|
Der Begriff '''Computerkriminalität''' oder '''Cyberkriminalität''' (engl. ''Cybercrime'') umfasst „alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden“.
== Penis ==
Es gibt keine allgemein gültige Definition des Begriffs Computerkriminalität. Gewöhnlich subsumiert man darunter alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik oder gegen diese begangen werden. Im polizeilichen Bereich unterscheidet man darüber hinaus zwischen Computerkriminalität ''im engeren Sinn'' und Computerkriminalität ''im weiteren Sinn''. <ref>[http://www.bmi.gv.at/cms/BK/publikationen/files/30102016_Cybercrime_2015.pdf Österreichisches BKA: Cybercrime, Jahresbericht 2015, S. 10]</ref>
''Cyberkriminalität'' lässt sich dabei unterscheiden in:
* ''Computerkriminalität'' im engeren Sinne, für diese Straftaten wird lediglich ein Computer mit oder ohne Internetnutzung als Tatwaffe eingesetzt
* ''[[Internetkriminalität]]'', diese Straftaten basieren auf dem Internet oder geschehen mit den Techniken des Internets
Die Unterscheidung ist, dass unter Internetkriminalität auch viele Straftaten und Vergehen fallen, die auch ohne Internet möglich wären (etwa Verbreitung verbotener Inhalte, Belästigung, u.a.m.), während Computerkriminalität sich in diesem Sinne speziell auf den Kontext der elektronischen Daten bezieht.
''Cybercrime'' im engeren Sinne bezieht sich gemäß dem [[Bundeskriminalamt (Deutschland)|Deutschen Bundeskriminalamt]] (BKA) auf „spezielle Phänomene und Ausprägungen dieser Kriminalitätsform, bei denen Elemente der elektronischen Datenverarbeitung (EDV) wesentlich für die Tatausführung sind“.<ref name="BKA01"/>
Der Begriff Computerkriminalität ''im weiteren Sinne'' wird in Deutschland umgangssprachlich auch für im Zusammenhang mit Computern stehende Handlungen verwandt, die zwar keine Straftaten, jedoch [[Rechtswidrigkeit|rechtswidrige]] Handlungen darstellen. Dabei hängt die Zuordnung zu den jeweiligen Bereichen insbesondere davon ab, ob am entsprechenden Tatort einschlägige Strafvorschriften existieren.
== Formen ==
Zu Cybercrime ''im engeren Sinn'' zählt das Cybercrime Bundeslagebild 2011 des deutschen Bundeskriminalamt:<ref name="Lagebild6"/>
* [[Computerbetrug]]
* Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten
* Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung
* [[Datenveränderung]], [[Computersabotage]]
* [[Ausspähen von Daten|Ausspähen]], Abfangen von Daten einschließlich Vorbereitungshandlungen.
Das österreichische Bundeskriminalamt fast ebenfalls darunter Straftaten, bei denen Angriffe auf Daten oder Computersysteme unter Ausnutzung der Informations- und Kommunikationstechnik begangen werden (beispielsweise Datenbeschädigung, Hacking, DDoS-Attacken).
Zur Computerkriminalität im ''weiteren Sinne'' zählen in Deutschland die Delikte, in denen das Tatmittel Internet eingesetzt wird:
* [[Phishing]] im Bereich Onlinebanking
* Straftaten mit DDoS-Attacken (Distributed Denial of Service – Verweigerung des Service, z. B. durch Herbeiführen der Überlastung eines Firmennetzes mit der Folge, dass diese Firmenpräsenz im Internet nicht mehr erreichbar ist)
* alle Ausprägungen digitaler Erpressung
* alle Delikte, bei denen die [[EDV]] zur Planung, Vorbereitung oder Ausführung eingesetzt wird
** private Anwendung z. B. Computerspiele, oder
** in Form gewerbsmäßigen Handelns
* Herstellen, Überlassen, Verbreiten oder Verschaffen sogenannter „[[Hacker-Tool]]s“, welche darauf angelegt sind, „illegalen Zwecken zu dienen“, („[[Hackerparagraf]]“ (bezogen auf Deutschland) § 202c StGB).<ref name="TSchau"/>
Diese Delikte werden in der [[Polizeiliche Kriminalstatistik (Deutschland)|Polizeilichen Kriminalstatistik]] (PKS) nicht unter dem Begriff Cybercrime registriert, sondern mit speziellen PKS-Schlüsselnummern.<ref name="Lagebild8"/>
In Österreich versteht man unter Straftaten der Computerkriminalität im ''weiteren Sinne'', Delikte bei denen die Informations- und Kommunikationstechnik zur Planung, Vorbereitung und Ausführung für herkömmliche Kriminalstraftaten eingesetzt wird, wie beispielsweise Betrugsdelikte, Kinderpornografie und Cyber-Mobbing.
