BKA-Bericht: Statistik widerspricht dem Vormarsch der Internetkriminalität
Anlässlich der Vorstellung des Bundeslagebild Cybercrime 2013 lautet das Fazit von BKA-Präsident Jörg Ziercke: Die Internetkriminalität sei weiterhin auf dem Vormarsch. Doch die vom Bundeskriminalamt (BKA) veröffentliche Kriminalstatistik widerspricht dieser Interpretation.
So heißt es selbst in der offiziellen Meldung vom BKA, dass 2013 insgesamt 64.426 Fälle von Internetkriminalität registriert wurden – ein Prozent mehr im Vergleich zum Vorjahr, als die Fallzahl bei 63.959 lag. Ein Bericht der Süddeutschen Zeitung zeigt allerdings, dass die Entwicklung der Fallzahlen im Bereich Internetkriminalität eng mit der Anzahl der Internetnutzer verknüpft ist. Je mehr Menschen das Internet nutzen, desto höher ist die Anzahl der Fälle, die beim BKA gemeldet werden.
In den einzelnen Bereichen variiert die Entwicklung der Fallzahlen allerdings. So ist etwa die Anzahl der dem BKA gemeldeten Phishing-Fälle im Online-Banking gegenüber dem Vorjahr um 19 Prozent auf 4.096 gestiegen. Ziercke will darin einen Trend erkennen, Kriminelle hätten ihre Methoden an verbesserte Sicherheitsstandards angepasst. Ein Blick in den Bundeslagebericht (PDF-Datei) zeigt jedoch, dass die Fallzahl nach wie vor deutlich unter dem Höchststand von 2011 mit 6.422 registrierten Fällen und sogar noch unter dem Fünf-Jahres-Schnitt liegt.
2013 | 2012 | 2011 | |
---|---|---|---|
Internetkriminalität gesamt | 64.426 | 63.959 | 59.494 |
Phishing im Online-Banking | 4.096 | 3.440 | 6.422 |
Computerbetrug | 23.242 | 24.817 | 26.723 |
Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten |
2.730 | 2.952 | 4.730 |
Bei einigen Delikten sind die Fallzahlen allerdings auch rückläufig. Das betrifft etwa die Bereiche Computerbetrug und Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten.
Trends: Diebstahl von digitalen Identitäten und digitale Erpressung
Ein aktueller Trend sind laut BKA die Diebstähle von digitalen Identitäten. Dabei erbeuten Angreifer die Zugangsdaten von Nutzer-Accounts, um diese Daten entweder direkt einzusetzen oder auf Schwarzmärkten im Internet an Dritte zu veräußern. Meldungen über Datenbanken mit entsprechenden Informationen sorgten in den letzten Monaten mehrfach für Aufsehen. Zudem verzeichnet das BKA eine Zunahme von digitalen Erpressungen, etwa durch Ransomware wie den BKA-Trojaner und den GVU-Trojaner.
Als „auffällig“ bezeichnet das BKA zudem die gestiegene Anzahl von Delikten, bei denen es sich nicht direkt um Internetkriminalität handelt, sondern das „Internet als Tatmittel“ registriert wurde. 257.486 Fälle verzeichnete das BKA in diesem Bereich, das sind zwölf Prozent mehr als im Vorjahr. Allerdings verdeutlicht ein Blick auf die diversen Bereiche, aus denen sich diese Statistik zusammensetzt (PDF-Datei), dass es sich oftmals um altbekannte Delikte wie Waren- und Kreditbetrug handelt. Zu dieser Kategorie zählen Fälle, bei denen ein bestelltes Produkt nicht oder nur in minderwertiger Qualität geliefert wird – und der Online-Handel wird zum „Tatmittel“.
