Cyberkriminalität - Die Bedrohung aus dem Netz

Berlin (dpa) - Für Kriminelle ist das Internet bequemes Terrain: Sie müssen nicht mal das Haus verlassen, um Bankkonten leer zu räumen, Netzwerke von Firmen lahmzulegen oder Geld zu erpressen. Und sie nutzen die Annehmlichkeiten ausgiebig.

Foto: dpa

Für Verbrecher ist es leicht, im Internet Geld zu verdienen. Vor einigen Monaten infizierte ein Krimineller in Deutschland innerhalb von sechs Tagen 200 000 Rechner. Die Computer taten nichts mehr. Auf dem Monitor war nur noch eine - offiziell anmutende - Meldung zu sehen: Der Rechner sei im Zusammenhang mit Straftaten aufgefallen und deshalb gesperrt. Um den Computer wieder zu „entsperren“, sei die Zahlung eines gewissen Betrages nötig. 32 000 Menschen folgten der Aufforderung und überwiesen das Geld: Der Täter nahm so in kürzester Zeit mit geringem Aufwand Hunderttausende Euro ein - ein lukratives Geschäft.

Solche Formen digitaler Erpressung im Netz nehmen zu. Ebenso Computersabotage oder Fälle, in denen sich Kriminelle Zugangsdaten zum Online-Banking erschleichen und so fremde Konten plündern. Das steht im neuen Bundeslagebild des Bundeskriminalamts (BKA) zur Cyberkriminalität. Fast 64 500 Fälle solcher Internet-Delikte zählte das BKA im vergangenen Jahr. Die Zahl sagt allerdings wenig über das wahre Ausmaß dessen, was sich tatsächlich an düsteren Machenschaften im Netz abspielt.

Das Dunkelfeld bei der Cyberkriminalität ist riesig. Viele Nutzer merken nicht mal, wenn sie im Netz Opfer von Kriminellen werden, wenn Unbekannte ihre Daten abgreifen oder ihre Rechner für Cyberangriffe fernsteuern. Auch Firmen kriegen Attacken auf ihre Netzwerke oft nicht mit - oder sie verschweigen diese aus Angst vor Imageschäden. Also landet nur ein Bruchteil der Vergehen am Ende in einer offiziellen Statistik.

Das beklagt auch BKA-Präsident Jörg Ziercke. „Das Dunkelfeld bei Cybercrime wird immer größer“, sagt er. Zierckes früherer Stellvertreter Jürgen Maurer formulierte es vor Monaten - kurz vor seinem Ausscheiden aus dem BKA - so: Das Dunkelfeld der Kriminalität im Netz sei nicht mal erahnbar, das Problem sei deutlich größer „als wir imstande sind es darzulegen“. Maurer fehlten schlicht die Worte.

Inzwischen sind bei der Internetkriminalität in der Tat enorme Dimensionen erreicht. In den vergangenen Monaten wurde gleich mehrfach Datendiebstahl in riesigem Ausmaß aufgedeckt: Anfang des Jahres ging es um 16 Millionen Datensätze, die in die Hände von Kriminellen gelangten. Wenige Monate später folgte ein weiteres geklautes Datenpaket mit 18 Millionen Mail-Adressen samt Passwörtern. Erst vor wenigen Wochen dann der neue Superlativ: Russische Hacker erbeuteten rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile. In allen Fällen waren auch Deutsche betroffen.

Ein Umschlagplatz für solche Datenpakete ist das „Deepweb“ - also jener Teil des Internets, der nicht über normale Suchmaschinen zu finden ist. Dort werden in Foren neben anderen illegalen Dingen auch gestohlene Datensätze gehandelt. Mit Zugangsdaten zu Mailaccounts, Online-Diensten oder Kreditkartenkonten ist viel Geld zu machen.

Im Netz können sich angehende Cyberkriminelle auch mit dem nötigen Werkzeug versorgen. Da stehen ausgeklügelte Schadprogramme zum Verkauf. Da lassen sich sogenannte Botnetze mieten - also Zusammenschlüsse gehackter Rechner, mit denen groß angelegte Cyberattacken gesteuert werden können. Die Täter sind heute also nicht mehr nur Computerspezialisten, sondern vermehrt auch Kriminelle, die selbst nicht das nötige Know-How haben, sondern sich die nötigen Arbeitsmittel - sozusagen ihre digitalen Brechstangen - von anderen besorgen.

Laut Ziercke werden die Cyberkriminellen immer professioneller und ihre Schadprogramme immer komplexer. Firmen, die Virenschutzsysteme entwickeln, entdecken alle paar Sekunden einen neuen Computervirus.

Den Sicherheitsbehörden bereitet die Entwicklung seit langem Sorgen. Viele altbewährte Methoden nutzen der Polizei nichts, wenn sie Verbrecher im Netz jagen. Mit Fingerabdrücken oder DNA-Spuren können sie dort nichts anfangen. Polizeigewerkschafter fordern eindringlich, mehr IT-Experten in den Ermittlungsbehörden einzustellen.

Die Polizei hat sich zum Teil schon umgestellt. Seit langem gehen Ermittler im Internet auf Streife, durchforsten soziale Netzwerke und Millionen Webseiten. Aber personell sind die Behörden ihren Gegnern weit unterlegen. Noch dazu reagieren die Kriminellen schnell auf neue Sicherheitsstrategien und lernen stetig dazu. Die Sicherheitsbehörden kommen da kaum hinterher. Von den Cyberdelikten, die 2013 gemeldet wurden, konnten nur 25 Prozent der Fälle aufgeklärt werden.