E-Book, Deutsch, Band 26, 128 Seiten
Keller / Braun / Roggenkamp Cybercrime
1. Auflage 2020
ISBN: 978-3-8011-0881-6
Verlag: Verlag Deutsche Polizeiliteratur
Format: EPUB
Kopierschutz: 6 - ePub Watermark
E-Book, Deutsch, Band 26, 128 Seiten
Reihe: Lehr- und Studienbriefe Kriminalistik / Kriminologie
ISBN: 978-3-8011-0881-6
Verlag: Verlag Deutsche Polizeiliteratur
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Unter den Begriff Cybercrime werden Straftaten gefasst, die mittels Informationstechnologie und IT-Strukturen begangen werden. Diese Delikte sind durch eine Vielzahl, vor dem Hintergrund der technischen Entwicklung stark wandelbarer, Tatbegehungsformen gekennzeichnet. Das mannigfache Spektrum dieser Phänomene umfasst: die Botnetzkriminalität; den verbrecherischen Einsatz von Malware, Ransomware oder Scareware; Phishing, Pharming und Skimming; NFC-Betrug; Cybermobbing und Cybergrooming sowie vielfältige Formen strafbarer Urheberrechtsverletzungen.
Die Darstellung dieser und weiterer Spielarten der unterschiedlichen Erscheinungsformen von Cybercrime und ihre strafrechtliche Beurteilung bilden den Ausgangspunkt dieses Studienbriefs. In den nachfolgenden Kapiteln stehen die Ermittlungsmöglichkeiten der Strafverfolgungsbehörden durch die Computerforensik und die Informationsgewinnung in Netzwerken im Fokus, gefolgt von Handlungsanweisungen zur polizeilichen Bekämpfung der Internetkriminalität im sog. Ersten Angriff. In einem Ausblick wird zudem auf den ermittlungstechnischen Einsatz von Big-Data-Technologie aufmerksam gemacht.
Als Einführungswerk richtet sich die Schrift in erster Linie an Praktiker, die einen Neueinstieg in die Materie suchen, sowie an Polizeibeamte in Ausbildung und Studium.
Prof. Dr. Frank Braun
Professor für Staats- und Verwaltungsrecht, insbesondere Eingriffsrecht an der Hochschule für Polizei- und Verwaltung des Landes Nordrhein-Westfalen (Abteilung Gelsenkirchen/Hagen). Im Nebenamt lehrt er IT-Recht an der Hochschule für angewandte Wissenschaften in Landshut. Aus seiner wissenschaftlichen Tätigkeit resultieren zahlreiche Veröffentlichungen, vor allem zu sicherheitsrechtlichen Themen im Schnittbereich von IT-, Datenschutz- und Verfassungsrecht.
frank.braun@hspv.nrw.de
Christoph Keller, Polizeidirektor
Seit 2014 hauptamtlicher Dozent an der Hochschule für Polizei und Verwaltung NRW (Abteilung Münster). Im Nebenamt ist er tätig beim Landesamt für Fortbildung und Personalangelegenheiten (LAFP) NRW in der Fortbildung der Spezialeinheiten (Rechtliche Aspekte der Verdeckten Datenerhebung) und zu disziplinarrechtlichen Fragestellungen. Aus diesen Tätigkeiten resultieren zahlreiche Beiträge zu polizeilichen Themen, zuletzt: Keller, Basislehrbuch Kriminalistik, Hilden 2019; Keller, Persönlichkeitsrecht von Polizeibeamten, Hilden 2019.
christoph.keller@hspv.nrw.de
Prof. Dr. Jan Dirk Roggenkamp
Professor für Öffentliches Recht, insbesondere Polizei- und Ordnungsrecht, an der Hochschule für Wirtschaft und Recht Berlin. Dort lehrt er unter anderem Polizeirecht sowie Datenschutz- und IT-Sicherheitsrecht. Zudem ist der Autor Lehrbeauftragter an der Universität Oldenburg im Masterstudiengang Informationsrecht.
jan.roggenkamp@hwr-berlin.de
Autoren/Hrsg.
