es ca. 89,6 % und in Österreich ca. 84,3 % aller EinwohnerInnen. Zu den Schlusslichtern zählen Eritrea und Somalia mit weniger als zwei Prozent der einheimischen Bevölkerung. Insgesamt lässt sich in diesem Zusammenhang konstatieren, dass insbesondere mit dem Ausbau des mobilen Breitbands der Zugang zum Internet für einen Großteil der Weltbevölkerung immer mehr vereinfacht wird und demzufolge zukünftig immer mehr Menschen das Internet nutzen werden.^[5]

Der Bedarf an einer Partizipation am globalen Netzwerk hat verschiedene Gründe. Einerseits ermöglicht das Internet eine zeitlich unabhängige Kommunikation über alle geografischen Grenzen hinweg. So können beispielsweise Daten und Informationen durch die Nutzung von E-Mails, Messenger, Video-Chats oder Onlineforen mit einer oder auch mit mehreren AdressatInnen ausgetauscht werden. Andererseits dient das Internet für viele Menschen primär als Informationsquelle. Die Informationsbeschaffung kann im Vergleich zu klassischen Medienformen in der Regel schneller, umfangreicher und aktueller erfolgen. Zudem kann die Objektivität der ermittelten Daten und Informationen in Form von vergleichenden Gegenüberstellungen effektiv überprüft werden.^[6]

Neben den zahlreichen Vorzügen und Annehmlichkeiten für viele Bereiche des täglichen Lebens ergeben sich mit der Internetnutzung aber zugleich neue negative Begleiterscheinungen. Es verlagern sich u. a. gesetzeswidrige Aktivitäten bzw. Straftaten von der physischen in eine digitale Welt. Hierzu zählen u. a. die Verletzung des Urheberrechts, der Datendiebstahl sowie der Handel mit Drogen und Waffen. Es entwickeln sich neue Kriminalitätsphänomene wie bspw. Cybercrime.^[7]

Der Begriff „Cybercrime“ wird in den Medien sowie in der wissenschaftlichen Literatur zumeist sehr different verwendet. Dieser Umstand beruht einerseits auf vielen verschiedenen rechtlichen Rahmenbedingungen in den einzelnen Staaten und Organisationen dieser Welt. Zum anderen liegt oftmals eine unterschiedliche Interpretation und Auffassung hinsichtlich des Einfluss- und Wirkungsbereiches vor.^[8]

Bei Cybercrime handelt es sich um ein globales Problem, dass sich unabhängig von territorialen Grenzen vollzieht. Tatorte verschieben sich von der realen bzw. physischen Welt in eine virtuelle Welt. Im Grundsatz geht es hierbei um die Begehung bzw. das versuchte Begehen von Straftaten, die mit Hilfe von modernen Informations- und Telekommunikationsmitteln realisiert werden oder sich dagegen richten.^[9]

Die nachfolgende Abbildung gibt im Rahmen einer Informationsvisualisierung einen ersten Überblick über verschiedene Formen und Ausprägungen von Cybercrime in Form einer Schlagwortwolke.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2 – Formen und Ausprägungen von Cybercrime^[10]

Cybercrime stellt auch für die Bundesrepublik Deutschland eine ernstzunehmende Gefahr dar. Dementsprechend wurde im Jahr 2011 der Nationale Cyber-Sicherheitsrat gegründet. Dieser setzt sich aus staatlichen Akteuren und aus Vertretern der Wirtschaft zusammen. Das Ziel dieser Initiative ist u. a. der Schutz der Bevölkerung innerhalb der virtuellen Welt und die damit einhergehende Verhinderung und Verfolgung von Straftaten. Die diesbezüglichen strategischen Überlegungen werden seit dem Jahr 2011 im Fünf-Jahres-Rhythmus im Rahmen der „Cyber-Sicherheitsstrategie für Deutschland“ durch das Bundesministerium des Inneren veröffentlicht.^[11]

