IuK-Kriminalität - Polizei Baden

IuK-Kriminalität
JAHRESBERICHT 2008
IMPRESSUM
IUK-KRIMINALITÄT
JAHRESBERICHT 2008
HERAUSGEBER
Landeskriminalamt Baden-Württemberg
Taubenheimstraße 85
70372 Stuttgart
Telefon
Fax
E-Mail
0711 5401-0
0711 5401-3355
[email protected]
Internet
www.lka-bw.de
© LKA BW, 2009
2
IUK-KRIMINALITÄT
2007
2008
25.930
26.499
6.549
6.324
- 3,4
19.381
20.175
+ 4,1
2.436
2.208
- 9,4
135
515
+ 281,5
IN %
+ 2,2 %
GESAMT
COMPUTERKRIMINALITÄT
INTERNETKRIMINALITÄT
COMPUTERBETRUG
VERBREITUNG VON
KINDERPORNOGRAFIE
IUK-KRIMINALITÄT
3
INHALT
1
2
3
4
ANALYSEDARSTELLUNG
5
Gesamtentwicklung
Internetkriminalität (IuK-Kriminalität im weiteren Sinne)
Ergebnisse der Operation Himmel
5
Arbeitsbereich Internetrecherche (AIR)
Computerkriminalität (IuK-Kriminalität im engeren Sinne)
Ausspähen von Daten
Computerbetrug
6
HANDLUNGSEMPFEHLUNGEN/ GETROFFENE MASSNAHMEN
9
Maßnahmen
Handlungsempfehlungen
Prävention
9
5
6
7
7
8
9
9
Online-Angebote
10
ANLAGEN
12
Definitionen
Tabellen
12
Grafiken
Ansprechpartner
14
13
19
ANALYSEDARSTELLUNG
1
ANALYSEDARSTELLUNG
GESAMTENTWICKLUNG
Die Internetkriminalität1 (IuK-Kriminalität im weiteren Sinne) verzeichnet mit 20.175 Fällen
(19.381 Fälle)2 einen Anstieg um 4,1 %. Betrügerische Warenangebote im Internet machen mit 36,7 %
mehr als ein Drittel der Vermögensdelikte aus. Für 2008 sind mit 7.406 Fällen (6.681) 10,9 % mehr
betrügerische Warenangebote im Internet festgestellt worden als 2007.
Der 2007 registrierte drastische Anstieg bei den Verstößen gegen das Urheberrechtsgesetz hat sich
2008 nicht fortgesetzt. Mit einem Rückgang um 51,8 % auf 2.559 Fälle haben sich die Fallzahlen
aufgrund des neu im Urheberrechtsgesetz (UrhG) verankerten Auskunftsrechtes der Rechteinhaber
halbiert.
In der Polizeilichen Kriminalstatistik (PKS) Baden-Württemberg sind für das Jahr 2008 mit 6.324
(6.549) Fällen der Computerkriminalität (IuK-Kriminalität im engeren Sinne) 3,4 % weniger
Delikte als im Vorjahr ausgewiesen. Nach dem gravierenden Anstieg der Schadenssumme 2007
(7.593.768 Euro) sank diese im Berichtsjahr um 45,0 % auf 4.176.110 Euro.
903 (1.051) Delikte des Besitzens/Verschaffens von kinderpornografischen Schriften wurden 2008 in
Baden-Württemberg erfasst. Dies entspricht einem Rückgang zum Vorjahr um 14,1 %. Bei der Verbreitung von Kinderpornografie wurden im Berichtsjahr hingegen 515 (135) Straftaten erfasst, was einer
Steigerung von 281,5 % entspricht. Der Anstieg ist überwiegend auf bundesweite Ermittlungsverfahren
sowie Verfahren des Arbeitsbereiches Internetrecherche (AIR) beim Landeskriminalamt BadenWürttemberg (LKA BW) zurückzuführen.
