IuK-Kriminalität - Polizei Baden
Transcription
IuK-Kriminalität - Polizei Baden
IuK-Kriminalität JAHRESBERICHT 2008 IMPRESSUM IUK-KRIMINALITÄT JAHRESBERICHT 2008 HERAUSGEBER Landeskriminalamt Baden-Württemberg Taubenheimstraße 85 70372 Stuttgart Telefon Fax E-Mail 0711 5401-0 0711 5401-3355 [email protected] Internet www.lka-bw.de © LKA BW, 2009 2 IUK-KRIMINALITÄT 2007 2008 25.930 26.499 6.549 6.324 - 3,4 19.381 20.175 + 4,1 2.436 2.208 - 9,4 135 515 + 281,5 IN % + 2,2 % GESAMT COMPUTERKRIMINALITÄT INTERNETKRIMINALITÄT COMPUTERBETRUG VERBREITUNG VON KINDERPORNOGRAFIE IUK-KRIMINALITÄT 3 INHALT 1 2 3 4 ANALYSEDARSTELLUNG 5 Gesamtentwicklung Internetkriminalität (IuK-Kriminalität im weiteren Sinne) Ergebnisse der Operation Himmel 5 Arbeitsbereich Internetrecherche (AIR) Computerkriminalität (IuK-Kriminalität im engeren Sinne) Ausspähen von Daten Computerbetrug 6 HANDLUNGSEMPFEHLUNGEN/ GETROFFENE MASSNAHMEN 9 Maßnahmen Handlungsempfehlungen Prävention 9 5 6 7 7 8 9 9 Online-Angebote 10 ANLAGEN 12 Definitionen Tabellen 12 Grafiken Ansprechpartner 14 13 19 ANALYSEDARSTELLUNG 1 ANALYSEDARSTELLUNG GESAMTENTWICKLUNG Die Internetkriminalität1 (IuK-Kriminalität im weiteren Sinne) verzeichnet mit 20.175 Fällen (19.381 Fälle)2 einen Anstieg um 4,1 %. Betrügerische Warenangebote im Internet machen mit 36,7 % mehr als ein Drittel der Vermögensdelikte aus. Für 2008 sind mit 7.406 Fällen (6.681) 10,9 % mehr betrügerische Warenangebote im Internet festgestellt worden als 2007. Der 2007 registrierte drastische Anstieg bei den Verstößen gegen das Urheberrechtsgesetz hat sich 2008 nicht fortgesetzt. Mit einem Rückgang um 51,8 % auf 2.559 Fälle haben sich die Fallzahlen aufgrund des neu im Urheberrechtsgesetz (UrhG) verankerten Auskunftsrechtes der Rechteinhaber halbiert. In der Polizeilichen Kriminalstatistik (PKS) Baden-Württemberg sind für das Jahr 2008 mit 6.324 (6.549) Fällen der Computerkriminalität (IuK-Kriminalität im engeren Sinne) 3,4 % weniger Delikte als im Vorjahr ausgewiesen. Nach dem gravierenden Anstieg der Schadenssumme 2007 (7.593.768 Euro) sank diese im Berichtsjahr um 45,0 % auf 4.176.110 Euro. 903 (1.051) Delikte des Besitzens/Verschaffens von kinderpornografischen Schriften wurden 2008 in Baden-Württemberg erfasst. Dies entspricht einem Rückgang zum Vorjahr um 14,1 %. Bei der Verbreitung von Kinderpornografie wurden im Berichtsjahr hingegen 515 (135) Straftaten erfasst, was einer Steigerung von 281,5 % entspricht. Der Anstieg ist überwiegend auf bundesweite Ermittlungsverfahren sowie Verfahren des Arbeitsbereiches Internetrecherche (AIR) beim Landeskriminalamt BadenWürttemberg (LKA BW) zurückzuführen. INTERNETKRIMINALITÄT (IUK-KRIMINALITÄT IM WEITEREN SINNE) Die 2007 festgestellte gegenläufige Entwicklung von Internet- und Computerkriminalität setzt sich fort. Den leichten Anstiegen bei Straftaten mit dem Tatmittel Internet stehen rückläufige Werte für die Computerkriminalität gegenüber. Die Anziehungskraft des „Marktplatzes“ Internet auf Straftäter, die mit verschleierter Identität und unwahren Sachverhalten ihre Opfer schädigen, ist ungebrochen. Betrügerische