Erpressung und Geldwäsche: Polizei kommt bei Cybercrime nicht hinterher
Stephan Humer ist als Begründer des Forschungsbereichs Internetsoziologie unter anderem an der Universität der Künste Berlin tätig. Der Soziologe und Informatiker widmet sich dem Thema Internet und Gesellschaft(öffnet im neuen Fenster) vorrangig unter dem Aspekt der Sicherheit, beispielsweise in Forschungsvorhaben zu digitalem Datenschutz, multibiometrischen Analyseverfahren und Cyberterrorismus.
Dass das organisierte Verbrechen digitale Werkzeuge inzwischen ganz selbstverständlich nutzt, stellt die zuständigen Behörden vor etliche Herausforderungen. Eine noch größere Herausforderung dürfte sich jedoch durch das Entstehen völlig neuer Tätigkeitsfelder ergeben. Zwar ist der Begriff Cybercrime auch in deutschen Behörden nichts Neues mehr, doch nicht wenigen Bediensteten dürfte das Treiben der IT-Profis immer noch etwas obskur vorkommen.
Das liegt zum einen daran, dass alteingesessene Ermittler bis vor nicht allzu langer Zeit noch völlig ohne digitale Technik auskamen. Selbst das Handy zog vergleichsweise spät in die Polizeireviere ein und auch beim behördlichen Digitalfunk ist Deutschland nicht gerade Trendsetter. Andererseits werfen Phänomene wie das virtuelle Zahlungsmittel Bitcoin aufgrund ihrer rein digitalen Form viele Fragen auf.
Geld, das ausschließlich digital existiert, ohne zentrales Finanzinstitut, ohne Papier und Münzen, aber doch mit einem spürbaren Gegenwert, für den man greifbare Waren und Dienstleistungen erhält - wie kann das funktionieren? Solche Phänomene zu verstehen, ist eine völlig neue kulturelle Herausforderung, die man nicht unbedingt mit Denkmustern aus der guten, alten Polizeischule bewältigen kann. Denn dort werden diese Phänomene kaum bis gar nicht diskutiert. Die Polizeiausbildung ist sehr generalistisch, praxisorientiert und traditionell, Änderungen vollziehen sich nur langsam. Beispiele wie die Cybercops in Bayern(öffnet im neuen Fenster) sind qualitativ wie quantitativ große Ausnahmen.
Die Polizei informiert über Cybercrime
Um etwas Licht ins Dunkel zu bringen, haben unterschiedliche Polizeibehörden in den vergangenen Jahren nicht nur Cybercrime-Abteilungen aufgebaut, sondern informieren auch zunehmend die Öffentlichkeit über ihre Bemühungen, beispielsweise in Form des Bundeslagebildes Cybercrime. Diese vom Bundeskriminalamt herausgegebene Publikation widmet sich sowohl allgemeinen Daten und Fakten wie der Anzahl der bekanntgewordenen Delikte als auch einzelnen Phänomenen. Diese sollen bestimmte Trends aufzeigen und die Bevölkerung entsprechend sensibilisieren.
Gleichzeitig wird auch sehr gut deutlich, wie Polizei die Kriminalität im Internet versteht. Im Bundeslagebild 2013 wird beispielsweise Phishing als besondere Herausforderung genannt. Unter dem Begriff wird aus polizeilicher Sicht eine digitale Bedrohung mit einigen Eigengesetzlichkeiten verstanden, die nur mit entsprechender IT-Kenntnis zu bewältigen sind. Das BKA stellt eingangs fest, dass der Behörde im vergangenen Jahr 4.096 Schadensfälle mitgeteilt worden seien. Im Vergleich zum Vorjahr ist dies ein deutlicher Anstieg. Über mehrere Jahre gesehen war es aber auch schon um einiges schlimmer, beispielsweise im Jahr 2011 mit über 6.000 gemeldeten Fällen.
Die Täter passen sich den Schutzmaßnahmen an
Dass es nach einem Einbruch der Fallzahlen nun wieder zu einem klaren Anstieg gekommen ist, macht das BKA an der Flexibilität der Täter fest, die sich neuen Schutzmaßnahmen wie verbesserten TAN-Verfahren und der Aufklärung der Bevölkerung entsprechend schnell anpassten. Dies macht wiederum deutlich, dass die Polizei von in der Regel gut organisierten und schnell agierenden Strukturen mit guten bis exzellenten IT-Kenntnissen ausgeht, denen ständig mit entsprechenden IT-Lösungen begegnet werden muss.
Die europäische Polizeibehörde Europol stützt diese Sichtweise und spricht sogar(öffnet im neuen Fenster) von "Crime as a Service" : Das Anbieten von Cybercrime-Dienstleistungen für bereits bestehende oder auch völlig neue OK-Gruppen ist somit eines der Phänomene, die ohne Internet nicht denkbar wären. Man muss als IT-Spezialist letztlich gar nicht selbst zum Kontoknacker oder digitalen Erpresser werden, sondern kann einfach Phishing-Ideen oder Ransomware gegen entsprechende Entlohnung bereitstellen.
