Ministerium des Innern - Pressemitteilung Nr.: 138/06

Ministerium des Innern - Pressemitteilung Nr.: 138/06

Magdeburg, den 24. Juli 2006

Computerkriminalität weiter auf hohem Niveau -

Innenminister zieht Bilanz

Innenminister

Holger Hövelmann (SPD) hat heute in Magdeburg gemeinsam mit dem Direktor des

Landeskriminalamtes, Frank Hüttemann, die aktuelle Kriminalitätslage im Bereich

Informations- und Kommunikationstechnik (IuK), der sogenannten

Computerkriminalität, im Land Sachsen-Anhalt dargestellt.

Innenminister Hövelmann: ¿Mit Besorgnis stellen wir fest, dass die

Nutzer von Informations- und Kommunikationstechnologien zunehmend

zielgerichteten Angriffen von Kriminellen ausgesetzt sind¿. Zwar sei die

Gesamtzahl mit 1.507 registrierten Fällen im Jahr 2005 im Vergleich zu 2004

(1.539 Fälle) nahezu konstant geblieben, doch erstatteten Unternehmen oder

Institutionen bei den Strafverfolgungsbehörden in vielen Fällen keine Anzeige,

da sie bei einem Hackerangriff einen Ansehensverlust in der Öffentlichkeit oder

bei den Vertragspartnern befürchten. Dass es den Tätern zum Teil recht leicht

gemacht wird, liegt laut Hövelmann ¿oftmals am fahrlässigen Verhalten im Umgang

mit der Technik und an fehlenden oder unzureichenden Sicherheitsvorkehrungen.¿

Das zeige sich insbesondere beim Online-Banking und beim E-Commerce

(elektronischer Warenverkehr). In diesem Zusammenhang bemerkte der

Innenminister weiter, dass ¿in besonders leichtfertiger Weise personenbezogene

Daten durch die Nutzer preisgegeben werden¿.

Bei den Straftätern ist vermehrt ein Trend hin zur Professionalisierung

und Kommerzialisierung der IuK-Kriminalität zu verzeichnen. Standen früher noch

isolierte Computerhacker hinter den Angriffen, so sind es zunehmend Mitglieder

organisierter Tätergruppen. Die Auswirkungen der veränderten Arbeitsweise der

Täter, so Hövelmann, werden besonders deutlich am eingetretenen Schaden. ¿Bei

fast gleichbleibenden Fallzahlen stieg der Schaden von 1,2 Mio. ¿ im Jahr 2004

auf 1,8 Mio. ¿ im Jahr 2005¿.

Aktuelle Entwicklungstendenzen

Die Kreativität der Täter bei der Entwicklung der Angriffsmethoden ist

unerschöpflich. Der aktuelle Trend der Angreifer in Deutschland besteht in der

Erpressung von Firmen und privaten Nutzern. So werden z.B. über Schadprogramme

Daten auf der Festplatte des Nutzers für eine weitere Nutzung blockiert und per

E-Mail die Zahlung eines Lösegeldes erpresst. Erfolgt keine Zahlung, werden

Dateien gelöscht oder für eine weitere Nutzung unbrauchbar gemacht.

Das Kriminalitätsgeschehen in Sachsen-Anhalt wurde im Jahr 2005 durch

das Phänomen Phishing bestimmt. Die besonders dreiste Methode der Täter wird

dadurch gekennzeichnet, dass die Täter beim klassischen Phishing den Nutzer auf

verfälschte Web-Seiten der Bank locken und hierüber sensible Daten im

Zusammenhang mit dem Online-Banking abgreifen. Jeder Nutzer sollte daher darauf

achten, dass eine Bank niemals PIN oder TAN für eine Sicherheitsüberprüfung

oder aus anderen Gründen vom Nutzer abverlangt. Zudem sollte der Nutzer stets

prüfen, ob ein Sicherheitszertifikat für die Web-Seite der Bank vorhanden ist.

