Die Pandemie hat die Kriminalität verändert Foto: Pixabay / phillpictures
Die Pandemie hat die Kriminalität verändert
Fast jeder hatte es geahnt: Die großen Herausforderungen der zurückliegenden zwei Jahre finden auch ihren Niederschlag in den Zahlen der Kriminalitätsstatistik. Am 23. Mai überschrieb die „Süddeutsche Zeitung“ einen Bericht mit: „Betrug mit Corona-Schnelltests: Ermittler gehen von Schaden in Milliardenhöhe aus.“
Allein in Berlin gibt es nach Presseberichten inzwischen rund 380 Ermittlungsverfahren. Insgesamt hätten die kommerziellen Betreiber der Schnelltest-Stationen – wie Zeit-Online am 24. Mai meldete - bislang mehr als zehn Milliarden Euro vom Staat eingefordert. Doch: Wo sich Lücken finden, schlagen Straftäter zu. Zeiten, in denen die persönlichen Kontakte heruntergefahren werden mussten, wirkten diese gleichzeitig wie ein Brandbeschleuniger auf den Ebenen der virtuellen Kommunikation. Das lässt sich unter anderem an den Verlautbarungen des Bundeskriminalamtes (BKA) ablesen. In einer Presseerklärung von Anfang Mai wird festgestellt, dass die Anzahl erfasster Cyber-Straftaten im Jahr 2021 einen neuen Höchstwert erreicht hat . In der von der Behörde erstellten Polizeilichen Kriminalstatistik (PKS) seien für das zurückliegende Jahr im „Phänomenbereich Cybercrime 146.363 Delikte“ erfasst, was einem Anstieg um mehr als zwölf Prozent gegenüber dem vorangegangenen Jahr entspreche.
223 Milliarden Euro Schaden
Insbesondere, so das BKA, schaffe „die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung, unter anderem auch durch die Corona-Pandemie, eine Vielzahl neuer Tatgelegenheiten für Cyberkriminelle.“ Dabei habe die Aufklärungsquote „mit 29,3 Prozent weiterhin auf einem niedrigen Niveau“ gelegen. In konkreten Zahlen nimmt sich diese Entwicklung noch um ein Vielfaches dramatischer. Cybercrime, so heißt es, gehöre weiter zu „den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland.“ Der Branchenverband Bitkom hat Cybercrime-Schäden in Deutschland berechnet, die sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Mrd. Euro jährlich beliefen und damit mehr als doppelt so hoch wie noch 2019 seien. Alleine im Bereich der Lösegeld-Erpressung mittels Ransomware habe sich der jährliche Schaden mit 24,3 Mrd. EUR seit der letzten Befragung fast verfünffacht.
Einen Einblick in die aktuelle Lage gab es unlängst aus berufenem Munde in Hamburg. Es gelte für ganz Deutschland, dass man sagen könne, „wir haben einen Wandel von der analogen Welt in die digitale Welt“, konstatierte Hamburgs Polizeipräsident Ralf Martin Meyer. Der oberste Polizist der Hansestadt skizzierte Mitte Mai auf der Jahresmitgliederversammlung des Bundesverbandes der Sicherheitswirtschaft (BDSW) die Veränderungen in der Erscheinungsform der Kriminalität. Man habe in Hamburg nur noch ein Viertel der Wohnungseinbrüche, von 9.000 auf 2.200. Hatte Diebstahl früher die Hälfte der Delikte ausgemacht, sind es jetzt vielleicht noch ein Drittel der Delikte, so Meyer. Taschendiebstähle seien „atomisiert“ von 20.000 auf 6.000.
Aber wir haben eine Kompensation im Bereich der digitalen Delikte. (Dunkelfeld im Internet dürfte um ein Vielfaches höher sein.) Man kann sagen, dass der Trend dem Menschen folgt. Corona hatte einen besonderen Katalysator-Effekt und hat dazu geführt, dass wir noch mehr illegale Angebote im Netz haben. Fake-Shops sind so ein Klassiker. Ein Shop, den es gar nicht gibt. Die Leute bestellen etwas, zahlen und erhalten nichts. Diese Deliktform wird als ein Phänomen des Betruges massenhaft festgestellt.
Das Weihnachtsgeschäft im Auge
Auch wenn erst die heiße Jahreszeit bevorsteht, wirft hier das Weihnachtsgeschäft seine Schatten voraus. Denn auch das BKA konstatierte, dass „primär in der Vorweihnachtszeit der E-Commerce im Fokus“ von DDoS-Angriffen stand und mit Sicherheit wird sich diese Entwicklung fortsetzen. ADAS zielt darauf ab, Webpräsenzen, Server und Netzwerke zu überlasten und so eine Nichterreichbarkeit der Dienste herbeizuführen. Von dieser Art von Cyberangriffen waren eine Vielzahl verschiedener Branchen betroffen.
Ohne Umwege wollen Betrüger an das Geld ihrer Opfer kommen, die es auf den Datenklau abgesehen haben. Hier haben sich neben dem schon hinlänglich bekannten Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails) neue Begriffe für veränderte Modi Operandi gebildet. Dabei handelt es sich – wie der Bankenverband kürzlich warnte – um „drei Wege, wie Kriminelle Ihre Daten abfischen.“ Neben dem Phishing wird der Blick auf sogenannten „Smishings“ und „Vishings“ gerichtet.