== Fallzahlen in Deutschland ==
Gemäß BKA-Lagebild wurden 2012 insgesamt 63.959 Fälle von Cybercrime im engeren Sinn erfasst.
Die Fälle von Computerbetrug (24.817) sind gegenüber 2011 um 7,13 % gefallen, auch „Betrug mit Zugangsberechtigung zu Kommunikationsdiensten“ (2.952) haben 2012 um rund 38 % abgenommen. Bei den Delikten „Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung“ (8.539) ist eine Zunahme um rund 11 % zu verzeichnen. Während die „Straftaten durch Ausspähen , Abfangen von Daten einschließlich Vorbereitungshandlungen“ 16.794 Fälle ausmachten. Delikte „Datenveränderung/ Computersabotage“ (10.857) sind gegenüber 2011 um fast 140 % gestiegen.
Mit einem Anteil von rund 39 % ist Computerbetrug die größte Straftatengruppe aller im Lagebild ausgewiesenen Fälle.<ref name="POLKS01"/>
Computerkriminalität im weiteren Sinn bezieht über die unter Cyberkriminalität subsumierten Straffälle hinaus auch die [[Internetkriminalität]] ein. Welche Bedeutung das Tatmittel Internet "gewonnen" hat, zeigt sich daran, dass Internetkriminalität mit 229.408 Fällen fast 10-mal so viele Fälle aufweist, wie Cybercrime im engeren Sinn. Allein [[Phishing]] in Zusammenhang mit Onlinebanking verursachte 2012 einen Gesamtschaden von 13,8 Mio. €.<ref name="BKA02"/>
Durch Cybercrime verloren bereits 2/3 der deutschen Unternehmen Firmengeheimnisse. Damit steht Deutschland auf Platz 2, hinter den USA und vor Frankreich.<ref name="Arte13-02-05"/>
== Situation in der Schweiz ==
Mit der Ratifikation der Europaratskonvention über die Cyberkriminalität beteiligt sich die Schweiz an der verstärkten internationalen Bekämpfung der Computer- und Internetkriminalität. Die Konvention trat für die Schweiz am 1. Januar 2012 in Kraft. Zum gleichen Zeitpunkt hat der [[Bundesrat (Schweiz)|Bundesrat ]] die erforderlichen Gesetzesanpassungen in Kraft gesetzt. Der Straftatbestand des unbefugten Eindringens in eine [[Elektronische Datenverarbeitungsanlage|elektronische Datenverarbeitungsanlage (EDV)]] („[[Hacker|Hacking]]“, Art. 143 bis 147 schweizerisches StGB) liegt nun im Bereich der Strafbarkeit. Auch werden neu bereits das Zugänglichmachen und das in Umlaufbringen bringen von Passwörtern, Programmen und anderen Daten unter Strafe gestellt, wenn der Betreffende weiß oder in guten Glauben davon ausgehen muss, dass diese für das illegale Eindringen in ein geschütztes Computersystem verwendet werden können (Siehe Hackerparagraph, bezogen auf Deutschland § 202c deutsches StGB).
In der Schweiz ist es die schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) welche Statistik über verfolgte Computerverbrechen führt und diese in einem jährlichen Rechenschaftsbericht veröffentlicht.
Für das Geschäftsjahr 2012 wurden im Mai 2013 die aktuelle Statistik veröffentlicht.<ref name="Kobik"/> Über das Onlineformular auf der Webseite wurden 8242 Meldungen abgegeben, verglichen zum Vorjahr ist das ein Anstieg von 55 %. Zum ersten Mal seit Bestehen von KOBIK überholte die Anzahl der Meldungen über strafbare Handlungen gegen das Vermögen (3260 Meldungen) die der Meldungen über strafbaren Handlungen gegen die sexuelle Integrität (3083 Meldungen). In deutlich geringerem Umfang wurden strafbare Handlungen gegen Leib und Leben (99 Meldungen) und strafbare Handlungen gegen den öffentlichen Frieden (85 Meldungen) verübt. Dabei sei zu bemerken, dass die eingegangen Meldungen mit 80 % strafrechtlicher Relevanz von guter Qualität sind.
