In der medialen Berichterstattung konnten wir in den vergangenen Monaten leider immer wieder von Hackerangriffen und anderen Cyberangriffen lesen. Die deutsche Polizeiliche Kriminalstatistik (PKS) für das Jahr 2016 zeigt nun deutlich, dass es sich nicht um Einzelfälle, sondern um einen rasanten und beunruhigenden Anstieg dieses Kriminalitätszweigs handelt.

Eine Analyse.

Hackerangriffe auf IT-Strukturen sind kein Spaß

Das Strafgesetzbuch sieht empfindliche Strafen für Cyberkriminalität vor. Der Strafrahmen bewegt sich zwischen einer Geld- und einer bis zu dreijährigen Freiheitsstrafe. In besonders schweren Fälle drohen bis zu zehn Jahre Gefängnis.

Bundesinnenminister Thomas de Maizière (CDU) stellte die PKS kürzlich in Berlin vor. Cyberangriffe sind Bestandteil der Internetkriminalität, die als Kriminalität mit Informations- und Kommunikationstechnik (IuK) in der Statistik erfasst wird.

In dieser Kategorie erfasste die Polizei im Jahr 2016 etwa 82.649 Fälle von Cyberkriminalität. Im Vergleich zum Vorjahr kam es fast zu einer Verdoppelung der Fallzahlen, denn 2015 wurden „nur“ 45.793 Fälle registriert.

Erfreulicherweise stieg die Aufklärungsquote um 5,9 auf nun 38,7 Prozent. Letztlich bedeutet dies jedoch, dass weniger als 40 Prozent der registrierten Fälle aufgeklärt werden konnten. Bei weit mehr als der anderen Hälfte der Fälle konnten die Täter nicht ermittelt werden.

Ins Spektrum der Cyberkriminalität werden auch Delikte wie Computerbetrug (14.722 Fälle 2016; 23.562 im Jahr 2015) und dem Ausspähen, Abfragen oder Verändern von Daten (10.638 Fälle 2016; 9629 im Jahr 2015) gezählt.

Die PKS erfasst auch die Fälle der sog. Computersabotage. 2016 wurden 4422 Fälle dokumentiert – ein Anstieg von 25 Prozent im Vergleich zum Vorjahr. Zu dieser Gruppe werden beispielsweise Distributed Denial-of-Service (DDoS) Attacken zugeordnet: Die Täter attackieren hierbei Internetseiten (zB Onlineshops) solange mit massenhaften Anfragen, bis diese zusammenbrechen. Mit einer einfachen Folge: Ist der Onlinestore nicht erreichbar, kann auch nichts verkauft werden. Diese Situation machen sich die Täter zunutze und erpressen häufig die Seitenbetreiber.

Bei den Vorfällen der Computersabotage sank die Aufklärungsquote gegenüber dem Vorjahreswert um 4,6 Prozent auf magere 22,1 Prozent. Den deutschen Strafverfolgungsbehörden fällt es ganz offensichtlich schwer, mit den „Fähigkeiten“ der Kriminellen aus dem Internet Schritt zu halten.

Die Kriminalstatistik verdeutlich aber auch einen Anstieg der Straftaten, die zwar nicht direkt auf Computer und Daten gerichtet sind, jedoch die Möglichkeiten des Internets zur Herbeiführung des tatbestandlichen Erfolgs nutzen. Die Behörden nahmen 253.290 solcher Fälle in der Statistik auf. 2015 waren es noch 3,6 Prozent mehr Taten, die auf diesen Bereich entfallen. Darunter fallen beispielsweise Betrugsdelikte, bei denen über das Internet eingekauft, aber nicht bezahlt wurde.

Die enormen Zahlen alarmieren.
Die Dunkelziffer ist jedoch noch viel höher

Bei einem Blick in die PKS muss man sich allerdings bewusst machen, dass diese Zahlen nur einen kleinen Ausschnitt der (Cyber-) Kriminalität abbilden. Eine Vielzahl von Delikten kommt erst gar nicht zur Anzeige (und dadurch auch nicht in die Statistik), weil die Betroffenen beispielsweise den Angriff auf Ihre Daten gar nicht bemerkten. „Nach Studien ist davon auszugehen, dass rund 90 Prozent aller entsprechenden Taten nicht angezeigt werden“, so der BDK-Bundesvorsitzende André Schulz. Im Ergebnis wird also auch nur ein kleiner Ausschnitt des Schadens in der PKS abgebildet, der durch Internetkriminalität verursacht wird. Der BDK-Bundesvorsitzende Schulz geht von einem jährlichen Schaden in einem zweistelligen Milliardenbereich aus.

Für eine abschließende Beurteilungen kommt weiterhin erschwerend hinzu, dass viele Betrugsdelikte seit dem 1. Januar 2016 dem Bereich Cyberkriminalität zugeordnet werden und sich dadurch der Vergleich zum Vorjahr nicht direkt ziehen lässt. Ebenso werden nur Taten abgebildet, die in Deutschland begangen wurden. Nicht selten befinden sich die Server der Kriminellen jedoch im Ausland. Aus diesem Grund planen die Behörden auch diese Fälle in der PKS für die diesjährige Statistik – also 2017 – mit abzubilden, sodass auch hieraus Erkenntnisse gewonnen werden können.

Fazit

Auch wenn sich nicht jedes Delikt mit den Werten aus dem Vorjahr vergleichen lässt, so ist doch ein erheblicher Anstieg von Cyberkriminalität in Deutschland abzulesen. Der hierdurch entstandene Schaden ist erheblich. Ferner muss bedacht werden, dass es ein erhebliches Dunkelfeld gibt, welches sich nicht in der Statistik abbildet. Die Aufklärungsquoten sind nicht berauschend, was wohl einerseits an den starren Strukturen der Strafverfolgungsbehörden liegt, die sich erst nach und nach den neuen Entwicklungen behaupten können. Andererseits ist es auch ein Problem der technischen und personellen Ausstattung. Zum Schluss gibt es auch einige Unternehmen und Privatpersonen, die ihre persönlichen Daten und IT-Struktur mit keinerlei Anstrengung schützen und dadurch den Kriminellen Tür und Tor öffnen. Beispielsweise indem sie ihr Betriebssystem nicht auf dem neusten Stand halten, keine Firewall oder Virenscanner benutzen.

Die Kriminalstatistik ist folglich ein Beleg dafür, dass niemand vor Internetkriminalität sicher ist – gleich ob es sich um internationale Unternehmen oder Privatpersonen handelt.  Daher sollten Sie den Schutz Ihrer Daten ernst nehmen.

Lesen Sie auch meinen Artikel: Wie Sich sich gegen den Verschlüsselungstrojaner „WannaCry“ schützen können.

__

Titelbild (CCO Public Domain)

__