Sowohl auf Bundes- als auch auf Bundesländerebene haben sich zahlreiche Institutionen etabliert, die sich u. a. mit der Strafverfolgung im Hinblick auf das Kriminalitätsphänomen Cybercrime befassen. Zum Aufgabenspektrum dieser staatlichen Organe zählt in diesem Zusammenhang auch die statistische Erfassung von (versuchten) Straftatbeständen. Für den Zuständigkeitsbereich der Polizeien werden die durch die jeweiligen Landeskriminalämter ermittelten Daten einmal jährlich im „Bericht zur Polizeilichen Kriminalstatistik (PKS)“ (≙ polizeiliches Hellfeld) veröffentlicht.

Diese Daten spiegeln allerdings nicht die Kriminalitätswirklichkeit und das vollständige Kriminalitätsausmaß wieder. Die Gründe hierfür ergeben sich einerseits daraus, dass bestimmte Straftatbestände nicht in die Statistik aufgenommen werden, da beispielweise die Tathandlung nicht zweifelsfrei innerhalb der territorialen Grenzen der Bundesrepublik Deutschland stattfand. Andererseits kommt es vor, dass Straftaten nicht an die zuständigen Ermittlungs- bzw. Strafverfolgungsbehörden gemeldet wurden. So kann beispielweise der persönliche Aufwand für eine geschädigte Person als zu umfangreich angesehen werden, sodass die Anzeige der Straftat unterbleibt. Zudem kommt es insbesondere im Bereich Cybercrime vor, dass eine geschädigte Person die Straftat aufgrund von Unkenntnis und fehlendem Fachwissen nicht bemerkt.

Dementsprechend existiert ein Dunkelfeld, dessen realistische Einschätzung nur bedingt möglich ist. Jedoch soll im Rahmen dieser Forschungsarbeit analysiert werden, mit welchen Methoden und Möglichkeiten es möglich wird, das Hellfeld für das Kriminalitätsphänomen Cybercrime entsprechend zu vergrößern und damit einhergehend das Dunkelfeld zu minimieren.

1.2 Ziel und Zielgruppe dieser Arbeit

Das Ziel dieser Master Thesis ist die Ermittlung von Methoden und Maßnahmen zur Minimierung des Dunkelfeldes für das Kriminalitätsphänomen Cybercrime.

Dementsprechend ergibt sich die folgende Forschungsfrage:

· Mit welchen Methoden und Maßnahmen lässt sich das Dunkelfeld für das Kriminalitätsphänomen Cybercrime minimieren?

Zudem werden folgende Hilfsfragen aufgestellt:

· Wie wird Cybercrime definiert?

· Was sind die Merkmale eines Hell- und Dunkelfeldes?

Diese Master Thesis richtet sich primär an die Personengruppe der Ermittlungs- und Strafverfolgungsbehörden, die sich innerhalb ihrer dienstlichen Tätigkeit mit dem Kriminalitätsphänomen Cybercrime auseinandersetzen. Zudem wird den IT-LeiterInnen und den InformationssicherheitsbeauftragtInnen hiermit ein umfassender Überblick sowie eine zusammenfassende Argumentations- und Entscheidungshilfe für dieses Themengebiet bereitgestellt.

1.3 Grundsätzliche Vorgehensweise

Die Themenbearbeitung erfolgt in Form einer qualitativen Inhaltsanalyse. Der aktuelle Stand der Wissenschaft wird im Hinblick auf die Forschungsfrage auf Grundlage von verschiedenen Quellen analysiert und kontextspezifisch aufbereitet.

Zudem wird mit Hilfe eines entwickelten Leitfadens eine fernmündliche ExpertInnenbefragung durchgeführt. Diese richtet sich an jene Institutionen, die an den Dunkelfeldstudien in den Bundesländern Mecklenburg-Vorpommern, Schleswig-Holstein und Niedersachsen unmittelbar beteiligt waren.