Dunkelziffer und Panikmache
Laut BKA bestehe allerdings eine große Dunkelziffer im Bereich Internetkriminalität. Eine Untersuchung des Landeskriminalamt Niedersachsen im Jahr 2013 habe ergeben, dass lediglich neun Prozent aller Delikte angezeigt werden. Eine große Anzahl dieser Dunkelziffer-Fälle – vor allem in den Bereichen Computersabotage und Datenveränderung – besteht allerdings aus Straftaten, die nicht über das Versuchsstadium hinausgekommen sind, weil Kriminelle an technischen Sicherheitsmaßnahmen scheiterten. Zudem wertet es das BKA als Dunkelziffer-Straftat, wenn ein Computer mit Viren oder Trojanern infiziert wurde („Infektion des Computers“), der Betroffene das jedoch nicht merkt.
Angesichts solcher Aussagen kritisieren die Bürgerrechts- und Netzaktivisten von Netzpolitik.org, das BKA nutze schwammige Begriffe wie etwa Cyber-Kriminalität und die entsprechenden Ergebnisse, um den Druck auf den Politikbetrieb zu verstärken. So erklärt BKA-Präsident Ziercke: „Damit das Internet kein strafverfolgungsfreier Raum ist, brauchen die Strafverfolgungsbehörden geeignete rechtliche Grundlagen und zeitgemäße Instrumente, um den Cyberkriminellen wirksam entgegenzutreten.“
Gemeint ist damit in erster Linie die Vorratsdatenspeicherung, selbst nach dem Urteil des Europäischen Gerichtshofs beharren Vertreter von Sicherheitsbehörden auf eine rasche Neuregelung. Darüber hinaus fordert das BKA Instrumente, um Verschlüsselungs- und Anonymisierungsdienste wie das Tor-Netzwerk oder die Krypto-Währung Bitcoin aushebeln zu können. Denn das Internet sei aufgrund solcher Dienste „eine geeignete Plattform zur Vorbereitung und Begehung von Straftaten“, so das Fazit im BKA-Bericht.
BKA-Forderungen verdeutlichen Widersprüche in digitaler Agenda
Der Lagebericht und die damit einhergehenden Forderungen verdeutlichen derweil, wie widersprüchlich die digitale Agenda der Bundesregierung im Kern ist. Auf der einen Seite will man die Kompetenzen des BKA in den Bereichen „Cybercrime“ und „Cybersecurity“ stärken, auf der anderen heißt es jedoch:
Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden.
Zudem sollen Geschäftsmodelle gefördert werden, die „Anonymisierungs- und Pseudonymisierungsmaßnahmen verwenden“. Wie es die Bundesregierung schaffen will, diese Ansprüche in Einklang mit den Forderungen des BKA zu bringen, ist schleierhaft.
Hinzu kommt: Wenn Nutzer sich derzeit vor Internetkriminalität schützen wollen, erfolgt das in erster Linie mit Diensten, die Daten und Kommunikation verschlüsseln. Das geht auch aus einer einer Bitkom-Studie hervor, obwohl der IT-Branchenverband diese gestern zusammen mit dem BKA veröffentlicht hat. Demnach verschlüsseln mittlerweile 16 Prozent der Internetnutzer E-Mails und 15 Prozent Dateien. Im Vorjahr waren es noch sechs Prozent bei E-Mails und acht Prozent bei Dateien. 16 Prozent geben an, dass sie mit Anonymisierungsdiensten wie Tor im Internet surfen – vor einem Jahr waren es noch elf Prozent. Von denjenigen, die keine Verschlüsselung nutzen, begründen das 61 Prozent mit den technischen Hürden. 54 Prozent nennen als Grund für den Verzicht, dass ihre Kommunikationspartner ebenfalls keine Verschlüsselung einsetzen. Und einem Drittel ist es schlicht zu aufwändig.
Ohnehin liegt es nicht am Ausmaß der Internetkriminalität, dass sich eine wachsende Anzahl von Nutzern für Verschlüsselungssysteme interessiert. „Die stärkere Nutzung von Diensten zur Verschlüsselung und Anonymisierung ist eine direkte Folge der Abhöraffäre“, sagte Bitkom-Präsident Dieter Kempf. Welche Konsequenzen die NSA-Enthüllungen für eine zeitgemäße Polizeiarbeit im Internet haben, thematisiert das BKA allerdings nicht.