Warenangebote im Internet nehmen weiter zu. Die hohe Zahl der Urheberrechtsverstöße 2007 war im Bundesgebiet Gegenstand der Diskussion in den Strafverfolgungsbehörden und der Fachpresse. Die Ermittlungsbehörden wurden von den Rechteinhabern in erster Linie mit dem Ziel der Identifizierung von Tatverdächtigen eingeschaltet. Ein darüber hinaus gehendes Interesse an der Strafverfolgung schien nicht gegeben. Mit der schnellen Reaktion des Gesetzgebers durch Schaffung eines eigenständigen Auskunftsrechtes der Rechteinhaber ge1 Die Entwicklung der Internetkriminalität wird im Landeskriminalamt BW sowohl in der Inspektion 460 als auch in der Inspektion 440 verfolgt. Auf die Ausführungen des Jahresberichtes Wirtschaftskriminalität zu betrügerischen Warenangeboten im Internet, Abonnementbetrügereien und Verstößen gegen das Urheberrechtsgesetz wird hingewiesen. 2 Vorjahreszahlen in Klammer IUK-KRIMINALITÄT 5 ANALYSEDARSTELLUNG genüber den Providern3 ist der Umweg über die Strafanzeige bei Polizei und Staatsanwaltschaft jetzt nicht mehr erforderlich; die Fallzahlen sind entsprechend gesunken. Durch die Ansprechstelle Kinderpornografie des LKA BW sind 69 Umfangsverfahren4 mit 364 Tatverdächtigen (TV) mit Wohnsitz in Baden-Württemberg koordiniert worden. Im Vergleich zum Vorjahr sind diese Zahlen deutlich rückläufig (98 Umfangverfahren mit 2.014 TV), wobei die „OP Himmel“5, mit 1.696 Tatverdächtigen die Entwicklung für Baden-Württemberg stark beeinflusst hat. Die Trendbewertung zeigt jedoch, dass trotz rückläufiger Umfangsverfahren die Zahl der in Baden-Württemberg festgestellten Tatverdächtigen weiter ansteigt (+ 46 TV/+ 11,5 %). ERGEBNISSE DER OPERATION HIMMEL Zum 31.12.2008 hat die Ansprechstelle Kinderpornografie die Ergebnisse für Baden-Württemberg zusammengefasst. In dem bundesweit bislang größten Ermittlungsverfahren standen zu Beginn 1.696 Personen in Baden-Württemberg unter Tatverdacht. Im Rahmen der Einzelfallprüfung wurden im Vorfeld 741 Verfahren durch die zuständigen Staatsanwaltschaften eingestellt. In 942 Fällen wurden Wohnungen durchsucht und dabei 1.697 PC/Notebooks und über 47.000 Datenträger sichergestellt. Der Tatvorwurf des Besitzes von Kinderpornografie hat sich in 598 Fällen bestätigt. 38 Tatverdächtige befanden sich im Rahmen ihrer beruflichen oder ehrenamtlichen Tätigkeit in regelmäßigem Umgang mit Kindern. ARBEITSBEREICH INTERNETRECHERCHE (AIR) Zum 01.01.2009 wurde die „Anlassunabhängige Internetrecherche“ beim LKA BW6 aus grundsätzlichen fachlichen Erwägungen in „Arbeitsbereich Internetrecherche“ umbenannt; die Abkürzung „AIR“ wird beibehalten. Seit dem Jahre 2005 hat sich die Zahl der initiierten Verfahren jährlich nahezu verdoppelt. Der Zuwachs ist unter anderem auf ständig optimierte Recherche- und Beweissicherungsverfahren zurückzuführen. 