Die im Rahmen dieser empirischen Untersuchung gewonnenen Erkenntnisse werden anschließend mit dem aktuellen Stand der Wissenschaft abgeglichen und entsprechend qualitativ bewertet.

1.4 Inhaltliche Abgrenzung

Die Forschungsarbeit berücksichtigt primär die rechtlichen Bestimmungen der Bundesrepublik Deutschland sowie die aus dem europäischen Rechtssystem in deutsches (nationales) Recht transformierten Regelungen. Zudem liegt der Fokus auf den deutschen Ermittlungs- und Strafverfolgungsbehörden. Entsprechende Strafverfolgungsinstitutionen und -systeme anderer Länder werden nicht betrachtet. Auf spezifische Opfertypen, die sich beispielsweise in natürliche (u. a. Privatpersonen) und juristische (u. a. Wirtschaftsunternehmen) Personen unterscheiden lassen, wird nicht explizit eingegangen. Des Weiteren sind mögliche Ermittlungswege bzw. -arten der staatlichen Institutionen nicht Bestandteil dieser Forschungsarbeit.

1.5 Aufbau und Struktur der Arbeit

Im Anschluss an die Einleitung gliedert sich der Hauptteil dieser Forschungsarbeit in insgesamt drei Kapitel.

Das erste Kapitel des Hauptteils beinhaltet die wesentlichen Merkmale, Formen und Besonderheiten des Kriminalitätsphänomens Cybercrime. In diesem Zusammenhang wird auf bestimmte Gruppierungen von Tatbegehende, mögliche Motive zur Begehung einer Straftat und auf eingerichtete Institutionen zur Behandlung- bzw. Bekämpfung von Cybercrime eingegangen.

Nachfolgend werden im zweiten Kapitel des Hauptteils die Charakteristik eines Hell- und Dunkelfeldes im Hinblick auf die Kriminalität analysiert und miteinander verglichen. Zudem werden mögliche Methoden der Dunkelfeldforschung aufgezeigt.

Im dritten Kapitel des Hauptteils werden die Besonderheiten des Dunkelfeldes bezogen auf Cybercrime dargestellt. Des Weiteren werden Anzeige- und Nichtanzeigegründe von Straftaten analysiert und mögliche Optionen zur Minimierung des Dunkelfeldes erforscht. Mit Hilfe einer ExpertInnenbefragung werden die ermittelten Ergebnisse verifiziert und ergänzt.

Im nachfolgenden Fazit werden die wesentlichen Aussagen aus dem Hauptteil aggregiert und entsprechend bewertet. Im Mittelpunkt steht hierbei die Beantwortung der Forschungsfrage. Der Ausblick gibt abschließend einen Kurzüberblick über potentielle Entwicklungsmöglichkeiten der in dieser Arbeit behandelten Themenschwerpunkte.

2 Cybercrime

„In a nutshell, we are shocked by cybercrime, but also expect to be shocked by it because we expect it to be there, but - confusingly - we appear to be shocked if we are not shocked (if we don't find it)!“^[12]

2.1 Definition Cybercrime

Kriminalität im bzw. mit Hilfe des Internets wird häufig mit den Schlagwörtern „Tatort Internet“, „Computerkriminalität“, „Internetkriminalität“, „Kriminalität im Rahmen von Internet- und Kommunikationstechnologien“ oder „Cybercrime“ beschrieben. Diese Begrifflichkeiten interferieren sehr stark miteinander und werden im Hinblick auf nationales sowie internationales Recht je Nation oder Kulturkreis unterschiedlich definiert.

Dementsprechend wird im weiteren Verlauf dieser Forschungsarbeit der mondial bekannte Begriff „Cybercrime“ verwendet und nachfolgend definiert.

Bei einer Dekomposition des Begriffes „Cybercrime“ ergeben sich die Bezeichnungen „Cyber“ und „Crime“.

