Nur jeder vierte Internet-Kriminelle wird gefasst
Cyberkriminalität boomt. Vor allem bei der Computersabotage haben die deutschen Behörden Schwierigkeiten, mit den Tätern Schritt zu halten. Dabei wird überhaupt nur jede zehnte Tat bekannt.
Von Martin Lutz, Uwe Müller, Lars-Marten Nagel
Vor dem Internetzeitalter funktionierte Schutzgelderpressung nach der immer gleichen Masche: Ein Gastwirt bekam Besuch von ein paar kräftigen Männern, die ihm nahelegten, sich gegen allerlei Unglück zu versichern. Weigerte sich der Wirt, regelmäßig eine Prämie zu zahlen, flog irgendwann ein Ziegelstein durchs Fenster – oder eine Gruppe Rocker veranstaltete ihr Grillfest vor dem Eingang. Gäste blieben fortan fern.
Die Zeiten haben sich geändert, längst gibt es bei der Schutzgelderpressung neue Methoden. Verbrecher müssen nicht mehr persönlich beim Gastwirt vorbeischauen. Es reicht, sich an den Computer zu setzen. Onlineerpressungen sind ein einträgliches Geschäftsmodell. Das zeigt auch ein Prozess, der in dieser Woche vor der Großen Kammer des Landgerichts Gießen beginnt. Am Donnerstag müssen fünf Männer im Alter zwischen 20 und 26 Jahren auf der Anklagebank Platz nehmen. Ihnen wird vorgeworfen, Dutzende Onlineshops erpresst zu haben.
Die Beschuldigten hatten sich laut Generalstaatsanwaltschaft Frankfurt/Main in einem Chatforum kennengelernt, dort entwickelten sie vermutlich auch ihre Geschäftsidee. Dabei sind sie offenbar so vorgegangen: Sie bombardierten gezielt Webseiten von Onlineshops so lange mit Klicks, bis diese zusammenbrachen. Kunden konnten nicht mehr bestellen. Diese Überlastungsmethode bezeichnet man als Distributed Denial-of-Service (DDoS) Attack. Die mutmaßlichen Täter bedienten sich dafür eines Netzwerks gekaperter Computer – ein sogenanntes Botnetz.
64.500 Fälle, Tendenz steigend
Cyberattacken von digitalen Schutzgelderpressern ereignen sich immer häufiger. Sie sind Teil der Internetkriminalität, die als Kriminalität mit Informations- und Kommunikationstechnik (IuK) erfasst wird. Auch hier häufen sich die gemeldeten Straftaten, Fahndungserfolge sind aber eher selten. Das zeigt die neueste Kriminalstatistik, die Innenminister Thomas de Maizière (CDU) am Mittwoch in Berlin vorstellen will und der “Welt” bereits vorliegt.
Deutschlands Ermittler zählten im vergangenen Jahr bundesweit rund 64.500 Fälle von Internetkriminalität im “engeren Sinn”. Die Internetkriminalität liegt damit auf Rekordniveau, gegenüber den bereits hohen Vorjahreszahlen ist sie nochmals um 0,7 Prozent angestiegen. Aufgeklärt werden konnte 2013 nur jeder vierte Fall, die Aufklärungsquote fiel sogar leicht.
Unter dem Oberbegriff der Internetkriminalität fasst die Polizei verschiedene Delikte zusammen: etwa Computerbetrug, die Computersabotage oder wenn Kriminelle Daten abfangen oder ausspähen. Auf Computersabotage stehen bis zu drei Jahre Haft, in besonders schweren Fällen sogar bis zu zehn Jahren. Das ist keine gute Botschaft für die Angeklagten in Gießen, denn in der 84 Seiten starken Anklageschrift wird ihnen “Erpressung in Tateinheit mit Computersabotage” vorgeworfen.
Schutzgelddrohung per E-Mail
Ihr Vorgehen ähnelte wohl dem der Rockergangs, die noch selbst beim Wirt im Lokal vorstellig werden. Kurz nach dem DDos-Warnschuss erhielt der Shopbetreiber eine E-Mail mit der Drohung: Wenn er wolle, dass seine Seite im Internet erreichbar bleibe, müsse er einen Geldbetrag per Paysafe-Karte verschicken. Solche Karten kann man an vielen Tankstellen kaufen, sie haben einen 16-stelligen PIN-Code, den man im Internet zur Bezahlung einsetzen kann. Paysafe-Karten funktionieren anonym, für Geldtransfers werden weder Konto noch persönliche Angaben benötigt. Der Nachteil: Die mit ihnen übertragbaren Summen sind eher niedrig.
