Cybercrime (Cyberkriminalität)

30. März 2022

“Cyber­kri­mi­na­li­tät ist ein Man­tel­be­griff, der sowohl all­ge­mei­ne Straf­ta­ten unter Aus­nut­zung elek­tro­ni­scher Infra­struk­tur (Com­pu­ter­kri­mi­na­li­tät) als auch spe­zi­ell die Straf­ta­ten, die über das Inter­net statt­fin­den (Inter­net­kri­mi­na­li­tät). Gemein­sam an die­sen Tätig­kei­ten ist deren Rechts­wid­rig­keit (= kriminell).

Im moder­nen Sprach­ge­brauch bezieht sich der Begriff jedoch vor­ran­gig auf den Aspekt der Inter­net­kri­mi­na­li­tät. Im Kon­text indu­stri­el­len Netz­wer­ke ste­hen dabei die Aspek­te Iden­ti­täts­dieb­stahl, Cyber-Ter­ro­ris­mus, Daten­dieb­stahl und Inter­net­be­trug im Mittelpunkt.

Bartsch und Frey (2017, S. 13) unter­schei­den zwi­schen “Cyber­crime im enge­ren und im erwei­ter­ten Sin­ne. Im enge­ren Sinn wer­den alle Straf­ta­ten gefasst, die sich gegen Com­pu­ter­sy­ste­me, Netz­wer­ke, Daten und das Inter­net rich­ten oder nur damit durch­füh­ren las­sen. Im erwei­ter­ten Sin­ne umfasst der Begriff alle Straf­ta­ten, die Com­pu­ter­sy­ste­me zur Durch­füh­rung von wei­te­ren Straf­ta­ten (Steu­er­hin­ter­zie­hung, Abrech­nungs­be­trug etc.) verwenden.”

Je nach Zweck unter­schei­den Bartsch und Frey (S. 13) zwischen

a) Cyber­hack­ti­vis­mus: Mani­pu­lie­ren von Web­sites und digi­ta­len Infor­ma­ti­ons­me­di­en zur Ver­brei­tung “alter­na­ti­ver” Mel­dun­gen und Pro­test­nach­rich­ten für poli­ti­sche Zwecke

b) Cyber­spio­na­ge: ver­deck­te Infor­ma­ti­ons- und Daten­ge­win­nung, um einen Wett­be­werbs­vor­teil zu erringen

c) Cyber­sa­bo­ta­ge: stö­ren­de oder zer­stö­ren­de Angrif­fe auf stra­te­gi­sche Ziele

Sicher­heits­soft­ware dient dazu, sich vor sol­chen Angrif­fen zu schüt­zen. Wird ein Angriff nicht erfolg­reich abge­wehrt, ent­steht eine Straftat.

Der Mensch als das schwächste Glied (Psychologie der Cyberkriminalität)

Cyber­kri­mi­nel­le grei­fen kei­ne Tech­nik, son­dern Men­schen an – daher gilt es, Mit­ar­bei­ten­de vor­zu­be­rei­ten, — aber nicht mit Kon­troll­sy­ste­men und klas­si­schen Medi­en­mit­teln, son­dern mit “Sto­ry­tel­ling”.

Situation in der Schweiz

Bun­des­amt für Poli­zei fed­pol “Im Jahr 2016 wur­den in der Schweiz 14.033  Ver­dachts­fäl­le von Cyber­kri­mi­na­li­tät gemel­det. Dies geht aus dem in der letz­ten Woche ver­öf­fent­lich­ten Jah­res­be­richt des Bun­des­amts für Poli­zei fed­pol her­vor. Damit stieg die Zahl der Mel­dun­gen um mehr als 20 Pro­zent gegen­über dem Vor­jahr (11.570 Fäl­le). Zwar han­delt es sich hier­bei nicht um rechts­kräf­tig abge­schlos­se­ne Straf­fäl­le, und Ver­än­de­run­gen sind auch auf die Wahr­neh­mung von Cyber­kri­mi­na­li­tät in der Gesell­schaft sowie die Bereit­schaft, die­se aktiv an die Behör­den wei­ter­zu­lei­ten, zurück­zu­füh­ren. Den­noch zeigt der deut­li­che Anstieg der letz­ten Jah­re auch eine zuneh­men­de Gefähr­dung durch kri­mi­nel­le Akti­vi­tä­ten im Inter­net.  Am häu­fig­sten wur­den dabei Fäl­le von Cyber­be­trug, Phis­hing (Aus­spä­hen von Kon­to- und Kre­dit­kar­ten­da­ten) und Mal­wa­re (Schad­pro­gram­me wie Viren und Tro­ja­ner) gemel­det. Das Bun­des­amt für Poli­zei weist in die­sem Zusam­men­hang beson­ders auf die stark gestie­ge­ne Ver­brei­tung von Kryp­to-Ran­som­wa­re hin. Die­se Pro­gram­me ver­schlüs­seln die Daten des befal­le­nen Com­pu­ters und for­dern vom Nut­zer Geld­zah­lun­gen für die Wie­der­frei­ga­be.” (Mohr, M., 11. April 2017) 

Im “Glo­bal Cyber­se­cu­ri­ty Index” (2020) der ITU ran­giert die Schweiz auf dem beschei­de­nen Platz 42.

Cybercrime und

Das Bun­des­amt für Cyber­si­cher­heit unter­schei­det zwi­schen Cyber­crime und digi­ta­li­sier­ter Kri­mi­na­li­tät. Danach bezeich­net Cyber­crime Straf­ta­ten, die sich gegen das Inter­net, infor­ma­ti­ons­tech­ni­sche Syste­me oder deren Daten rich­ten und tech­ni­sche Ermitt­lungs­ar­beit auf­sei­ten der Straf­ver­fol­gungs­be­hör­den erfor­dern. Digi­ta­li­sier­te Kri­mi­na­li­tät beinhal­tet Straf­ta­ten, die bis­her über­wie­gend in der ana­lo­gen Welt began­gen wor­den sind, die aber heu­te ver­mehrt mit­hil­fe von Infor­ma­ti­ons­tech­nik ver­übt (Bun­des­amt für Cyber­si­cher­heit, 2023, S. 4).