2008 wurden deutschlandweit 1.083 Strafverfahren wegen Verdachts der Verbreitung von Kinderpornografie gegen identifizierte Anschlussinhaber initiiert, davon 97 aus Baden-Württemberg. Weltweit erhielten Ermittlungsdienststellen aus über 100 Staaten mehr als 8.550 Verdachtsfälle zur Einleitung eigener Ermittlungsverfahren. Im Berichtsjahr konnte erneut, ein zum Zeitpunkt der polizeilichen Feststellung stattfindender, sexueller Missbrauch von zwei Mädchen im Alter von sieben und elf Jahren beendet werden. Die Tat spielte sich in Niedersachsen ab, Täter war der Onkel. Dieser befindet sich in Untersuchungshaft. 3 Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums vom 11.04.2008 4 Bei Umfangsverfahren handelt es sich um dezentral bearbeitete, strafprozessual eigenständige Ermittlungsverfahren gegen eine Mehrzahl von Tatverdächtigen mit Ermittlungserfordernissen in mindestens zwei Bundesländern oder Staaten. 5 „Operation Himmel“ wurde vom LKA Berlin initiiert. 6 Arbeitsbereich Internetrecherche – AIR“ zur Bekämpfung der Verbreitung strafrechtlich relevanter Inhalte im Internet 6 ANALYSEDARSTELLUNG Im Deliktsbereich Verbreitung von Gewaltdarstellungen im Internet ist die Einleitung von 50 Strafverfahren (40 deutsche Tatverdächtige und 10 Tatverdächtige aus anderen Staaten) im Jahr 2008 auf Recherchen des AIR zurückzuführen. Anlässlich der Fußball-Europameisterschaft 2008 wurde im Internet nach sicherheitsrelevanten Informationen gesucht. Dabei erlangte Hinweise und Erkenntnisse, z. B. zu Reisebewegungen von Problemfans, wurden den Einsatzdienststellen übermittelt. COMPUTERKRIMINALITÄT (IUK-KRIMINALITÄT IM ENGEREN SINNE) AUSSPÄHEN VON DATEN Die Anzahl der Fälle ist um 58,6 % auf 828 (522) angestiegen. Auffällig ist der vermehrte Einsatz von Malware7 zur Erlangung der Zugangsdaten von Konten und Onlinediensten. Die 2008 mehrfach festgestellten Wellen von Spam-Mails mit Trojanern im Anhang, beispielsweise die angeblichen Versandbenachrichtigungen eines großen Packetversenders im Jahr 2008, sind nach der Erweiterung der Strafbarkeit durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computer-Kriminalität im August 2007 als „Vorbereiten des Ausspähens und Abfangens von Daten“ strafbewehrt und können angezeigt werden. Daneben wird der Anstieg durch die Erfassung von Ermittlungsergebnissen aus Skimming-Verfahren8 verursacht. Zur Erlangung der Zugangs- bzw. von Transaktionsdaten setzen die Täter verstärkt Schadsoftware ein. Die Verbreitung der Ausforschungstools erfolgt über die Anhänge von Spam-Mails, über manipulierte Webseiten9 die bewusst von den Tätern nach den Kriterien Aktualität und Interesse der Internetnutzer ausgewählt werden oder über präparierte Dateien in Tauschbörsen. Im Unterschied zum Phishing10 wird der Nutzer also nicht aufgefordert Daten einzugeben, sondern es wird eine Schadsoftware auf seinem Rechner installiert, die völlig unbemerkt alle Arten von Passwörtern oder Zugangsdaten an die Täter übermittelt. Das Schadenspotenzial dieses sogenannten Identitätsdiebstahls ist ungleich höher als beim Phishing, da neben Kontendaten weitere persönliche Daten ausgespäht und missbraucht werden. Zunehmend ist arbeitsteiliges Vorgehen spezialisierter Gruppierungen festzustellen, die mit eigens entwickelten Tools die Beschaffung von Passwörtern, Zugangs- und Kreditkartendaten übernehmen. Die Täter agieren dabei international und legen ausgespähte Informationen meist auf Servern im Ausland, sogenannten „Dropzones“, ab. Von dort werden die Daten abgerufen, um diese selbst zu verwerten oder über entsprechende Foren im Internet an Dritte zu verkaufen. Die verschleierte Bezahlung solcher Geschäfte wird durch den Missbrauch der Möglichkeiten verschiedener virtueller Zahlungssysteme im Internet erleichtert. 