Die Erpresser, denen jetzt der Prozess gemacht wird, forderten allerdings keine großen Beträge. Mal waren es 100 Euro, mal 500 Euro. Ein ranghoher deutscher Ermittler sagt, das habe Methode: “Der Laden darf nicht kaputt gemacht werden. Forderungen werden der Leistungsfähigkeit der Firma angepasst.” Ob analog oder digital, bei der Schutzgelderpressung gilt: Die Kuh wird gemolken, nicht geschlachtet.
Deutlich höher als die Schutzgeldforderungen war der Schaden, der durch den Ausfall der Webseiten entstand. Die Staatsanwälte gehen von einem sechsstelligen Betrag aus. Ein Onlinehändler bezifferte seinen Umsatzausfall allein auf 40.000 Euro pro Stunde. Die Täter sollen mit der Masche insgesamt 44 Onlineshops erpresst haben, darunter einen Computerhändler aus Gießen. Der Ermittlungserfolg ist vor allem der Arbeit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) zu verdanken, der Außenstelle der Generalstaatsanwaltschaft Frankfurt/Main, in Gießen. Die Beamten hatten bemerkt, dass sich die Mitglieder der Bande unvorsichtig im Internet bewegten. Ihnen gelang es offenbar, eine IP-Adresse dem Computer eines Verdächtigen zuzuordnen. Daraufhin wurde erst sein Telefon überwacht, dann die Wohnung durchsucht.
Durchsuchungen bei 111 Verdächtigen
Das ZIT hat zuletzt mehrfach mit Schlägen gegen die Internetkriminalität auf sich aufmerksam gemacht. Erst im Mai durchsuchten Beamte von ZIT und Bundeskriminalamt (BKA) Wohnungen von 111 Verdächtigen, die die Schadsoftware Blackshades gekauft haben sollen. Blackshades ist ein Trojaner, mit dessen Hilfe Computersysteme ausspioniert und ferngesteuert werden können. Auch den Betreibern von ZeroAccess, einem Botnetz aus mehr als zwei Millionen manipulierten Computern, sind die ZIT-Fahnder auf der Spur.
Ermittlungserfolge sind im Bereich der Internetkriminalität aber eher selten. Insbesondere dem Delikt der Computersabotage stehen die Strafverfolger recht hilflos gegenüber. Die Zahl dieser Fälle ist laut Kriminalstatistik von 10.857 auf 12.766 gestiegen, während die Aufklärungsquote von 17,5 Prozent auf 9,2 Prozent zurückging.
Neben der Internetkriminalität im engeren Sinn gewinnen auch Straftaten an Bedeutung, die mit Hilfe des Internets begangen werden. Die Polizei registrierte im vergangenen Jahr rund 257.000 solcher Delikte. Das bedeutet eine Zunahme um 12,2 Prozent. Dabei handelte es sich überwiegend um Betrugsdelikte, bei denen das Internet zur Hilfe genommen wurde. Ein Beispiel: Ein Betrüger bestellt per PC Waren, lässt sie sich liefern, zahlt aber nicht.
Polizeidienstellen ohne Internetzugang
Die Zahlen in der aktuellen Statistik bilden Experten zufolge aber bei Weitem nicht die Realität vollständig ab. Denn viele Taten werden nicht angezeigt. Rainer Wendt, Chef der Deutschen Polizeigewerkschaft, erklärt sich das so: “Bei manchen Bürgern ist die Scham über die eigene Dummheit und Gier das treibende Motiv des Schweigens. Denn wer gesteht schon gerne, Tausende Euro versenkt zu haben.”
Geschäftsleute befürchteten beispielsweise für ihre Unternehmen einen Imageschaden, wenn sie eine Attacke bei der Polizei melden. Für Wendt zeigt die Statistik daher nur einen “Bruchteil” dessen, was sich im Internet tatsächlich abspielt.
André Schulz, der Vorsitzende vom Bund Deutscher Kriminalbeamter (BDK) beziffert die Dunkelziffer auf 90 Prozent: “Die Täter sitzen oft im Ausland. Ihre Verbrechen werden dann statistisch in Deutschland gar nicht erfasst.” Der Polizei fehle es nach wie vor an Spezialisten: “In vielen Dienststellen haben die Ermittler immer noch keinen oder einen sehr langsamen Internetzugang.”