Bei dem Wort „Cyber“ handelt es sich um eine Vorsilbe, die in Bezug auf eine künstliche Realität Verwendung findet. Den Ursprung bildet hierbei das aus der englischen Sprache abgeleitete Wort „Cybernetics“ (zu Deutsch: Kybernetic), bei dem es im Wesentlichen um die Lehre von Steuer- und Regelvorgängen geht.^[13]

Bei dem Wort „Crime“ handelt es sich um eine englischsprachige Bezeichnung für die Begehung einer Straftat. Den Ursprung hierfür bildet das lateinische Wort „crimen“, das mit dem Wort „Verbrechen“ gleichgesetzt werden kann.^[14]

Hinsichtlich einer Übersetzung in die deutsche Sprache kann Cybercrime demnach mit der Begehung von Straftaten in der künstlichen Realität gleichgesetzt werden. Inwiefern dieser Aspekt mit einer Definition von Cybercrime auf internationaler, europäischer und deutscher Ebene übereinstimmt, wird in den nachfolgenden Unterabschnitten analysiert.

2.1.1 Definition Cybercrime gem. United Nations

Die United Nations (UN) ist eine internationale Organisation, die sich aktuell aus insgesamt 193 Staaten zusammensetzt^[15]. Die gemeinsamen Ziele bestehen gem. der Charta u. a. aus der Wahrung des Weltfriedens, die Einhaltung des Völkerrechts, der Gewährung der grundlegenden Menschenrechte, der Förderung der internationalen Zusammenarbeit sowie der Durchsetzung des Prinzips der kollektiven Sicherheit^[16].

Um auf internationaler Ebene in Hinblick auf die Definition von Cybercrime einen einheitlichen Sprachgebrauch zu generieren, wurde auf dem 10. Kongress der UN zum Thema „Prevention of Crime and the Treatment of Offenders^[17] “ im Jahr 2000 in Wien im Zusammenhang mit dem Workshop „Crimes related to computer networks“ ein Dokument erstellt, in dem Cybercrime in zweierlei Hinsicht beschrieben wird:

a) Cybercrime im engeren Sinne (≙ Computerkriminalität): „Jedes illegale Verhalten, das durch elektronische Operationen gelenkt wird, die auf die Sicherheit von Computersystemen und die von ihnen verarbeiteten Daten abzielen.“

b) Cybercrime im weiteren Sinne (≙ computerbezogenes Verbrechen): „Jedes illegale Verhalten, das durch bzw. in Bezug auf ein Computersystem oder ein Netzwerk begangen wird. Einschließlich solcher Verbrechen wie illegaler Besitz und dem Anbieten oder Verteilen von Informationen über ein Computersystem oder Netzwerk.“^[18]

Es gilt hierbei zu beachten, dass weltweit nicht jedes Verhalten in gleicher Art und Weise illegal ist. Dementsprechend legt jeder einzelne Staat individuell fest, welches Verhalten in welchem Ausmaß überhaupt bestraft wird. Hier zeigt sich bereits die Herausforderung von Strafverfolgungsbehörden, die ein illegales Verhalten von global agierenden TäterInnen zu verfolgen haben.

2.1.2 Definition Cybercrime gem. Europarat

Der Europarat mit Sitz in Straßburg (Frankreich) ist nicht zu verwechseln mit dem Europäischen Rat bzw. dem Rat der Europäischen Union und ist demzufolge institutionell von der Europäischen Union zu trennen. Der Europarat als eigenständige Institution mit insgesamt 47 Mitgliedstaaten hat es sich u. a. zum Ziel gemacht, Menschenrechte zu fördern, Rassismus vehement zu bekämpfen und sich für freie Medien und das Recht auf freie Meinungsäußerung einzusetzen.^[19]