7 Malware ist der Oberbegriff für alle Arten von Schadsoftware (z. B. Trojaner, Viren). 8 Skimming: Manipulation von Lesegeräten zur Ausspähung von Karteninhalten und Geheimnummern 9 durch Drive-by-Infection (die Installation von Schadsoftware erfolgt bereits durch das alleinige Aufrufen einer Webseite). 10 Der Begriff setzt sich aus den englischen Wörtern „password“ und fishing“, zu Deutsch „nach Passwörtern angeln“, zusammen. Die Täter versuchen Informationen, wie z. B. Kontodaten, Kreditkartendaten oder Daten für das Online-Banking, zu erlangen, um diese für eigene Transaktionen zu verwenden. IUK-KRIMINALITÄT 7 ANALYSEDARSTELLUNG COMPUTERBETRUG Dem Ausspähen der Daten folgt als Verwertungstat der Computerbetrug, durch welchen die Täter Waren oder Dienstleitungen rechtswidrig erlangen. Gegenüber 2007 weist die PKS einen Rückgang der Fallzahlen um 9,4 % auf 2.208 Fälle (2.436) auf; die Schadenssumme sinkt um 58,8 % auf 2.165.982 (5.261.621) Euro. 79,2 % der erfassten Fälle betreffen den Modus Operandi „unbefugte Verwendung von Daten“. Die rückläufigen Schäden sind im Wesentlichen auf die Einführung neuer Sicherheitsstandards durch Kreditinstitute (I-TAN/M-TAN/HBCI- Verfahren11) zurückzuführen, durch welche die Verwertung der erlangten Daten erschwert wird. 11 8 Neue Authentifizierungsverfahren für Online Banking MASSNAHMEN 2 HANDLUNGSEMPFEHLUNGEN/GETROFFENE MASSNAHMEN Der virtuelle Raum ist ein stetig wachsender Markt für Informationen, Waren und Dienstleistungen. Seine Anziehungskraft auf alle gesellschaftlichen Gruppen und damit auch auf Straftäter ist ungebrochen. Dagegen widmen sich die Strafverfolgungsbehörden dieser Entwicklung noch in sehr unterschiedlicher Intensität. Die gesetzliche Verpflichtung zur Vorratsdatenspeicherung ist zum 01.01.2008 in Kraft getreten; hat jedoch aufgrund der eingeräumte Übergangsfrist bis zum 31.12.2008 zu einem sehr uneinheitlichen Speicherungs- und Auskunftsverhalten durch die Internetservice Provider geführt. Bis dato sind immer noch mehrere gerichtliche Verfahren anhängig, die sich mit der Zulässigkeit der Verpflichtung zur Vorratsdatenspeicherung ohne Entschädigungsregelung oder mit der Bewertung der IP-Zuteilung als Bestands- bzw. Verkehrsdatum befassen. Höchstrichterliche Rechtsprechung zu diesen Fragen liegt derzeit noch nicht vor MASSNAHMEN Schadsoftware wird auf verschiedenen Wegen auf die auszuspähenden Rechner der Opfer transportiert. Neben den problematischen Mail-Anhängen fand die Verbreitung 2008 zunehmend über manipulierte Webseiten statt. Diese „Infektion im Vorübergehen“ („Drive-by-Infection“) wird durch Firewalls oder Virenscanner nur schwer erkannt. Der vorhandene Grundschutz muss daher durch ein verstärktes Risikobewusstsein