INTERNETKRIMINALITÄT (IUK-KRIMINALITÄT IM WEITEREN SINNE)
Die 2007 festgestellte gegenläufige Entwicklung von Internet- und Computerkriminalität setzt sich
fort. Den leichten Anstiegen bei Straftaten mit dem Tatmittel Internet stehen rückläufige Werte für die
Computerkriminalität gegenüber. Die Anziehungskraft des „Marktplatzes“ Internet auf Straftäter, die
mit verschleierter Identität und unwahren Sachverhalten ihre Opfer schädigen, ist ungebrochen. Betrügerische Warenangebote im Internet nehmen weiter zu.
Die hohe Zahl der Urheberrechtsverstöße 2007 war im Bundesgebiet Gegenstand der Diskussion in
den Strafverfolgungsbehörden und der Fachpresse. Die Ermittlungsbehörden wurden von den Rechteinhabern in erster Linie mit dem Ziel der Identifizierung von Tatverdächtigen eingeschaltet. Ein
darüber hinaus gehendes Interesse an der Strafverfolgung schien nicht gegeben. Mit der schnellen Reaktion des Gesetzgebers durch Schaffung eines eigenständigen Auskunftsrechtes der Rechteinhaber ge1
Die Entwicklung der Internetkriminalität wird im Landeskriminalamt BW sowohl in der Inspektion 460 als auch in
der Inspektion 440 verfolgt. Auf die Ausführungen des Jahresberichtes Wirtschaftskriminalität zu betrügerischen
Warenangeboten im Internet, Abonnementbetrügereien und Verstößen gegen das Urheberrechtsgesetz wird
hingewiesen.
2
Vorjahreszahlen in Klammer
IUK-KRIMINALITÄT
5
ANALYSEDARSTELLUNG
genüber den Providern3 ist der Umweg über die Strafanzeige bei Polizei und Staatsanwaltschaft jetzt
nicht mehr erforderlich; die Fallzahlen sind entsprechend gesunken.
Durch die Ansprechstelle Kinderpornografie des LKA BW sind 69 Umfangsverfahren4 mit 364 Tatverdächtigen (TV) mit Wohnsitz in Baden-Württemberg koordiniert worden. Im Vergleich zum Vorjahr
sind diese Zahlen deutlich rückläufig (98 Umfangverfahren mit 2.014 TV), wobei die „OP Himmel“5,
mit 1.696 Tatverdächtigen die Entwicklung für Baden-Württemberg stark beeinflusst hat. Die Trendbewertung zeigt jedoch, dass trotz rückläufiger Umfangsverfahren die Zahl der in Baden-Württemberg
festgestellten Tatverdächtigen weiter ansteigt (+ 46 TV/+ 11,5 %).
ERGEBNISSE DER OPERATION HIMMEL
Zum 31.12.2008 hat die Ansprechstelle Kinderpornografie die Ergebnisse für Baden-Württemberg zusammengefasst. In dem bundesweit bislang größten Ermittlungsverfahren standen zu Beginn 1.696
Personen in Baden-Württemberg unter Tatverdacht. Im Rahmen der Einzelfallprüfung wurden im Vorfeld 741 Verfahren durch die zuständigen Staatsanwaltschaften eingestellt. In 942 Fällen wurden Wohnungen durchsucht und dabei 1.697 PC/Notebooks und über 47.000 Datenträger sichergestellt.
Der Tatvorwurf des Besitzes von Kinderpornografie hat sich in 598 Fällen bestätigt. 38 Tatverdächtige
befanden sich im Rahmen ihrer beruflichen oder ehrenamtlichen Tätigkeit in regelmäßigem Umgang
mit Kindern.
ARBEITSBEREICH INTERNETRECHERCHE (AIR)
Zum 01.01.2009 wurde die „Anlassunabhängige Internetrecherche“ beim LKA BW6 aus grundsätzlichen
fachlichen Erwägungen in „Arbeitsbereich Internetrecherche“ umbenannt; die Abkürzung „AIR“ wird
beibehalten. Seit dem Jahre 2005 hat sich die Zahl der initiierten Verfahren jährlich nahezu verdoppelt. Der Zuwachs ist unter anderem auf ständig optimierte Recherche- und Beweissicherungsverfahren zurückzuführen. 2008 wurden deutschlandweit 1.083 Strafverfahren wegen Verdachts der
Verbreitung von Kinderpornografie gegen identifizierte Anschlussinhaber initiiert, davon 97 aus
Baden-Württemberg.