Zunehmend geschieht dies laut BKA und Europol im Deep Web beziehungsweise Darknet. Auch hier bedingen sich technische und kriminelle Kompetenzen wechselseitig: Durch die an sich neutralen technischen Dienste wie I2P und Tor entstehen auch neue Möglichkeiten für das organisierte Verbrechen, was alteingesessenen wie neuen OK-Gruppen, also Menschenschmugglern genauso wie Internet-Erpressern, gleichermaßen zugutekommt.
Handel mit Drogen, Waffen oder Bitcoins
Dabei ist der medienwirksame illegale Handel mit Drogen, Waffen oder Bitcoins in Webshops wie Silk Road und Agora nur die Spitze des Eisbergs. OK-Gruppierungen gehen immer strategischer und ganzheitlicher vor, sprich: Verschlüsselung, Anonymisierung und Pseudonymisierung werden konsequent auf allen Ebenen genutzt: bei der Ansprache einer erpressten Person ebenso wie beim Geldtransfer, bei der Koordination der eigenen Bande ebenso wie zum Ausspähen eines Zielobjektes.
Diese zunehmend wasserdichtere Internetnutzung ist aus polizeilicher Sicht ein großes Problem: Bei der jüngst durchgeführten Operation Onymous wurde schnell gemutmaßt(öffnet im neuen Fenster) , dass gar kein technischer Fehler oder ein besonders guter polizeilicher Hack den Zugriff auf die abgeschalteten Systeme ermöglichte, sondern altmodische Fahndungsarbeit mit Fokus auf die menschliche Komponente, sprich: Polizeipsychologie.
Und es sieht derzeit auch nicht danach aus, dass die Polizeien des Bundes und der Länder in Deutschland einen grundsätzlichen Richtungswechsel in Sachen Cybercrime anstreben. Die Mehrzahl der Polizistinnen und Polizisten durchläuft immer noch die klassische Ausbildung - ein Polizist ist zuerst einmal Generalist. Er kann theoretisch ebenso im Kriminaldauerdienst wie bei der Wasserschutzpolizei landen.
Immer einen Schritt voraus sein
Digitalisierung kommt vor, findet aber eher am Rande und in sehr stark umgrenzten Szenarien statt beispielsweise in Form des Diensthandys, des Computers bei der Passkontrolle am Flughafen oder bei der behördeninternen Mailkommunikation. Das ist leicht überschaubar und schnell beherrschbar, jedoch keineswegs besonders innovativ. Und auch die neuen Anschaffungen und Wünsche der Polizeibehörden im Bereich der Hard- und Software(öffnet im neuen Fenster) (PDF) legen eher den Schluss nahe, dass es auch mittelfristig um anwendungsorientiertes Schritthalten mit den Kriminellen geht - nicht um kreatives neues Denken.
Software zum Knacken von Passwörtern, Observationstechnik und Telekommunikationsüberwachung in der Cloud sollen für Polizisten gemacht sein, nicht für IT-Experten. Das heißt: leicht bedienbar, schnell in bestehende Strukturen integrierbar und so günstig wie möglich. Die Beteiligung an Forschungsprojekten und neuen Lösungsansätzen ist zwar durchaus von Interesse und wird hier und da durchgeführt, prägt jedoch keinesfalls den Cybercrime-Alltag der Polizei.
Deutschland fehlen Cybercrime-Spezialisten
Derzeit stark diskutierte und in mehreren Bundesländern erprobte Themenkomplexe wie Predictive Policing mögen zwar spektakulär aussehen, sind aber nicht prototypisch für eine Polizei in der digitalen Gegenwartsgesellschaft. Deshalb findet die meiste Bewegung in Sachen Cybercrime-Forschung und -Bekämpfung derzeit auf internationaler Ebene bzw. im Ausland statt, beispielsweise in den USA, wo Predictive Policing schon ausführlich ausprobiert wird. Aus diesem Grund dürfte Deutschland noch für einige Zeit sehr intensiv mit ausländischen Behörden kooperieren - ganz einfach weil wir im bundesdeutschen Polizeialltag von neu sozialisierten Cybercops, also digitalen Experten mit eindeutiger Profilbildung und entsprechender Denkweise im Bereich Cybercrime noch sehr weit entfernt sind.
Ob die Strategie des Ausbildens von Generalisten mit gleichzeitigem Verzicht auf entsprechende Quereinsteiger gelingt, denen heutzutage oftmals immer noch der Stallgeruch fehlt und die deshalb nicht immer einen leichten Stand innerhalb der Polizeibehörden haben, erscheint allein schon aufgrund der neu entstehenden Cybercrime-Phänomene, die auf jahrzehntealte Traditionen der Verbrechensbekämpfung keine Rücksicht mehr nehmen, mehr als fragwürdig.