Unter diesem Aspekt wurde am 21. November 2001 mit dem Vertrag zum „Convention on Cybercrime“ eine Vereinbarung beschlossen, in der die Gesellschaft vor Straftaten mittels Informations- und Telekommunikationstechnologien wirksam geschützt werden soll. In diesem Zusammenhang wurde auf Grundlage eines einheitlichen Sprachgebrauches für alle Mitgliedsländer Cybercrime wie folgt definiert:

Bei Cybercrime handelt es sich demnach um:

· Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen,

· computerbezogene Straftaten,

· inhaltsbezogene Straftaten,

· Straftaten in Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte,

· Straftaten im Zusammenhang mit der Verbreitung von rassistischen und fremdenfeindlichen Aussagen auf Basis von Computersystemen.^[20]

Simultan zur Definition der United Nations gilt auch hier, dass Straftaten in den einzelnen Mitgliedsstaaten durchaus einer unterschiedlichen Rechtsauffassung unterliegen. Dies erschwert eine grenzüberschreitende Verfolgung.

Des Weiteren ist es beachtenswert und zugleich konfus, dass die „ Convention on Cybercrime “ in der offiziell für den deutschen Sprachbereich übersetzten Fassung als „Übereinkommen über Computerkriminalität“ betitelt wird. Folglich setzt der Europarat den Begriff „Cybercrime“ mit dem Begriff „Computerkriminalität“ gleich.

2.1.3 Definition Cybercrime gemäß deutschem Bundeskriminalamt

Das Bundeskriminalamt der Bundesrepublik Deutschland (BKA) ist eine obere Bundesbehörde mit Hauptsitz in Wiesbaden, in der mehr als 5500 MitarbeiterInnen tätig sind^[21]. Da grundsätzlich polizeiliche Aufgaben in der Bundesrepublik Deutschland von den einzelnen Bundesländern zu übernehmen sind, fungiert das BKA auf Basis der Artikel 30, 73 und 87 des Grundgesetzes (GG) in den Bereichen Information und Kommunikation als zentrale und länderübergreifende Koordinierungsstelle^[22]. Zudem veröffentlicht das BKA die deutsche PKS, in der alle polizeilich registrieren Straftaten und strafbaren Versuche eines jeden Jahres für die Bundesrepublik Deutschland erfasst werden (s. Abschnitt 3.1). Die Rechtsgrundlage hierfür bilden die Paragraphen 202a, 202b, 202c, 263, 263a, 269, 270 und 302a des deutschen Strafgesetzbuches (s. Abschnitt 2.2). Die umfangreichen Befugnisse werden durch das Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten (BKAG) geregelt. Die nachfolgende Abbildung zeigt eine Auswahl von Deliktsbereichen, mit denen das BKA konfrontiert wird:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3 – Auswahl von Deliktsbereichen des BKA^[23]

Da immer mehr Bereiche des täglichen Lebens mittels Informations- und Telekommunikationsmitteln durchdrungen werden^[24], ergeben sich in den verschiedenen Deliktsbereichen neue Ausprägungsformen. Beispielweise werden illegale Arzneimittel und Waffen über Foren und Shops im Internet angeboten. Zudem kann ein vertraulicher Datenverkehr eines Unternehmens abgefangen bzw. manipuliert werden.

In diesem Zusammenhang lässt sich konstatieren, dass die Persepektive auf jeden einzelnen Deliktsbereich um die virtuelle Welt erweitert werden kann. Es besteht die Möglichkeit, dass es bei der Begehung von Straftaten zu einer Vermischung zwischen realer und virtueller Welt kommt. Somit ist es obwohl der inhaltlichen Unschärfe des Begriffes „Cybercrime“ von entscheidender Bedeutung, diesen möglichst trennscharf abzugrenzen, sodass im weiteren Verlauf dieser Forschungsarbeit von einem einheitlichen Verständnis ausgegangen werden kann.