Weitere Infos & Material
A.Phänomenologie
I.Unrechtskultur im digitalen Raum
Die Digitalisierung in allen Bereichen bietet umfassende Möglichkeiten für Straftäter Viele „klassische“ Deliktsfelder werden zu einem nicht unerheblichen Teil in der „digitalen Welt“ abgewickelt. So wird im Internet illegal Handel mit Betäubungsmitteln, Waffen, Darstellungen des sexuellen Missbrauchs von Kindern sowie urheberrechtlich geschütztem Material betrieben. Die Betrugsfälle im Netz – von „Abo-Fallen“ bis zum millionenschweren Anlagebetrug bei Kryptowährungen1 – sind seit jeher Legion. Höchstes Schadenspotential bergen Angriffe auf die Vertraulichkeit und Integrität informationstechnischer Systeme2. Gerade durch die Manipulation von IT-Systemen bzw. deren Sabotage (etwa durch Bot-Netze, Einsatz von Ransomware, Hacking) können die Funktionsfähigkeit von Wirtschaft und Staat gefährdet werden. Der Begriff Cybercrime bezeichnet als Sammelbegriff alle Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten (Cybercrime im engeren Sinne) oder die mittels dieser Informationstechnik begangen werden.3 Es handelt sich um einen äußerst dynamischen Deliktsbereich, dem im Zuge der umfassenden Digitalisierung neue Kriminalitätserscheinungen hinzutreten. Das Spektrum ist nahezu unbegrenzt und reicht u.a. von Hacking-Attacken, Verbreitung und Einsatz von Schadsoftware, über Kreditkartenbetrug, Urheberrechtsverletzungen, bis hin zu Identitätsdiebstahl und Cyber-Terrorismus bzw. Cyber-War.4 Die Kreativität der Delinquenten kennt dabei kaum Grenzen. Auf technische Entwicklungen wird flexibel, schnell und professionell reagiert, etwa bei der Verbreitung von Malware5. Befeuert wird dies durch eine kriminelle Wissenscommunity, die sich in der „Underground economy“ (dt. „Schwarzmarkt“ – bezogen auf entsprechende Foren und Plattformen im sog. Darknet)6 etabliert hat. Dort werden Themen wie das Programmieren von Malware diskutiert oder Anleitungen zum Hacken von Webservern und Hinweise zum Anmieten von Bot-Netzen gegeben. Technisch weniger Begabte können „gephishte“ Zugangsdaten zu Bank-, eBay- oder PayPal-Konten oder „geskimmte“ oder sonst entwendete Kreditkarten-Daten (sog. „credit card dumps“) usw. käuflich erwerben.7 Die Tätertypen sind, wie ihre Motive und ihr technisches Können, äußerst different.8 Vom „Einsteiger bis zum Profi“ ist alles vertreten: jugendliche Hacker, die ihr Potenzial testen wollen, Gelegenheitstäter, Extremisten, Erpresser, Terroristen, lose kriminelle Zusammenschlüsse und international organisierte Banden, Nachrichtendienste anderer Staaten, usw. Im Bereich des Hacking werden vom BKA grob folgende Typen unterschieden:9 Einsteiger Kriminelle mit IT-Grundkenntnissen. Z.B. sog. Script Kids, die sich mittels Software-Toolkits überwiegend mit Phishing im Bereich Social Engineering und oder Defacement beschäftigen, also dem Verändern von Webseiten. Hacker (Fortgeschrittene) Führen strukturierte Attacken durch, wie DDoS, Drive-by-exploits oder SQL-injections Profis Staatlich gelenkte Hacker, terroristische Gruppen oder auch „Hacktivisten“; Hacktivisten verstehen sich als Kämpfer gegen Ungerechtigkeit (Handeln als ziviler Ungehorsam gegen bestimmte politische Richtungen) Bei der Bekämpfung dieser äußerst breit gefächerten IT-Kriminalität sind generalpräventive Aspekte als nachrangig zu bewerten. Zwar erfolgt in regelmäßigen Abständen reflexartig der Ruf nach dem Strafrecht („Strafrecht als politischer Reflex“10) kombiniert mit der Floskel, dass das „Internet kein rechtsfreier Raum“11 sein oder werden dürfe. Übersehen wird hierbei, dass das Strafrecht bereits seit vielen Jahren einen weitgehend geeigneten Deliktskatalog mit angemessenen Strafrahmen zur Verfügung stellt (allgemeine Straftatbestände12 und spezielle zur Bekämpfung der „Computerkriminalität“, vgl. B.). Zudem zeigen Untersuchungen zur negativen Generalprävention, dass im Bereich Cybercrime