Weltweit erhielten Ermittlungsdienststellen aus über 100 Staaten mehr als 8.550 Verdachtsfälle zur
Einleitung eigener Ermittlungsverfahren. Im Berichtsjahr konnte erneut, ein zum Zeitpunkt der polizeilichen Feststellung stattfindender, sexueller Missbrauch von zwei Mädchen im Alter von sieben und
elf Jahren beendet werden. Die Tat spielte sich in Niedersachsen ab, Täter war der Onkel. Dieser befindet sich in Untersuchungshaft.
3
Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums vom 11.04.2008
4
Bei Umfangsverfahren handelt es sich um dezentral bearbeitete, strafprozessual eigenständige Ermittlungsverfahren gegen eine Mehrzahl von Tatverdächtigen mit Ermittlungserfordernissen in mindestens zwei
Bundesländern oder Staaten.
5
„Operation Himmel“ wurde vom LKA Berlin initiiert.
6
Arbeitsbereich Internetrecherche – AIR“ zur Bekämpfung der Verbreitung strafrechtlich relevanter Inhalte
im Internet
6
ANALYSEDARSTELLUNG
Im Deliktsbereich Verbreitung von Gewaltdarstellungen im Internet ist die Einleitung von 50 Strafverfahren (40 deutsche Tatverdächtige und 10 Tatverdächtige aus anderen Staaten) im Jahr 2008 auf Recherchen des AIR zurückzuführen.
Anlässlich der Fußball-Europameisterschaft 2008 wurde im Internet nach sicherheitsrelevanten
Informationen gesucht. Dabei erlangte Hinweise und Erkenntnisse, z. B. zu Reisebewegungen von
Problemfans, wurden den Einsatzdienststellen übermittelt.
COMPUTERKRIMINALITÄT (IUK-KRIMINALITÄT IM ENGEREN SINNE)
AUSSPÄHEN VON DATEN
Die Anzahl der Fälle ist um 58,6 % auf 828 (522) angestiegen. Auffällig ist der vermehrte Einsatz von
Malware7 zur Erlangung der Zugangsdaten von Konten und Onlinediensten. Die 2008 mehrfach festgestellten Wellen von Spam-Mails mit Trojanern im Anhang, beispielsweise die angeblichen Versandbenachrichtigungen eines großen Packetversenders im Jahr 2008, sind nach der Erweiterung der Strafbarkeit durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computer-Kriminalität im
August 2007 als „Vorbereiten des Ausspähens und Abfangens von Daten“ strafbewehrt und können
angezeigt werden. Daneben wird der Anstieg durch die Erfassung von Ermittlungsergebnissen aus
Skimming-Verfahren8 verursacht.
Zur Erlangung der Zugangs- bzw. von Transaktionsdaten setzen die Täter verstärkt Schadsoftware ein.
Die Verbreitung der Ausforschungstools erfolgt über die Anhänge von Spam-Mails, über manipulierte
Webseiten9 die bewusst von den Tätern nach den Kriterien Aktualität und Interesse der Internetnutzer
ausgewählt werden oder über präparierte Dateien in Tauschbörsen. Im Unterschied zum Phishing10
wird der Nutzer also nicht aufgefordert Daten einzugeben, sondern es wird eine Schadsoftware auf seinem Rechner installiert, die völlig unbemerkt alle Arten von Passwörtern oder Zugangsdaten an die
Täter übermittelt. Das Schadenspotenzial dieses sogenannten Identitätsdiebstahls ist ungleich höher als
beim Phishing, da neben Kontendaten weitere persönliche Daten ausgespäht und missbraucht werden.
Zunehmend ist arbeitsteiliges Vorgehen spezialisierter Gruppierungen festzustellen, die mit eigens entwickelten Tools die Beschaffung von Passwörtern, Zugangs- und Kreditkartendaten übernehmen.
Die Täter agieren dabei international und legen ausgespähte Informationen meist auf Servern im Ausland, sogenannten „Dropzones“, ab. Von dort werden die Daten abgerufen, um diese selbst zu verwerten oder über entsprechende Foren im Internet an Dritte zu verkaufen. Die verschleierte Bezahlung
solcher Geschäfte wird durch den Missbrauch der Möglichkeiten verschiedener virtueller Zahlungssysteme im Internet erleichtert.