Das BKA hat diesbezüglich im Zeitverlauf der letzten zehn Jahre die Wortwahl zu dieser Thematik modifiziert. Während noch im Jahr 2009 von „IuK-Kriminalität“ die Rede ist („… umfasst alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik oder gegen diese begangen werden.“ ^[25] ), wird ab dem Jahr 2010^[26] der Begriff „Cybercrime“ verwendet.

Mit der Veröffentlichung des Bundeslagebildes 2016 zur Thematik „Cybercrime“ unterscheidet das BKA aktuell in:

Cybercrime im engeren Sinne: „Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder Daten richten“

Cybercrime im weiteren Sinne: „Straftaten, die mittels Informationstechnik begangen werden“^[27].

Diese Definitionen dienen als Basis für die nachfolgenden Betrachtungen.

2.2 Formen von Cybercrime gemäß deutschem Bundeskriminalamt

Die Formen von Cybercrime unterscheiden sich gem. BKA hinsichtlich ihrer Betrachtung im engeren und weiteren Sinne (s. Abbildung 4). Zu Cybercrime im engeren Sinnen zählen der Computerbetrug (s. 2.2.1), das Ausspähen und Abfangen von Daten (s. 2.2.2), die Fälschung beweiserheblicher Daten bzw. die Täuschung im Rechtsverkehr (s. 2.2.3), die Datenveränderung und Computersabotage (s. 2.2.4) sowie die missbräuchliche Nutzung von Telekommunikationsdiensten (s. 2.2.5). Cybercrime im weiteren Sinne umfasst dagegen das Tatmittel Internet (s. 2.2.6).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4 – Formen von Cybercrime^[28]

2.2.1 Computerbetrug

Bei Computerbetrug handelt es sich gemäß § 263a des deutschen Strafgesetzbuchs (StGB) um die eigen- bzw. fremdmäßige Konstituierung eines illegitimen Vermögenvorteils. Wer somit ein Vermögen insofern beschädigt, dass das Resultat des Datenverarbeitungsprozesses (u. a. durch eine unbefugte Datenverwendung) beeinflusst wird, handelt gesetzeswidrig (§ 263a Abs. 1).

Des Weiteren wird bereits diejenige Person bestraft, die eine Straftat vorbereitet (§ 263a Abs. 2).^[29]

Zu den Ausprägungen des Computerbetruges zählen u. a. Leistungskreditbetrug, betrügerisches Erlangen von Kraftfahrzeugen, Abrechnungsbetrug im Gesundheitswesen oder Überweisungsbetrug.^[30]

Die gemeldeten Vorfälle von Computerbetrug gem. § 263a in Deutschland sind nach Auswertung der durch das BKA veröffentlichen Zahlen zur PKS^[31] ausgehend vom Jahr 2010 bis zum Jahr 2014 rückläufig (s. Abbildung 5). Ab dem Jahr 2015 wird jedoch ein Anstieg verzeichnet. Waren es im Jahr 2010 noch 27.292 erfasste Straftatbestände, so lag die Anzahl im Jahr 2016 bei 30.652 Vorfällen.

[...]

---

^[1] Walter Scheel, 4. Bundespräsident der Bundesrepublik Deutschland (1974-1979).

^[2] Vgl. „Hobbes‘ Internet Timeline 23,“ Robert H‘obbes‘ Zakon, Zugriff am 21.03.2018, http://www.zakon.org/robert/internet/timeline/.

^[3] Vgl. „Internet Domain Survey,“ Internet Systems Consortium, Zugriff am 21.03.2018, https://ftp.isc.org/www/survey/reports/current/.

^[4] Eigene Abbildung in Anlehnung an „Internet Domain Survey,“ Internet Systems Consortium, Zugriff am 21.03.2018, https://ftp.isc.org/www/survey/reports/current/.

^[5] Vgl. Broadband Commission for Digital Development (ITU and UNESCO), „The State of Broadband 2017: Broadband Catalyzing Sustainable Development,“ 11. Zugriff am 21.03.2018.

^[6] Vgl. Zöller, Terrorismusstrafrecht: ein Handbuch, 358ff.