die erwartete Schwere der Strafe bedeutungslos ist. Die Verschärfung des Rechts würde also kaum Auswirkungen haben. Es gibt keine Anhaltspunkte dafür, dass eine Verschärfung des Strafrechts das Normbewusstsein positiv beeinflussen würde13. Zu adressieren ist vielmehr das von (potentiellen) Tätern wahrgenommene Entdeckungsrisiko. Im digitalen Raum herrscht offenbar nur geringe Angst vor Strafverfolgung. Anders gewendet: Die bestehenden Straftatbestände kommen mangels adäquater Verfolgung nicht zur Anwendung. Strategisch muss deshalb die Erhöhung der Verfolgungswahrscheinlichkeit im Mittelpunkt stehen. Gerade den Sicherheitsbehörden kommt bei der Bekämpfung der Unrechtskultur im digitalen Raum eine wichtige Rolle zu.14 Um dieser gerecht werden zu können, bedarf es zunächst auf breiter Basis phänomenologischer Kenntnisse. Nachfolgend werden daher die für die Praxis wichtigsten Phänomene des Cybercrime in ihren Grundzügen dargestellt. II.Kriminalitätsbegriff und Kriminalitätserfassung
1.Cybercrime-Konvention
Das „Übereinkommen über Computerkriminalität“ – besser bekannt als „Convention on Cybercrime“ bzw. Cybercrime-Konvention – ist ein Übereinkommen des Europarats aus dem Jahr 2001.15 Sie wurde ausgehandelt, um dem grenzüberschreitenden Charakter der Kriminalität im Internet Rechnung zu tragen. Die Gesamtzahl der Ratifikationen bzw. Beitritte beläuft sich derzeit auf 64 Staaten.16 Zweck des Abkommens ist eine wirksame internationale Zusammenarbeit bei der Bekämpfung der Datennetzkriminalität. Verbesserten Schutz vor IT-Kriminalität sollen dabei harmonisierte Straftatbestände schaffen. In dem Abkommen sind Vorgaben für konkrete Straftatbestände enthalten, die es auf nationaler Ebene zu schaffen gilt. Folgende Kategorien nennt die Cybercrime-Konvention: (1)Straftaten gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen (Kap. 1, Abschn. 1, Titel 1 Cybercrime-Konvention) –Ausspähen und Abfangen von Daten, Datenveränderung, Computersabotage einschließlich Vorbereitungshandlungen, Infizierung von Computersystemen mit Schadsoftware, Datenspionage-Hacking, Phishing, Störung des Zugriffs auf Computersysteme, Herstellen, Verschaffen und Zugänglichmachen von Passwörtern, Sicherungscodes oder auf die Begehung von Straftaten abzielender Computerprogramme, hacking tools, crimeware (2)Computerbezogene Straftaten (Kap. 1, Abschn. 1, Titel 2 Cybercrime-Konvention) –betrügerische Angriffe auf das Vermögen, Betrug, Computerbetrug, bei denen im Einzelfall aber auch die missbräuchliche Verwendung der digitalen Identität eines anderen und damit der Tatbestand des Verfälschens und Gebrauchens beweiserheblicher Daten eine Rolle spielen kann. Außerdem geht es hier um Angriffe auf höchstpersönliche Rechtsgüter wie die Ehre, Cybermobbing, Cyberbullying. (3)Inhaltsbezogene Straftaten (Kap. 1, Abschn. 1, Titel 3 Cybercrime-Konvention) –Straftaten, bei denen über das Netz illegale Inhalte transportiert werden, also Informationen, mit denen der Umgang vom Gesetzgeber mit Strafe bedroht wird, z.B. Darstellung des sexuellen Missbrauchs von Kindern, Gewaltdarstellungen und Propagandadelikte (4)Straftaten im Zusammenhang mit Verletzungen des Urheberrechts und verwandter Schutzrechte (Kap. 1, Abschn. 1, Titel 4 Cybercrime-Konvention) –unerlaubte Verwertung urheberrechtlich geschützter Werke, unerlaubtes Verbreiten von Bildnissen, z.B. unbefugtes Herunterladen und Verbreiten von Musik, Filmen, Software mittels Filesharing-Systemen oder Peer to Peer-Netzwerken wie eMule oder BitTorrent (5)Mittels Computersystemen begangene Handlungen rassistischer und fremdenfeindlicher Art (Zusatzprotokoll zur Cybercrime-Konvention v. 28.1.2003, sog. Antirassismus-Abkommen)17 Derzeit wird ein weiteres Zusatzprotokoll zur Cybercrime-Konvention beraten, das den grenzüberschreitenden Zugriff der Strafverfolgungsbehörden auf Daten zum Gegenstand hat. Ein entsprechender Entwurf wird...