== Situation in Österreich ==
Das österreichische Bundeskriminalamt verzeichnete im Jahr 2013 11.199 angezeigte Fälle von Cybercrime in Österreich. Aufgeklärt wurden 17,8 %. 421 Fälle davon betreffen Datenverarbeitungsmissbrauch mit Bereicherungsabsicht inklusive gewerbsmäßigem betrügerischem Datenmissbrauch, bei dem Daten eingegeben, verändert, gelöscht, unterdrückt oder auf andere Art der Datenverarbeitungsablauf gestört wird [https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR40059228&ResultFunctionToken=de9db520-f2a9-45d9-a183-03a6d0f52d90&Position=1&Kundmachungsorgan=&Index=&Titel=StgB&Gesetzesnummer=&VonArtikel=&BisArtikel=&VonParagraf=148a&BisParagraf=&VonAnlage=&BisAnlage=&Typ=&Kundmachungsnummer=&Unterzeichnungsdatum=&FassungVom=30.08.2014&NormabschnittnummerKombination=Und&ImRisSeit=Undefined&ResultPageSize=100&Suchworte= (§ 148a StGB).] Unter diesen Paragraphen fallen auch Phishing und Malware-Angriffe. Die Funktionsfähigkeit eines Computersystems gemäß [https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR40093648&ResultFunctionToken=abb76f2e-1ad3-42cd-9baf-349292970c41&Position=1&Kundmachungsorgan=&Index=&Titel=StgB&Gesetzesnummer=&VonArtikel=&BisArtikel=&VonParagraf=126b&BisParagraf=&VonAnlage=&BisAnlage=&Typ=&Kundmachungsnummer=&Unterzeichnungsdatum=&FassungVom=30.08.2014&NormabschnittnummerKombination=Und&ImRisSeit=Undefined&ResultPageSize=100&Suchworte= § 126b StGB] wurde 2013 in Österreich in 470 Fällen gestört und zur Anzeige gebracht. Unter diesen Paragraphen fallen auch DDoS-Attacken. Der widerrechtliche Zugriff auf Computersysteme ist in Österreich in [https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR40093646&ResultFunctionToken=71e6d47e-042a-4dfb-88f8-9549e315fb50&Position=1&Kundmachungsorgan=&Index=&Titel=StgB&Gesetzesnummer=&VonArtikel=&BisArtikel=&VonParagraf=118a&BisParagraf=&VonAnlage=&BisAnlage=&Typ=&Kundmachungsnummer=&Unterzeichnungsdatum=&FassungVom=30.08.2014&NormabschnittnummerKombination=Und&ImRisSeit=Undefined&ResultPageSize=100&Suchworte= § 118a StGB] geregelt. 2013 wurden 391 Fälle angezeigt.<ref>[[Bundeskriminalamt (Österreich)]] [http://www.bmi.gv.at/cms/BK/publikationen/files/Cybercrime_Report_2013.pdf ''Cybercrime in Österreich Report 2013''] S. 10-13.</ref>
45,6 Prozent der Tatverdächtigen sind zwischen 26 und 40 Jahre alt, 26,9 % der Tatverdächtigen sind über 40. Die Täter stammten zu 58,3 Prozent aus dem österreichischen Inland. 468 Tatverdächtige wurden in Deutschland geortet, 373 in Serbien, 176 in Nigeria.