^[7] Vgl. „Internetkriminalität/Cybercrime,“ BKA, Zugriff am 21.03.2018, https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Internetkriminalitaet/internetKriminalitaet.html.

^[8] Vgl. Lanfer, „Cyber-Sicherheit und die (Ohn-) Macht des Staates,“ 47f. sowie Huber et al., Die Cyber-Kriminellen in Wien, 8f sowie Michael Bartsch und Stefanie Frey, Cyberstrategien für Unternehmen und Behörden, 1ff.

^[9] Vgl. Wernert, Internetkriminalität, 25ff.

^[10] Eigene Abbildung.

^[11] Vgl. Bundesministerium des Inneren, Cybersicherheitsstrategie für Deutschland, 6ff.

^[12] Wall, Cybercrime: The Transformation of Crime in the Information Age, 28.

^[13] Vgl. „cyber-,“ Duden, Zugriff am 21.03.2018, https://www.duden.de/rechtschreibung/cyber_.

^[14] Vgl. „Crime, das,“ Duden, Zugriff am 21.03.2018, https://www.duden.de/rechtschreibung/Crime.

^[15] Vgl. „Overview,“ United Nations, Zugriff am 21.03.2018, http://www.un.org/en/sections/about-un/overview/index.html.

^[16] Vgl. „Chapter 1 - Charter of the United Nations,“ United Nations, Zugriff am 21.03.2018, http://www.un.org/en/sections/un-charter/chapter-i/index.html.

^[17] Vgl. „Tenth UN Congress on the Prevention of Crime and Treatment of Offenders "Crime and Justice: Meeting the Challenges of the Twenty-first Century“, " United Nations, Zugriff am 21.03.2018, https://www.unodc.org/congress/en/previous/previous-10.html.

^[18] Vgl. United Nations, „Crimes related to computer networks,“ 5, Zugriff am 21.03.2018.

^[19] Vgl. „Wer wir sind,“ Europarat, Zugriff am 21.03.2018, https://www.coe.int/en/web/about-us/achievements.

^[20] Europarat, „Convention on Cybercrime 23.11.2001,“ 4ff, Zugriff am 21.03.2018.

^[21] Vgl. „Fakten und Zahlen,“ BKA, Zugriff am 21.03.2018, https://www.bka.de/DE/DasBKA/FaktenZahlen/faktenzahlen_node.html.

^[22] Vgl. „Der gesetzliche Auftrag,“ BKA, Zugriff am 21.03.2018, https://www.bka.de/DE/DasBKA/GesetzlicherAuftrag/gesetzlicherauftrag_node.html.

^[23] Eigene Grafik in Anlehnung an „Deliktsbereiche,“ BKA, Zugriff am 21.03.2018, https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/deliktsbereiche_node.html.

^[24] Vgl. BSI, „Die Lage der IT-Sicherheit in Deutschland 2016“, 55, Zugriff am 21.03.2018 sowie BSI, „Die Lage der IT-Sicherheit in Deutschland 2017“, 15, Zugriff am 21.03.2018.

^[25] BKA, „IUK-Kriminalität Bundeslagebild 2009,“ 4, Zugriff am 21.03.2018.

^[26] Vgl. BKA, „Cybercrime Bundeslagebild 2010,“ 5, Zugriff am 21.03.2018.

^[27] Vgl. BKA, „Cybercrime Bundeslagebild 2016,“ 2, Zugriff am 21.03.2018.

^[28] Eigene Abbildung in Anlehnung an den BKA Lagebericht Cybercrime 2016, 4f, Zugriff am 21.03.2018.

^[29] Vgl. § 263 und 263a StGB.

^[30] Vgl. BKA, „Cybercrime Bundeslagebild 2016,“ 4, Zugriff am 21.03.2018.

^[31] Vgl. BKA, Bundeslagebilder Cybercrime 2010-2016, Zugriff am 21.03.2018.