7
Malware ist der Oberbegriff für alle Arten von Schadsoftware (z. B. Trojaner, Viren).
8
Skimming: Manipulation von Lesegeräten zur Ausspähung von Karteninhalten und Geheimnummern
9
durch Drive-by-Infection (die Installation von Schadsoftware erfolgt bereits durch das alleinige
Aufrufen einer Webseite).
10
Der Begriff setzt sich aus den englischen Wörtern „password“ und fishing“, zu Deutsch „nach Passwörtern
angeln“, zusammen. Die Täter versuchen Informationen, wie z. B. Kontodaten, Kreditkartendaten
oder Daten für das Online-Banking, zu erlangen, um diese für eigene Transaktionen zu verwenden.
IUK-KRIMINALITÄT
7
ANALYSEDARSTELLUNG
COMPUTERBETRUG
Dem Ausspähen der Daten folgt als Verwertungstat der Computerbetrug, durch welchen die Täter
Waren oder Dienstleitungen rechtswidrig erlangen. Gegenüber 2007 weist die PKS einen Rückgang
der Fallzahlen um 9,4 % auf 2.208 Fälle (2.436) auf; die Schadenssumme sinkt um 58,8 % auf
2.165.982 (5.261.621) Euro. 79,2 % der erfassten Fälle betreffen den Modus Operandi „unbefugte Verwendung von Daten“. Die rückläufigen Schäden sind im Wesentlichen auf die Einführung neuer
Sicherheitsstandards durch Kreditinstitute (I-TAN/M-TAN/HBCI- Verfahren11) zurückzuführen, durch
welche die Verwertung der erlangten Daten erschwert wird.
11
8
Neue Authentifizierungsverfahren für Online Banking
MASSNAHMEN
2
HANDLUNGSEMPFEHLUNGEN/GETROFFENE MASSNAHMEN
Der virtuelle Raum ist ein stetig wachsender Markt für Informationen, Waren und Dienstleistungen.
Seine Anziehungskraft auf alle gesellschaftlichen Gruppen und damit auch auf Straftäter ist ungebrochen. Dagegen widmen sich die Strafverfolgungsbehörden dieser Entwicklung noch in sehr unterschiedlicher Intensität.
Die gesetzliche Verpflichtung zur Vorratsdatenspeicherung ist zum 01.01.2008 in Kraft getreten; hat jedoch aufgrund der eingeräumte Übergangsfrist bis zum 31.12.2008 zu einem sehr uneinheitlichen
Speicherungs- und Auskunftsverhalten durch die Internetservice Provider geführt. Bis dato sind immer
noch mehrere gerichtliche Verfahren anhängig, die sich mit der Zulässigkeit der Verpflichtung zur Vorratsdatenspeicherung ohne Entschädigungsregelung oder mit der Bewertung der IP-Zuteilung als
Bestands- bzw. Verkehrsdatum befassen. Höchstrichterliche Rechtsprechung zu diesen Fragen liegt
derzeit noch nicht vor
MASSNAHMEN
Schadsoftware wird auf verschiedenen Wegen auf die auszuspähenden Rechner der Opfer transportiert.
Neben den problematischen Mail-Anhängen fand die Verbreitung 2008 zunehmend über manipulierte
Webseiten statt. Diese „Infektion im Vorübergehen“ („Drive-by-Infection“) wird durch Firewalls oder
Virenscanner nur schwer erkannt. Der vorhandene Grundschutz muss daher durch ein verstärktes
Risikobewusstsein beim User verbessert werden. Der Anwender muss potenziell gefährliche Situation
erkennen. Eine kritische Auseinandersetzung mit dem Thema ist erforderlich. Dies betrifft in besonderem Maße den sensiblen Umgang mit der Preisgabe persönlicher Daten auf bestimmten Plattformen
im Internet. Die Risiken eines arglosen Umgangs mit persönlichen Informationen und Bildern im
Internet müssen in den Familien, der Erwachsenenbildung und in den Schulen noch stärker thematisiert werden; unterstützende Materialien wie „Im Netz der neuen Medien“ oder „Kids online“ wurden
durch die Polizei erstellt.
