Ob professioneller Cyber-Angriff auf das Sony Playstation Network oder jugendliche Gelegenheitsattacken auf World of Warcraft-Accounts - Hacker stellen eine immer größere kriminologische Herausforderung dar. Während sich die hoch spezialisierten Täter in mafiösen Strukturen bewegen, plagt sich die Strafverfolgung mit den Tücken der Technik. Von Thomas-Gabriel Rüdiger.
Eines belegen die aktuellen Zahlen der polizeilichen Kriminalstatistik 2010 (PKS) und des aktuellen Bundeslagebildes für Wirtschaftskriminalität eindringlich: Die Internetkriminalität wird immer mehr zum kriminogenen Schwerpunkt und zur neuen Massenkriminalität. Allein jedes dritte Wirtschaftsdelikt und jede 20. Straftat in Deutschland überhaupt wurden im letzten Jahr bereits unter Nutzung des Internets begangen – Tendenz steigend.
Obwohl reine Computer- und Wirtschaftsstraftaten zusammen nicht einmal fünf Prozent – insgesamt 250.000 Delikte – der in Deutschland im Hellfeld registrierten Straftaten (ca. 6 Millionen) repräsentieren, verursachen sie fast denselben wirtschaftlichen Schaden wie die übrigen 95 Prozent. Die Verwendung des Begriffes Massenkriminalität erscheint vor diesem Hintergrund zunächst eventuell gewagt, aber nicht völlig unbegründet.
Die Tätergruppen, die sich des Internets bedienen, sind ähnlich heterogen wie in der physischen Welt. So kann man im Netz genauso Gelegenheitshacker wie vermögensorientierte Profihacker, ideologisch motivierte Täter und neuerdings auch staatlich gesteuerte Hacker antreffen. Gemeinsam ist all diesen Gruppen, dass sie sich sehr gut auskennen mit der Technik und den Tiefen der digitalen Netze. Die staatliche Verfolgung erweist sich demgegenüber als schwierig. Erst langsam reagieren die Behörden auf die Bedrohung aus den Cyberwelten.
Geringes Risiko ruft neue Täter auf den Plan
Die Kriminologie geht davon aus, dass hauptsächlich die Wahrscheinlichkeit, entdeckt zu werden, darüber entscheidet, ob ein Täter zur Tat schreitet oder nicht. In der physischen Realität besteht dabei stets ein Risiko, bei einer Tathandlung – zum Beispiel einem Ladendiebstahl oder einem Raubüberfall – beobachtet, vielleicht sogar erkannt und damit auch überführt zu werden.
Genau dieses Risiko ist im virtuellen Bereich dagegen bisher fast auf null reduziert. Die immer stärkere Vernetzung, der freie Zugang zu Informationen und der bei vielen Tätern frühe Kontakt zu den neuen Technologien haben bei einem großen Teil der Bevölkerung zu einem hohen Grundverständnis für technologische Abläufe geführt. Gerade jugendliche User nutzen diese Fähigkeiten fast schon in automatischen Abläufen, um die eigene Anonymität im Netz noch zu erhöhen.
Sie sind sich bewusst, dass sie im Internet anonym unterwegs sind. Ebendieses Bewusstsein kann zu einer Senkung der Hemmschwelle bei potentiellen Tätern führen. Mit jeder erfolgreichen amoralischen Handlung im Internet, mit jeder Beleidigung, jedem illegalen Download, jedem erfolgreich gehackten Account, sinkt die Hemmschwelle weiter, es entsteht eine Form der Rechtlosigkeit.
Der Eindruck, dass der Rechtstaat und seine Organe diesem mangelnden Unrechtsbewusstsein nichts mehr entgegensetzen können, wird auch noch durch die Offenheit verstärkt, mit der die Taten im Internet begangen werden. So kann man bei verschiedenen Videoportalen fast schon Bedienungsanleitungen und konkrete Beispiele für fast alle Formen krimineller Handlungen im Internet abrufen. Die meisten dieser öffentlich zugänglichen Videos enthalten auch noch Hinweise darauf, woher man eventuell benötigte Programme bekommt.
Ähnlich einfach ist es für Täter, über Filesharing-Angebote, an illegale Downloads von Musikalben, Spielen, eBooks oder Filmen zu gelangen. Der Bundesverband Musikindustrie hat jüngst eine Studie vorgestellt, nach der allein in Deutschland im letzten Jahr 3,7 Millionen Menschen illegal Musik aus dem Internet bezogen haben. Auch bei diesen Zahlen muss man konsequenterweise von Massenkriminalität sprechen. Diese steht dem normalen Ladendiebstahl in Quantität wie Qualität in nichts nach – sie ist nur risikoärmer.
Die Hackerszene arbeitet in professionell-mafiösen Strukturen
Neben der alltäglichen Massenkriminalität hat sich auch eine kleine professionelle, aber höchst effektive und gewinnorientierte Hackerszene herausgebildet. Dieser stehen mit den Foren der so genannten Underground Economy wichtige Umschlagsplätze für alle Arten von illegal erlangten virtuellen Beutegütern im Internet zur Verfügung. Solche Foren nutzen die Täter nämlich nicht nur zu Kommunikationszwecken, sondern als Handelsplattform für virtuelle Güter und Dienstleistungen. So engagieren sich Hacker zum Beispiel gegenseitig, wenn es um das Programmieren von schädigenden Computerprogrammen geht (der so genannten Malware).
