Während Attacken aus der digitalen Welt immer gefährlicher und zahlreicher werden, lässt die Verfolgung solcher Straftaten noch zu wünschen übrig. „Die Angreifer sind in der Regel nur sehr schwer zu identifizieren“, benennt der Professor für Agile Software Engineering an der Hochschule Neu-Ulm, Alexander Bartel, einen wichtigen Grund. Inwiefern macht es Sinn, die Kriminellen aus dem Netz zu verfolgen? Das sei stets eine Einzelfallentscheidung, ist sich der Experte sicher: „Natürlich muss man versuchen, die Angriffe in irgendeiner Form zu isolieren sowie forensisch nachzuvollziehen, aber das hat meistens eine internationale Dimension, wobei verschiedenste Strafverfolgungsbehörden zusammenarbeiten müssen. Und das allein ist schon eine Herausforderung.“
Professor an der HNU
Laut eines Berichts des Digitalverbandes Bitkom stammten im Jahr 2024 70 Prozent aller Betrugsversuche von organisierten Banden, 20 Prozent von ausländischen Geheimdiensten. Der Täterkreis war vor allem in China und Russland beheimatet. Das belegen die Daten von Unternehmen, die im letzten Jahr von Datendiebstahl oder Industriespionage betroffen waren. Für die Strafverfolgung und Bekämpfung von Cyberkriminalität sind in Deutschland zunächst die Landeskriminalämter und auf Bundesebene das Bundeskriminalamt (BKA) zuständig. Das BKA nimmt zudem eine koordinierende Funktion als Zentralstelle wahr.
Da allerdings kein Staat dieses grenzüberschreitende Problem für sich allein lösen kann, ist eine gute internationale Zusammenarbeit unabdingbar. Daher haben die internationalen Ermittlungsbehörden Europol und Interpol eine besondere Bedeutung.
Im Bereich von Cybercrime spielt bei Europol vor allem das European Cybercrime Centre eine wichtige Rolle - etwa bei der Unterstützung operativer Maßnahmen der Mitgliedstaaten, bei der Auswertung von Daten und beim Austausch von polizeilichen Erkenntnissen.
Vor kurzem hat das BKA übrigens nach eigenen Angaben den „bisher größten Schlag“ gegen Cyber-Kriminelle weltweit erzielt. In einer internationalen Aktion wurden acht Verdächtige festgenommen und zehn internationale Haftbefehle erlassen.
Gemeinsam mit der Generalstaatsanwaltschaft Frankfurt am Main Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) schaltete das BKA die Webseiten „nulled.to“ und „cracked.io“ ab. Dabei wurden über 100 Server und mehr als 1.300 kriminell genutzte Web-Adressen deaktiviert. Die international koordinierte Operation „Talent“, die unter deutscher Führung und mit Unterstützung von Europol durchgeführt wurde, umfasste sieben Durchsuchungen in zehn Ländern. Dabei beschlagnahmten die Ermittler insgesamt 67 Geräte, darunter 17 Server, zwölf Online-Konten und zwölf illegale Domains. Zudem wurden ein Zahlungsdienstleister und ein Hosting-Anbieter vom Netz genommen, die eng mit den Plattformen verknüpft waren. Die Behörden stellten Vermögenswerte im mittleren sechsstelligen Bereich sicher.
Auch Strafverfolgungsbehörden aus den USA, Australien, Spanien, Griechenland, Rumänien, Italien und Frankreich beteiligten sich an der Aktion. Seit fast einem Jahrzehnt galten „nulled. to“ und „cracked.io“ mit rund fünf Millionen registrierten Nutzerkonten als zentrale Handelsplätze der Underground Economy. Laut Europol dienten sie als Drehscheibe für Cyber-Kriminelle, die dort gestohlene Daten, Schadsoftware und Hacking-Tools anboten. Die Ermittler gehen davon aus, dass die Betreiber eine Million Euro an kriminellen Gewinnen erzielten. Das BKA teilte mit, dass die Ermittlungen bereits im März 2024 begonnen hatten. Das Cybercrime-Zentrum Baden-Württemberg kann ebenfalls auf Erfolge verweisen: Nach mehrjährigen„intensiven internationalen Ermittlungen“ ist es in Zusammenarbeit mit dem Landeskriminalamt Baden-Württemberg sowie der Staatsanwaltschaft Stuttgart gelungen, einen 45-jährigen ukrainischen Staatsangehörigen als den mutmaßlichen Cybererpresser der Württembergischen Staatstheater Stuttgart zu identifizieren und festzunehmen. So teilte es der Karlsruher Oberstaatsanwalt Mirko Heim mit: „Er steht unter Verdacht, der Gruppierung, GandCrab' anzugehören, die mit der illegalen Verschlüsselung von Daten Geld von ihren Opfern erpresst hat.“
Fachberater für Extended Reality
Auch mehrere Hersteller von medizinischen Produkten gehörten zu den Geschädigten dieser Angriffe. Bis zu 15.000 US-Dollar in digitalen Währungen verlangten die Täter von ihren Opfern. Allein den betroffenen Unternehmen in Baden-Württemberg sei ein wirtschaftlicher Schaden von fast zweieinhalb Millionen Euro entstanden. Insgesamt soll die Gruppierung Verluste von mehreren 100 Millionen Euro verursacht haben. Jan Schäfer schließlich, Fachberater für Extended Reality am Digitalisierungszentrum Ulm | Alb-Donau Biberach | Neu-Ulm, mahnt, dass vor allem auf EU-Ebene stringentere Gesetze zur Eindämmung von Cyber-Kriminalität greifen sollten: „Und da sollten dann auch Plattformbetreiber wie Meta oder X stärker in die Pflicht genommen werden, gerade wenn es um die Verbreitung von Desinformation geht.“ [!]
Wilfried Urbe
Cyberkriminalität in Deutschland
Die Bedrohungslage durch Cyberkriminalität ist anhaltend hoch. Ein Indikator dafür ist die Polizeiliche Kriminalstatistik (PKS), die 131.391 in Deutschland verübte Cybercrime-Fälle für das Jahr 2024 ausweist. Bei weiteren 201.877 Straftaten handelt es sich um Taten, die vom Ausland oder einem unbekannten Ort aus verübt wurden.
Dabei verharrt die Aufklärungsquote bei den Cybercrime-Delikten im Inland mit 32 Prozent deutlich unterhalb der Aufklärungsquote der Gesamt-PKS von 58 Prozent. Laut BKA bleiben Ransomware, DDOS-Angriffe und Phishing die prägenden Bedrohungen im Cyberraum.
