Cybercrime-Bericht 2015: Das BKA und der Kampf mit dem Darknet

Andreas Frischholz
56 Kommentare
Cybercrime-Bericht 2015: Das BKA und der Kampf mit dem Darknet
Bild: Bundeslagebild Cybercrime 2015

Infolge des Amoklaufs von München sorgte das sogenannte Darknet für mediales Aufsehen, weil der Täter dort seine Waffe gekauft haben soll. Heute hat nun das Bundeskriminalamt (BKA) das Bundeslagebild Cybercrime 2015 vorgestellt – und das Darknet spielte dabei eine prominente Rolle.

Generell war die Online-Kriminalität im Jahr 2015 rückläufig: Das BKA erfasste insgesamt 45.793 Straftaten, ein Rückgang um 8,3 Prozent gegenüber dem Vorjahr. Computerbetrug – wozu etwa Phishing zählt – ist dabei der Bereich mit den meisten Fällen. Insgesamt registrierte die Behörde eine Schadenssumme von 40,5 Millionen Euro, was einem Zuwachs um 2,8 Prozent entspricht. Das stehe für eine steigende Qualität der erfassten Straftaten, so das BKA.

Cybercrime-Statistik im Jahr 2015
Cybercrime-Statistik im Jahr 2015 (Bild: Bundeskriminalamt)

Trotz der rückläufigen Fallzahlen gibt die Behörde aber keine Entwarnung, sondern spricht vielmehr von einer steigenden Gefährdung. Ohnehin wären die Fallzahlen nur bedingt aussagekräftig, weil im Bereich der Online-Kriminalität ein „ausgeprägtes Dunkelfeld“ existiere. Und das liege auch am Darknet.

„Cybercrime-as-a-Service“ mit Krypto-Trojanern

Immer wichtiger werden demnach die illegalen Foren und Marktplätze im Darknet, die über Anonymisierungsdienste wie das Tor-Netzwerk erreichbar sind. Belastbare Zahlen für das Ausmaß der Darknet-Kriminalität existieren allerdings nicht, wie die Behörde auf Nachfrage von Netzpolitik.org mitteilte.

Neben den klassischen Angeboten wie Waffen, Drogen, Falschgeld sowie gestohlenen Kreditkartendaten betont das BKA nun auch die Bedeutung von „Cybercrime-as-a-Service“-Angeboten, die als Geschäftsmodell zunehmend Relevanz gewinnen würden.

Illustriert wird diese Entwicklung am Beispiel der Ransomware – also der Krypto-Trojaner. So registrierten die Ermittler im Jahr 2015 einen neuartigen „digitalen Erpressungsdienst“. Dabei handelt es sich um ein Malware-Toolkit, mit dem sogar technisch eher unbedarfte Personen ohne großen Aufwand einen eigenen Krypto-Trojaner kostenlos zusammenbauen könnten. Selbst die Lösegeldzahlungen per Bitcoin würden die Anbieter dieser Dienste abwickeln. Abgerechnet werde dann in Form einer Umsatzbeteiligung.

Krypto-Trojaner: Niedrige Fallzahl, hohe Aufmerksamkeit

Interessant wird es aber erneut bei den Fallzahlen: Denn für das Jahr 2015 registrierte das BKA im Bereich der digitalen Erpressung lediglich 400 Fälle, ein Rückgang um 26,6 Prozent gegenüber dem Vorjahr. Das widerspreche aber den Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI), das eine stärkere Verbreitung von Krypto-Trojanern feststellte. Insbesondere im Herbst 2015 habe sich die Bedrohungslage laut dem BKA verschärft.

Krypto-Trojaner wie Locky und Teslacrypt, die in diesem Jahr für Aufsehen sorgten, spielen in der 2015er Statistik noch keine Rolle. Für dieses Jahr kann also auch bei den Fallzahlen ein deutlicher Anstieg erwartet werden.

Das BKA kämpft mit der Anonymität im Darknet

Je mehr sich die Online-Kriminalität in den anonymen Teil des Internets verlagert, desto schwieriger wird es für die Ermittler, schildert das BKA nun in einem separaten Darknet-Informationsblatt. In diesem heißt es konkret: „Durch die technische Abschottung und Anonymisierung stehen ‚herkömmliche‘ Ermittlungs- und Identifizierungsansätze (IP-Adressen, Domainnamen, verifizierte Nutzerdaten) nicht zur Verfügung.“ Krypto-Währungen wie Bitcoin erschweren zudem, die Geldströme zurückzuverfolgen.

Für die Ermittlungen müsste die Behörde daher „alle Recherche- und Zugangsmöglichkeiten“ ausschöpfen. So erklärt BKA-Präsident Holger Münch: „Verdeckte Ermittler gewinnen auch im Netz Informationen. Immer wieder identifizieren wir illegale Online-Marktplätze im Darknet und überführen deren Betreiber.“ Dass dieser Weg funktioniert, zeigt die Vergangenheit: Sowohl im Jahr 2015 als auch im Februar 2016 konnten die Betreiber von mehreren Darknet-Plattformen gefasst werden.

Politische Debatte über Anonymität im Netz

Vor allem nach dem Amoklauf von München nimmt nun aber die politische Debatte an Fahrt auf. „Wir müssen das Darknet durchleuchten“, erklärte etwa SPD-Innenpolitiker Burkhard Lischka am Montag in einem Interview mit Die Welt. Sicherheitsbehörden sollten personell und finanziell in die Lage versetzt werden, um den illegalen Handel zu unterbinden. Ähnlich äußerte sich auch Stephan Mayer (CSU), der innenpolitische Sprecher der Unionsfraktion.

Die Schlagseite der öffentlichen Debatte ist also: Das Darknet dient vor allem Kriminellen. Es ist eine Darstellung, die vor allem Netzaktivisten vehement widersprechen. Constanze Kurz, Sprecherin des Chaos Computer Club (CCC), erklärt in einem Beitrag auf Netzpolitik.org: „Faktisch ist damit ein verschlüsselter Teil des Internets gemeint, der parallel zu vielen anderen Diensten in den Netzen läuft.

Und dieser verschlüsselte Teil des Internets sei wichtig. So werde das „ominöse Darknet“ eben nicht nur von Kriminellen, sondern auch von Journalisten, Menschenrechtsorganisationen und Whistleblowern genutzt. Eine besondere Rolle spiele es zudem für Menschen in autoritären Staaten. Diese wären auf die Anonymität angewiesen, um sich vor politischer Verfolgung zu schützen.

Ebenso werde die Rolle des Darknets bei der Kriminalität überschätzt. Laut Medienberichten habe der Amokläufer in München mehrere Monate gebraucht, um sich eine Waffe zu beschaffen. Auf anderem Wege wäre es vermutlich einfacher gewesen. „Das Bedrohungsszenario, das von deutschen Behörden gezeichnet wird, ist nicht sehr realistisch“, lautet daher auch das Fazit CCC-Sprecher Linus Neumann in einem Bericht von derStandard.at.