Erpressung und Geldwäsche: Polizei kommt bei Cybercrime nicht hinterher

Stephan Humer ist als Begründer des Forschungsbereichs Internetsoziologie unter anderem an der Universität der Künste Berlin tätig. Der Soziologe und Informatiker widmet sich dem Thema Internet und Gesellschaft vorrangig unter dem Aspekt der Sicherheit, beispielsweise in Forschungsvorhaben zu digitalem Datenschutz, multibiometrischen Analyseverfahren und Cyberterrorismus.

Dass das organisierte Verbrechen digitale Werkzeuge inzwischen ganz selbstverständlich nutzt, stellt die zuständigen Behörden vor etliche Herausforderungen. Eine noch größere Herausforderung dürfte sich jedoch durch das Entstehen völlig neuer Tätigkeitsfelder ergeben. Zwar ist der Begriff Cybercrime auch in deutschen Behörden nichts Neues mehr, doch nicht wenigen Bediensteten dürfte das Treiben der IT-Profis immer noch etwas obskur vorkommen.

Das liegt zum einen daran, dass alteingesessene Ermittler bis vor nicht allzu langer Zeit noch völlig ohne digitale Technik auskamen. Selbst das Handy zog vergleichsweise spät in die Polizeireviere ein und auch beim behördlichen Digitalfunk ist Deutschland nicht gerade Trendsetter. Andererseits werfen Phänomene wie das virtuelle Zahlungsmittel Bitcoin aufgrund ihrer rein digitalen Form viele Fragen auf.

Geld, das ausschließlich digital existiert, ohne zentrales Finanzinstitut, ohne Papier und Münzen, aber doch mit einem spürbaren Gegenwert, für den man greifbare Waren und Dienstleistungen erhält - wie kann das funktionieren? Solche Phänomene zu verstehen, ist eine völlig neue kulturelle Herausforderung, die man nicht unbedingt mit Denkmustern aus der guten, alten Polizeischule bewältigen kann. Denn dort werden diese Phänomene kaum bis gar nicht diskutiert. Die Polizeiausbildung ist sehr generalistisch, praxisorientiert und traditionell, Änderungen vollziehen sich nur langsam. Beispiele wie die Cybercops in Bayern sind qualitativ wie quantitativ große Ausnahmen.

Die Polizei informiert über Cybercrime

Um etwas Licht ins Dunkel zu bringen, haben unterschiedliche Polizeibehörden in den vergangenen Jahren nicht nur Cybercrime-Abteilungen aufgebaut, sondern informieren auch zunehmend die Öffentlichkeit über ihre Bemühungen, beispielsweise in Form des Bundeslagebildes Cybercrime. Diese vom Bundeskriminalamt herausgegebene Publikation widmet sich sowohl allgemeinen Daten und Fakten wie der Anzahl der bekanntgewordenen Delikte als auch einzelnen Phänomenen. Diese sollen bestimmte Trends aufzeigen und die Bevölkerung entsprechend sensibilisieren.

Gleichzeitig wird auch sehr gut deutlich, wie Polizei die Kriminalität im Internet versteht. Im Bundeslagebild 2013 wird beispielsweise Phishing als besondere Herausforderung genannt. Unter dem Begriff wird aus polizeilicher Sicht eine digitale Bedrohung mit einigen Eigengesetzlichkeiten verstanden, die nur mit entsprechender IT-Kenntnis zu bewältigen sind. Das BKA stellt eingangs fest, dass der Behörde im vergangenen Jahr 4.096 Schadensfälle mitgeteilt worden seien. Im Vergleich zum Vorjahr ist dies ein deutlicher Anstieg. Über mehrere Jahre gesehen war es aber auch schon um einiges schlimmer, beispielsweise im Jahr 2011 mit über 6.000 gemeldeten Fällen.

Die Täter passen sich den Schutzmaßnahmen an

Dass es nach einem Einbruch der Fallzahlen nun wieder zu einem klaren Anstieg gekommen ist, macht das BKA an der Flexibilität der Täter fest, die sich neuen Schutzmaßnahmen wie verbesserten TAN-Verfahren und der Aufklärung der Bevölkerung entsprechend schnell anpassten. Dies macht wiederum deutlich, dass die Polizei von in der Regel gut organisierten und schnell agierenden Strukturen mit guten bis exzellenten IT-Kenntnissen ausgeht, denen ständig mit entsprechenden IT-Lösungen begegnet werden muss.

Die europäische Polizeibehörde Europol stützt diese Sichtweise und spricht sogar von "Crime as a Service": Das Anbieten von Cybercrime-Dienstleistungen für bereits bestehende oder auch völlig neue OK-Gruppen ist somit eines der Phänomene, die ohne Internet nicht denkbar wären. Man muss als IT-Spezialist letztlich gar nicht selbst zum Kontoknacker oder digitalen Erpresser werden, sondern kann einfach Phishing-Ideen oder Ransomware gegen entsprechende Entlohnung bereitstellen.

Zunehmend geschieht dies laut BKA und Europol im Deep Web beziehungsweise Darknet. Auch hier bedingen sich technische und kriminelle Kompetenzen wechselseitig: Durch die an sich neutralen technischen Dienste wie I2P und Tor entstehen auch neue Möglichkeiten für das organisierte Verbrechen, was alteingesessenen wie neuen OK-Gruppen, also Menschenschmugglern genauso wie Internet-Erpressern, gleichermaßen zugutekommt.