Diese Schadprogramme reichen von Software, die gezielt Zugangsdaten von virtuellen Welten und Bank-Accounts erlangt, bis hin zum Ankauf ganzer Botnetzwerke, die speziell für die Überlastung von Internetseiten eingesetzt werden können (so genannte DDos Attacken). Die in diesen Foren anzutreffenden Hacker kann man schon lange nicht mehr nur im Bereich der jugendlichen Gelegenheitstäter suchen. Vielmehr gleicht die Underground Economy immer stärker einem mafiösen Verbund.
So erfordert alleine die Aufnahme in die Gruppe den Beleg eigener Hackerfähigkeiten, indem beispielsweise gestohlene Kreditkartendatensätze nachgewiesen werden müssen. Zwar belegen einige Beispiele – wie die Zerschlagung des Elite Crew Forums durch das BKA im November 2009 –, dass die Polizei gegen diese Foren erfolgreich vorgeht. Die Ermittlungen aber sind alles andere als leicht. Die Server stehen meist im (ost-)europäischen Ausland, der Zugang zu den Foren selbst muss über verdeckte Ermittler oder Informanten erfolgen, die Sicherung von Beweisen ist daher kompliziert und zeitintensiv.
Die Behörden hinken den Tätern hinterher
Die aktuelle Internetnutzung und -kriminalität stellt die kriminalpolitische Herausforderung des 21. Jahrhunderts dar. Staatliche Reaktionen wie die Einrichtung des Cyberabwehrzentrums in Bonn setzen überwiegend bei dem sogenannten Cyberwar an, also der Bedrohung von kritischen IT-Infrasktrukturen durch terroristische Cyber-Angriffe. Auch die in Hessen eingerichtete Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) ist mit der Verfolgung von DDos-Attacken, des Missbrauch des Online-Bankings sowie von der Verbreitung von Kinderpornografie betraut.
Der eigentlichen Massenkriminalität wird aber damit nicht wirksam begegnet. Dies wäre aber aus kriminologischer Sicht dringend nötig, da nur eine konsequente Verfolgung und Ahndung das gegenwärtig vorherrschende Gefühl der Rechtlosigkeit im Internet verringern könnte. Für eine konsequente Verfolgung der Massenkriminalität sind die Strafverfolgungsbehörden jedoch nicht ausgestattet – es fehlt schlicht an ausreichend Personal. Auch die Ermittlung bei schweren Internetdelikten stellt die zuständigen Stellen vor Probleme, da es zumeist an qualifizierten Beamten mangelt, welche mit den Fähigkeiten und Vorgehensweisen der Profitäter mithalten können.
Das Bundesjustizministerium (BMJ) verweist auf die grundsätzliche Länderzuständigkeit, begrüßt aber alle Initiativen zur Strafverfolgung und Beseitigung von Vollzugsdefiziten. Als Antwort auf das Problem mangelnder Sachkenntnis vieler Behörden schlägt das Ministerium vor, einzelne Staatsanwälte gezielt fortzubilden, die dann das Wissen an ihre Kollegen weitergeben, oder aber – wie in Hessen oder Baden-Württemberg – zentrale Ansprechstellen einzurichten, die den Behörden beratend zur Seite stehen.
Bis dato ist offensichtlich, dass das Know-How der Behörden hinter dem Wissen und den Fähigkeiten der Täter zurück bleibt. So erklärt es sich auch, dass jüngst sogar in die Observationsrechner des Zolls und der Bundespolizei Trojaner eingeschleust werden konnten. Perspektivisch wird sich diese Problematik sicherlich ändern, da die Beamten zunehmend selbst aus der Internetgeneration rekrutiert werden. Gegenwärtig verstärkt diese Situation jedoch nur das Gefühl der Rechtlosigkeit. Es ist letztlich fraglich, ob vor diesem Hintergrund das Strafrecht überhaupt noch eine angemessene Reaktion der Gesellschaft auf Massenkriminalität wie Hacking oder illegale Downloads darstellen kann. Insbesondere die absolute Strafverfolgungspflicht auch bei geringsten Vergehen erscheint nicht mehr zeitgemäß und bedarf einer Anpassung.
Der Autor Thomas-Gabriel Rüdiger ist Kriminologe (M.A.) und widmet sich insbesondere der Erforschung von Internetdevianz mit einem Schwerpunkt auf strafrechtlich relevantem Verhalten in virtuellen Welten.
Mehr auf LTO.de:
Filehoster: Ein Geschäftsmodell auf dem Prüfstand
AG Duisburg: Lady Gaga doch nicht vor Amtsgericht Duisburg
Hackerprogramme: Knacken von Smartphone-Sperren illegal
Hacking: . In: Legal Tribune Online, 21.09.2011 , https://www.lto.de/persistent/a_id/4345 (abgerufen am: 24.11.2024 )
Infos zum Zitiervorschlag