Man versucht, die Arbeit zur Bekämpfung von Computerkriminalität in Österreich zu professionalisieren, um der zunehmenden Professionalisierung der Täter gegenübertreten zu können. Deshalb wurde im österreichischen Bundeskriminalamt ein Cybercrime-Competence-Center (C4) eingerichtet. Die ErmittlerInnen und [[IT-Forensik]]erInnen werden auf internationale Schulungen geschickt, wie etwa der [[International Association for Computer Informations Systems]] (IACIS) und der [[European Cybercrime Training and Education Group]] (ECTEG). Im Sommer 2013 wurde aufgrund eines Hinweises vom [[FBI]] im Rahmen der [[Europol]]-Operation "BlackShades" 19 tatverdächtige Hacker festgenommen.<ref>[[Bundeskriminalamt (Österreich)]] [http://www.bmi.gv.at/cms/BK/publikationen/files/Cybercrime_Report_2013.pdf ''Cybercrime in Österreich Report 2013''] S. 15.</ref>
== Schäden ==
Gemäß Lagebild werden in der deutschen Kriminalstatistik (PKS) nur die Schadenssummen bei den Straftaten "Computerbetrug" und "Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten" erfasst.
Diese Schäden sind 2011 um rund 16 % auf rund 71,2 Mio. Euro gestiegen (2010: 61,5 Mio. Euro). Davon entfallen 2011 rund 50 Mio. Euro auf den Bereich Computerbetrug und rund 21,2 Mio. Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten.<ref name="Lagebild8"/>
Für Phishing im Bereich Onlinebanking hat das BKA eine durchschnittliche Schadenssummen errechnet: für 2011 rund 4.000 Euro pro Fall und insgesamt 25,7 Mio Euro. Vergleicht man die errechnete (ungefähre) Schadenssumme mit der von 15,7 Mio Euro für 2007, so ergibt sich ein Anstieg von 35 %. Angesichts des "vorhandenen Schadenspotenzials und der Lukrativität für die Täterseite" bildet Phishing "weiterhin einen Schwerpunkt im Bereich Cybercrime"<ref name="LB2011-10"/> (gemeint ist: Computerkriminalität im weiteren Sinn - der Verf.).
Die Schaffung einer europaweiten „European cybercrime Plattform“ gehört zu den Handlungsfeldern der „[[Europa 2020|Digitalen Agenda]]“.<ref name="InfSoc"/>
Gemäß [[Symantec]] ist Deutschland (2012) "mit einem Schaden durch bösartige Software von 24 Milliarden Euro die Nr. 1 in Europa"; weltweit entstand ein "Schaden von 284 Milliarden Euro", so die Sicherheits-Managerin Orla Cox von Symantec, Dublin.<ref name="Arte13-02-05"/>
== Gegenmaßnahmen ==
In verschiedenen Ländern wurden inzwischen spezielle Polizeieinheiten mit der Bekämpfung von Computerkriminalität beauftragt. [[Europol]] hat seit 2013 eine eigene Abteilung zur Koordination der Zusammenarbeit eingerichtet, das [[Europäisches Zentrum zur Bekämpfung der Cyberkriminalität|Europäische Zentrum zur Bekämpfung der Cyberkriminalität]] (EC3).<ref name="EUPRelease01"/>
== Literatur ==
* [[Misha Glenny]]: ''Cybercrime. Kriminalität und Krieg im digitalen Zeitalter''. Deutsche Verlags-Anstalt, München 2012. ISBN 978-3-421-04466-2
== Weblinks ==
{{Wiktionary|Computerkriminalität}}
* [http://www.mediendelikte.de/ CuMK – Modus Operandi: Mediendelikte – Kommentar zu Erscheinungsformen der IuK-Kriminalität]
* [http://bundesrecht.juris.de/bundesrecht/stgb/__303a.html § 303a StGB Datenveränderung], [http://bundesrecht.juris.de/bundesrecht/stgb/__303b.html § 303b StGB Computersabotage]
* [https://www.inhope.org/ INHOPE] – Dachverband von Internet-Beschwerdestellen, die transnational operieren und Beschwerden über illegale Inhalte im Internet entgegennehmen.
* [http://www.hrr-strafrecht.de/hrr/archiv/03-07/index.php3?seite=6 Aufsatz: Zur Strafbarkeit von Kopierschutzmaßnahmen auf Audio-CDs gemäß § 303a StGB]
* [http://www.hrr-strafrecht.de/hrr/archiv/04-12/index.php3?seite=6 Aufsatz: Phishing: Brauchen wir einen Sondertatbestand zur Verfolgung des Internetphishings?]