Kommt es im Zusammenhang mit dem Online-Banking zu Programmabbrüchen oder

Fehlermeldungen, sollte der Nutzer das Verfahren abbrechen und unverzüglich

seine Bank kontaktieren.

Eine andere Methode in Verbindung mit Online-Banking steht im

Zusammenhang mit dem Einsatz von ¿Finanzagenten¿. Dabei wird der Internetnutzer

auf vermeintlich seriöse Web-Seiten von Finanzdienstleistungsanbietern,

virtuellen Reisebüros oder Heiratsagenturen gelockt und ihm wird eine risikolose

Arbeit im Nebenverdienst angeboten. Diese besteht darin, dass der ahnungslose

Nutzer lediglich seine Bankverbindung in Deutschland preis gibt, telefonisch

erreichbar ist und über einen E-Mail-Account verfügt. Mit der

Einverständniserklärung des Nutzers und nach Abschluss eines Arbeitsvertrages

erfolgt eine Kontaktaufnahme, zumeist per E-Mail mit einem Täter, vornehmlich

aus dem osteuropäischen Raum. Die Kontaktperson kündigt einen Geldbetrag an,

der auf das vom Nutzer angegebene Konto überwiesen wird. Unter Einbehalt einer

Provision von 7 bis 12 % seitens des ahnungslosen Nutzers wird dieser

beauftragt, das Geld von seinem Konto abzuholen und über den

Finanzdienstleister ¿Western Union¿ an einen Empfänger im Ausland zu

überweisen. Sollte sich der Nutzer auf diese ¿Geldbotendienste¿ einlassen,

besteht der Verdacht der Geldwäsche und er muss mit der Einleitung eines

Ermittlungsverfahrens rechnen. Zielgruppe für diese kriminelle Methode sind

zumeist sozial bzw. finanziell schwach gestellte Internet-Nutzer, wie Arbeitslose,

Rentner, die sich mit einer vermeintlich risikolosen Nebenbeschäftigung ein

zusätzliches lukratives Einkommen sichern möchten. Dabei wird die

wirtschaftliche Notlage der Opfer von den Tätern skrupellos ausgenutzt.

Neben der Anwendung von ¿Spy-Programmen¿, bei denen durch die Täter

elektronische Spione via Internet auf der Festplatte verankert werden und die

Surfgewohnheiten der Nutzer ausgespäht werden, bedienen sich die Angreifer

verstärkt dem Einsatz von ¿Bot-Netzen¿. Dabei werden im Netz verfügbare und

nicht geschützte Rechner von den Tätern zum Angriff auf andere Rechner oder zum

Spam-Versand genutzt. Mit einem so genannten fernsteuerbaren Netzwerk gelingt

es den Tätern, einzelne am Netz hängende Rechner durch Viren bzw. ¿Trojaner¿ zu

¿willenlosen Werkzeugen¿ zu machen und diese dann auf Anweisung für ihre

kriminelle Aktivitäten zu nutzen.

¿Die Zunahme und Veränderung der kriminellen Machenschaften im Internet

erfordern auch für die Strafverfolgungsbehörden neue Denk- und

Handlungsweisen¿, so Hövelmann. Es gelte, die Kriminalitätserscheinungen auf

diesem Gebiet aufmerksam wahrzunehmen, zu reagieren und gegen neue Gefahren

effektive Bekämpfungsstrategien zu entwickeln. ¿Mit der Einrichtung einer

Auswertungs- und Koordinierungsstelle IuK-Kriminalität im Landeskriminalamt

konnte dazu ein erster Beitrag geleistet werden, um den neuen

Kriminalitätserscheinungen wirkungsvoll entgegen zu treten¿, sagte der

Innenminister abschließend.

Impressum:

Verantwortlich: Martin Krems

Pressestelle

Halberstädter Straße 2 / Am Platz des 17. Juni

39112  Magdeburg

Tel: (0391) 567-5504/5516/5517

Fax: (0391) 567-5519

Mail:

pressestelle@mi.sachsen-anhalt.de