Betrug per SMS und Telefon
Bei Smishing – eine Wortschöpfung aus SMS und Phishing – wird der Datendiebstahl über betrügerische SMS versucht. Die Deutsche Telekom habe, wie Heise de berichtet, im vergangenen Jahr etwa 30.000 Kundinnen und Kunden informiert, dass deren Geräte von Smishing-Angriffen betroffen seien, wie das Unternehmen auf Anfrage mitgeteilt hat. Die Kundengeräte hätten Tausende SMS versendet und damit Schadprogramme in einem Schneeballsystem weiterverteilt. "In Summe haben deren Smartphones annähernd 100 Millionen Smishing-SMS verschickt – allein über unser Netz", sagte ein Firmensprecher.
Auch Vishing ist ein Kind der rasant steigenden E-Commerce-Freudigkeit und wurde in der Corona-Zeit, seit 2020 zu einem massiven Problem. Dabei bekommt das potenzielle Opfer eine SMS mit einem Link. Dabei wird etwa auf ein angebliches Paket hingewiesen, das bald komme. Klickt der vermeintliche Empfänger auf den Link in den Kurzmitteilungen, wird er auf dubiose Webseiten geleitet, wo er Apps downloaden soll – häufig zur angeblichen Paketnachverfolgung. Tatsächlich ist es aber Schadsoftware, die den SMS-Massenversand an alle im Handy gespeicherten Kontakte und weitere Nummern auslöst. Dies ist nur bei Handys mit dem Betriebssystem Android möglich, bei Apple geht der Software-Download aus unbekannter Quelle nicht.
Aus „Voice“ und „Phishing“ setzt sich das Kofferwort Vishing zusammen, das für das Abfischen von Daten über ein Telefonat steht. „Das Vishing ist eine Mischung aus technischer und emotionaler Manipulation“, schrieb die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Anfang dieses Jahres. Die bei dieser Masche eingesetzten Mittel stammen aus dem Repertoire des Social Engineering und ähneln sehr denen des sogenannten Enkeltricks. Die BaFin beschreibt das Vorgehen der Täter folgendermaßen. Der anrufende Betrüger gibt sich beispielsweise „als Mitarbeiter einer Bank aus und versucht mittels geschickter Gesprächsführung die Opfer (meist ältere Menschen) dazu zu bewegen, höhere Geldbeträge auf meist ausländische Bankkonten zu transferieren oder die Onlinebanking-Daten bzw. Tan-Nummern preiszugeben. In diesen Fällen wird beispielsweise behauptet, dass das Geld der Opfer in Gefahr sei, etwa durch Bankschließungen oder kriminelle Organisationen, die einen Zugriff darauf hätten.“
Politische Täter „nicht zuzuordnen“
Ein ganz anderes Phänomen bereitet der Polizei Kopfschmerzen. Die althergebrachte politische Einordnung von Gewaltkriminalität bei Demonstrationen nach links-, rechts- oder religiösen Extremismus scheint nicht mehr möglich. Der Staatsschutz der Hamburger Polizei scheint ratlos. „Anders als Taten mit eindeutig linker oder rechter Urheberschaft“, so das „Hamburger Abendblatt“ Anfang Mai, „passen die meisten Fälle im Zusammenhang mit der Corona-Pandemie, wenngleich auch sie politisch motiviert sind, in keine ideologische Schublade – sie lassen sich ‚nicht zuordnen‘. Wie aus der Senatsantwort auf eine Anfrage des CDU-Innenexperten Dennis Gladiator hervorgeht, hat die Polizei in der Kategorie ‚nicht zuzuordnen‘ im Vorjahr 462 Taten erfasst.“ Dass sich aus dieser Masse politisch nicht eindeutig zuzuordnender Gewalttäter auch schwerste Verbrechen ereignen, zeigt der Mord am 18. September 2021 in Idar-Oberstein durch einen Maskengegner.
An die schwierigen Zeiten der Pandemie schlossen sich nahtlos die Herausforderungen – auch auf dem Gebiet der Kriminalität – an, die im Zusammenhang mit dem Krieg in der Ukraine-Krieg stehen. Dieser sorge nach Angaben BKA in Deutschland für eine Zunahme an Straftaten vor allem gegen Menschen mit russischen Wurzeln. „Es gibt Straftaten sowohl gegen russischstämmige als auch gegen ukrainischstämmige Mitglieder unserer Gesellschaft. Wir zählen momentan gut 200 solcher Straftaten in der Woche - davon ist die Mehrzahl anti-russisch motiviert“, sagte der BKA-Chef, Holger Münch, den Zeitungen des Redaktionsnetzwerks Deutschland (BND). Diese Straftaten reichten von Beleidigungen und Bedrohungen bis hin zu körperlichen Übergriffen. Laut Münch gebe es auch Sachbeschädigungen wie „Farbschmierereien mit entsprechendem Inhalt“.
Gefahr noch überschaubar
Der Krieg in der Ukraine hat auch Auswirkungen für den deutschen Cyberraum. Deshalb warnte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm gegenüber der Deutschen Welle: „In Anbetracht des russischen Angriffskrieges gegen die Ukraine stellt das BSI nach wie vor eine erhöhte Bedrohungslage für Deutschland fest.“ Schönbohm ermahnte Unternehmen, Organisationen und Behörden, ihre IT-Sicherheitsmaßnahmen zu überprüfen und der gegebenen Bedrohungslage anzupassen. „Seit Beginn des Angriffs Russlands auf die Ukraine ist es in Deutschland zu einzelnen zusätzlichen IT-Sicherheitsvorfällen gekommen, die aber nur vereinzelt Auswirkungen hatten“, beruhigt der BSI-Präsident.
Mehr Artikel vom Autor
Peter Niggl
Peter Niggl, Journalist und Chefredakteur der Fachzeitschrift Security Insight