beim User verbessert werden. Der Anwender muss potenziell gefährliche Situation erkennen. Eine kritische Auseinandersetzung mit dem Thema ist erforderlich. Dies betrifft in besonderem Maße den sensiblen Umgang mit der Preisgabe persönlicher Daten auf bestimmten Plattformen im Internet. Die Risiken eines arglosen Umgangs mit persönlichen Informationen und Bildern im Internet müssen in den Familien, der Erwachsenenbildung und in den Schulen noch stärker thematisiert werden; unterstützende Materialien wie „Im Netz der neuen Medien“ oder „Kids online“ wurden durch die Polizei erstellt. PRÄVENTION Die Nutzung der zahlreichen Informationsangebote von Behörden, Unternehmen und Verbänden wird empfohlen. Diese bieten eine Fülle von Informationen über das Internet und evtl. damit verbundene Risiken. Sie erhalten Hinweise zur Absicherung ihrer Rechner und zum Schutz von Minderjährigen vor ungeeigneten Inhalten. IUK-KRIMINALITÄT 9 MASSNAHMEN ONLINE-ANGEBOTE Für die Bevölkerung: Startseite der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK): www.polizei-beratung.de Kinder sicher im Netz (Initiative für Eltern zum richtigen Umgang mit dem Internet): www.polizei-beratung.de/vorbeugung/medienkompetenz/internet/ Broschüre „Klicks-Momente“ (Thema Medienkompetenz) und Handreichung „Im Netz der neuen Medien“ (Thema Medienkompetenz für Lehrkräfte) www.polizei-beratung.de ! Mediathek ! Broschüren FragFINN – Ein Netz für Kinder: www.fragfinn.de/ Online kaufen mit Verstand (Aufklärungskampagne zum sicheren Handel im Internet): https://www.kaufenmitverstand.de/ Initiative „Sicherer Autokauf im Internet“ (Schutz gegen Online-Betrüger beim Kauf von Kraftfahrzeugen): www.sicherer-autokauf.de/ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet eine umfangreiche Auswahl an Faltblättern und CD-ROMs zum Thema Sicherheit in der Informationstechnik: www.bsi-fuer-buerger.de 10 MASSNAHMEN IUK-KRIMINALITÄT 11 ANLAGEN 3 ANLAGEN Grundlage des Jahresberichts sind die Daten aus der Polizeilichen Kriminalstatistik (PKS) und dem kriminalpolizeilichen Nachrichtenaustausch. DEFINITIONEN IUK-KRIMINALITÄT Die IuK-Technik wird zur Planung, Vorbereitung oder Ausführung der Tat eingesetzt. INTERNETKRIMINALITÄT (IUK-KRIMINALITÄT IM WEITEREN SINNE) Straftaten, die mit dem Tatmittel Internet begangen werden (z. B. Waren- und Warenkreditbetrug, Verstoß gegen UrheberrechtsG, Verbreitung pornografischer Schriften). COMPUTERKRIMINALITÄT (IUK-KRIMINALITÄT IM ENGEREN SINNE) Straftaten, bei denen die EDV in den Tatbestandsmerkmalen der Strafnorm genannt ist. Der Computerkriminalität werden in der PKS folgende Delikte zugeordnet: - Betrug mittels rechtswidrig erlangter Debitkarten mit PIN Computerbetrug (§ 263a StGB) (§ 263a StGB) - Betrug mit Zugangsberechtigung zu Computerdiensten Fälschung beweiserheblicher Daten Täuschung im Rechtsverkehr bei Datenverarbeitung (§ 263 StGB) (§ 269 StGB) (§§ 269, 270 StGB) - Datenveränderung, Computersabotage Ausspähen von Daten (§§ 303a+b StGB) (§ 202a StGB) - Abfangen von Daten Vorbereitung des Ausspähens und Abfangen von Daten Softwarepiraterie, privat und