PRÄVENTION
Die Nutzung der zahlreichen Informationsangebote von Behörden, Unternehmen und Verbänden wird
empfohlen. Diese bieten eine Fülle von Informationen über das Internet und evtl. damit verbundene
Risiken. Sie erhalten Hinweise zur Absicherung ihrer Rechner und zum Schutz von Minderjährigen vor
ungeeigneten Inhalten.
IUK-KRIMINALITÄT
9
MASSNAHMEN
ONLINE-ANGEBOTE
Für die Bevölkerung:
Startseite der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK):
www.polizei-beratung.de
Kinder sicher im Netz (Initiative für Eltern zum richtigen Umgang mit dem Internet):
www.polizei-beratung.de/vorbeugung/medienkompetenz/internet/
Broschüre „Klicks-Momente“ (Thema Medienkompetenz) und Handreichung „Im Netz der neuen
Medien“ (Thema Medienkompetenz für Lehrkräfte)
www.polizei-beratung.de ! Mediathek ! Broschüren
FragFINN – Ein Netz für Kinder: www.fragfinn.de/
Online kaufen mit Verstand (Aufklärungskampagne zum sicheren Handel im Internet):
https://www.kaufenmitverstand.de/
Initiative „Sicherer Autokauf im Internet“
(Schutz gegen Online-Betrüger beim Kauf von Kraftfahrzeugen):
www.sicherer-autokauf.de/
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet eine umfangreiche
Auswahl an Faltblättern und CD-ROMs zum Thema Sicherheit in der Informationstechnik:
www.bsi-fuer-buerger.de
10
MASSNAHMEN
IUK-KRIMINALITÄT
11
ANLAGEN
3
ANLAGEN
Grundlage des Jahresberichts sind die Daten aus der Polizeilichen Kriminalstatistik (PKS) und dem
kriminalpolizeilichen Nachrichtenaustausch.
DEFINITIONEN
IUK-KRIMINALITÄT
Die IuK-Technik wird zur Planung, Vorbereitung oder Ausführung der Tat eingesetzt.
INTERNETKRIMINALITÄT (IUK-KRIMINALITÄT IM WEITEREN SINNE)
Straftaten, die mit dem Tatmittel Internet begangen werden (z. B. Waren- und Warenkreditbetrug,
Verstoß gegen UrheberrechtsG, Verbreitung pornografischer Schriften).
COMPUTERKRIMINALITÄT (IUK-KRIMINALITÄT IM ENGEREN SINNE)
Straftaten, bei denen die EDV in den Tatbestandsmerkmalen der Strafnorm genannt ist.
Der Computerkriminalität werden in der PKS folgende Delikte zugeordnet:
-
Betrug mittels rechtswidrig erlangter Debitkarten mit PIN
Computerbetrug
(§ 263a StGB)
(§ 263a StGB)
-
Betrug mit Zugangsberechtigung zu Computerdiensten
Fälschung beweiserheblicher Daten
Täuschung im Rechtsverkehr bei Datenverarbeitung
(§ 263 StGB)
(§ 269 StGB)
(§§ 269, 270 StGB)
-
Datenveränderung, Computersabotage
Ausspähen von Daten
(§§ 303a+b StGB)
(§ 202a StGB)
-
Abfangen von Daten
Vorbereitung des Ausspähens und Abfangen von Daten
Softwarepiraterie, privat und gewerbsmäßig
(§ 202b StGB)
(§ 202c StGB)
(UrhG)
ARBEITSBEREICH INTERNETRECHERCHE (AIR)
Der Arbeitsbereich Internetrecherche hat die Aufgabe der brennpunktorientierten, nicht extern initiierten Suche nach Inhalten im Internet zum Zwecke der Gefahrenabwehr und der Weiterverfolgung von
festgestellten strafrechtlich relevanten Sachverhalten einschließlich der Beweissicherung bis zur Feststellung der Verantwortlichen und der örtlichen Zuständigkeiten von Polizei und Justiz.