* {{Webarchiv | url=http://www.sueddeutsche.de/,cm2/computer/artikel/583/71512/ | wayback=20061022133306 | text=„Cyberkriminalität wird zum Milliardengeschäft“}} – Interview mit [[Jewgeni Walentinowitsch Kasperski|Jewgeni]] und [[Natalja Iwanowna Kasperskaja|Natalja Kasperski]] („[[Süddeutsche Zeitung]]“, 8. März 2006 – ''vgl.'' [[Kaspersky Lab]])
* [http://www.coe.int/t/DG1/LEGALCOOPERATION/ECONOMICCRIME/cybercrime/default_en.asp Homepage Europarat Cyberkriminalität]
* [http://www.cybercrime.admin.ch/content/dam/data/kobik/Berichte/2008-12/rechenschaftsbericht-2012-d.pdf KOBIK: Rechenschaftsbericht 2012] (PDF; 2,3 MB)
* [http://www.medien-internet-und-recht.de/volltext.php?mir_dok_id=398 Schultz, Neue Strafbarkeiten und Probleme – Der Entwurf des Strafrechtsänderungsgesetzes (StrafÄndG) zur Bekämpfung der Computerkriminalität vom 20. September 2006 = MIR Dok. 180–2006]
== Einzelnachweise ==
<references>
<ref name="Arte13-02-05">
ARTE, 5. Februar 2013, 20.15 Uhr, ''In den Fängen der Internet-Mafia'', Buch und Regie: Dorina Herbst; c/o Art+7 video.arte.tv/de/videos/in-den-faengen-der-internet-mafia-7291192.html; im folg. ARTE, Internet-Mafia
</ref>
<ref name="BKA01">
BKA, ''Cybercrime Bundeslagebild 2011'', Wiesbaden 2012, S. 5: Im folg.: Lagebild 2011.
</ref>
<ref name="BKA02">
{{Internetquelle|autor=|hrsg=[[Bundeskriminalamt (Deutschland)|Bundeskriminalamt]] (BKA)|titel=Internet als Tatmittel|url=http://www.bka.de/nn_231576/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2012,templateId=raw,property=publicationFile.pdf/cybercrimeBundeslagebild2012.pdf |werk=Bundeslagebild Cybercrime 2012|seiten=5|datum=2012|zugriff=2013-02-07|sprache=|format=PDF|zitat=|kommentar=|offline=}}
</ref>
<ref name="EUPRelease01">
Michele Cercone und Tove Ernst, ''Europäisches Zentrum zur Bekämpfung der Cyberkriminalität: Eröffnung am 11. Januar''; [http://europa.eu/rapid/press-release_IP-13-13_de.htm Pressemitteilung der EU zur Eröffnung] des EC3 vom 9. Januar 2014; abgerufen am 5. März 2014.
</ref>
<ref name="InfSoc">
[http://ec.europa.eu/information_society/newsroom/cf/fiche-dae.cfm?action_id=187 Action 30: Establish a European cybercrime platform by 2012.]
</ref>
<ref name="Kobik">
KOBIK, ''Jahresbericht 2012'', Bern 2013, Im folg.: Kapitel 2
</ref>
<ref name="Lagebild6">
Lagebild 2011, S. 6, FN 1
</ref>
<ref name="Lagebild8">
Lagebild 2011, S. 8
</ref>
<ref name="LB2011-10">
Lagebild 2011, S. 10 f.
</ref>
<ref name="POLKS01">{{Internetquelle|autor=|hrsg=[[Bundeskriminalamt (Deutschland)|Bundeskriminalamt]] (BKA)|titel=POLIZEILICHE KRIMINALSTATISTIK|url=http://www.bka.de/nn_231576/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2012,templateId=raw,property=publicationFile.pdf/cybercrimeBundeslagebild2012.pdf |werk=Bundeslagebild Cybercrime 2012|seiten=3f|datum=2012|zugriff=2013-02-07|sprache=|format=PDF|zitat=|kommentar=|offline=}}
</ref>
<ref name="TSchau">
{{Webarchiv | url=http://www.tagesschau.de/inland/meldung15734.html | wayback=20080912023806 | text=Tagesschau: Bundesrat billigt Gesetz zu Computerkriminalität – Per Gesetz in die Illegalität gedrängt?}}
</ref>
</references>
{{Rechtshinweis}}
| 