gewerbsmäßig (§ 202b StGB) (§ 202c StGB) (UrhG) ARBEITSBEREICH INTERNETRECHERCHE (AIR) Der Arbeitsbereich Internetrecherche hat die Aufgabe der brennpunktorientierten, nicht extern initiierten Suche nach Inhalten im Internet zum Zwecke der Gefahrenabwehr und der Weiterverfolgung von festgestellten strafrechtlich relevanten Sachverhalten einschließlich der Beweissicherung bis zur Feststellung der Verantwortlichen und der örtlichen Zuständigkeiten von Polizei und Justiz. 122 1 ANLAGEN PKS-BAROMETER IUK-KRIMINALITÄT 2007-2008 PKS- 2007 2008 % Tendenz 5175 2.436 2.208 -8,4 " 5430 405 342 -15,6 " 6742 197 212 7,6 # Schlüssel Computerbetrug (§ 263a StGB) Fälschung beweiserheblicher Daten (§ 269 StGB)/Täuschung im Rechtsverkehr (§ 270 StGB) Datenveränderung (§ 303a StGB)/ Computersabotage (§303b StGB) Ausspähen von Daten (§ 202a StGB) 6780 522 828 58,6 # Computerkriminalität 8970 6.549 6.324 -3,4 " TABELLE IUK-KRIMINALITÄT IM ENGEREN SINNE 2004-2008 Berichtsjahr 2004 2005 2006 2007 2008 Computerbetrug PKS 5175 1.241 1.831 3.034 2.436 2.208 1.284.772 1.193.975 2.862.311 5.261.621 2.165.982 65 96 154 405 342 Computersabotage PKS 6742 200 98 139 197 212 Ausspähen von Daten PKS 6780 181 409 280 522 828 5.475 6.105 6.833 6.549 6.324 13.187.000 3.792.606 5.310.568 7.593.768 4.176.110 2007 2008 % Tendenz 1433 1.051 903 -14,1 " 1434 135 515 281,5 # Schadenssumme in EURO Computerbetrug Fälschung beweiserheblicher Daten/Täuschung im Rechtsverkehr PKS 5430 Datenveränderung/ Computerkriminalität PKS 8970 Schadenssumme in EURO Computerkriminalität PKS-BAROMETER KINDERPORNOGRAFIE 2007-2008 PKSSchlüssel Besitz/Verschaffen von Kinderpornografie (§ 184b StGB) Verbreitung von Kinderpornografie (§ 184b StGB) IUK-KRIMINALITÄT 13 ANLAGEN COMPUTERBETRUG 6.000.000 € 3300 3000 5.000.000 € 2700 2400 4.000.000 € 2100 1800 3.000.000 € 1500 1200 2.000.000 € 900 600 1.000.000 € 300 0 Fälle Schaden 2004 2005 2006 2007 2008 1241 1831 3034 2436 2208 1.284.772 1.193.975 2.862.311 5.261.621 2.165.982 0€ COMPUTERKRIMINALITÄT 2004-2008 8000 14.000.000 € 7000 12.000.000 € 6000 10.000.000 € 5000 8.000.000 € 4000 6.000.000 € 3000 4.000.000 € 2000 2.000.000 € 1000 0 Fälle Schaden 14 2004 2005 2006 2007 2008 5475 6105 6833 6549 6324 13.187.000 3.792.606 5.310.568 7.593.768 4.176.110 0€ ANLAGEN AUSSPÄHEN VON DATEN 2004-2008 900 800 700 600 500 400 300 200 100 0 Fälle 2004 2005 2006 2007 2008 181 409 280 522 828 DATENVERÄNDERUNG – COMPUTERSABOTAGE 2004-2008 225 200 175 150 125 100 75 50 25 0 Fälle 2004 2005 2006 2007 2008 200 98 139 197 212 IUK-KRIMINALITÄT 15 ANLAGEN FÄLSCHUNG BEWEISERHERBLICHER DATEN – TÄUSCHUNG IM RECHTSVERKEHR 2004-2008 450 400 350 300 250 200 150 100 50 0 erfasste Fälle 2004 2005 2006 2007 2008 65 96 154 405 342 BESITZ/VERSCHAFFEN UND VERBREITEN VON KINDERPORNOGRAFIE 2004-2008 1200 1000 800 600 400 200 0 2004 2005 2006 2007 2008 Besitz/Verschaffen 617 466 549 1051 903 Verbreiten 166 278 205 135 515 16 ANLAGEN IUK-KRIMINALITÄT 17 18 ANSPRECHPARTNER ÖFFENTLICHKEITSARBEIT Telefon Fax E-Mail 0711 5401-2020 und -2021 0711 5401-2025 [email protected] IUK-KRIMINALITÄT 19 IUK-KRIMINALITÄT