122
1
ANLAGEN
PKS-BAROMETER IUK-KRIMINALITÄT 2007-2008
PKS-
2007
2008
%
Tendenz
5175
2.436
2.208
-8,4
"
5430
405
342
-15,6
"
6742
197
212
7,6
#
Schlüssel
Computerbetrug (§ 263a StGB)
Fälschung beweiserheblicher
Daten (§ 269 StGB)/Täuschung
im Rechtsverkehr (§ 270 StGB)
Datenveränderung (§ 303a StGB)/
Computersabotage (§303b StGB)
Ausspähen von Daten
(§ 202a StGB)
6780
522
828
58,6
#
Computerkriminalität
8970
6.549
6.324
-3,4
"
TABELLE IUK-KRIMINALITÄT IM ENGEREN SINNE 2004-2008
Berichtsjahr
2004
2005
2006
2007
2008
Computerbetrug PKS 5175
1.241
1.831
3.034
2.436
2.208
1.284.772
1.193.975
2.862.311
5.261.621
2.165.982
65
96
154
405
342
Computersabotage PKS 6742
200
98
139
197
212
Ausspähen von Daten PKS 6780
181
409
280
522
828
5.475
6.105
6.833
6.549
6.324
13.187.000
3.792.606
5.310.568
7.593.768
4.176.110
2007
2008
%
Tendenz
1433
1.051
903
-14,1
"
1434
135
515
281,5
#
Schadenssumme in EURO
Computerbetrug
Fälschung beweiserheblicher
Daten/Täuschung im
Rechtsverkehr PKS 5430
Datenveränderung/
Computerkriminalität PKS 8970
Schadenssumme in EURO
Computerkriminalität
PKS-BAROMETER KINDERPORNOGRAFIE 2007-2008
PKSSchlüssel
Besitz/Verschaffen von
Kinderpornografie (§ 184b StGB)
Verbreitung von
Kinderpornografie (§ 184b StGB)
IUK-KRIMINALITÄT
13
ANLAGEN
COMPUTERBETRUG
6.000.000 €
3300
3000
5.000.000 €
2700
2400
4.000.000 €
2100
1800
3.000.000 €
1500
1200
2.000.000 €
900
600
1.000.000 €
300
0
Fälle
Schaden
2004
2005
2006
2007
2008
1241
1831
3034
2436
2208
1.284.772
1.193.975
2.862.311
5.261.621
2.165.982
0€
COMPUTERKRIMINALITÄT 2004-2008
8000
14.000.000 €
7000
12.000.000 €
6000
10.000.000 €
5000
8.000.000 €
4000
6.000.000 €
3000
4.000.000 €
2000
2.000.000 €
1000
0
Fälle
Schaden
14
2004
2005
2006
2007
2008
5475
6105
6833
6549
6324
13.187.000
3.792.606
5.310.568
7.593.768
4.176.110
0€
ANLAGEN
AUSSPÄHEN VON DATEN 2004-2008
900
800
700
600
500
400
300
200
100
0
Fälle
2004
2005
2006
2007
2008
181
409
280
522
828
DATENVERÄNDERUNG – COMPUTERSABOTAGE 2004-2008
225
200
175
150
125
100
75
50
25
0
Fälle
2004
2005
2006
2007
2008
200
98
139
197
212
IUK-KRIMINALITÄT
15
ANLAGEN
FÄLSCHUNG BEWEISERHERBLICHER DATEN – TÄUSCHUNG IM RECHTSVERKEHR 2004-2008
450
400
350
300
250
200
150
100
50
0
erfasste Fälle
2004
2005
2006
2007
2008
65
96
154
405
342
BESITZ/VERSCHAFFEN UND VERBREITEN VON KINDERPORNOGRAFIE 2004-2008
1200
1000
800
600
400
200
0
2004
2005
2006
2007
2008
Besitz/Verschaffen
617
466
549
1051
903
Verbreiten
166
278
205
135
515
16
ANLAGEN
IUK-KRIMINALITÄT
17
18
ANSPRECHPARTNER
ÖFFENTLICHKEITSARBEIT
Telefon
Fax
E-Mail
0711 5401-2020 und -2021
0711 5401-2025
[email protected]
IUK-KRIMINALITÄT
19
IUK-KRIMINALITÄT