• CYBER, HACKING, SECURITY, HACKER, LEAK, DUMP, EXPLOIT, PASSWORD, PASSWORT, LOGIN, BENUTZERNAME, KUNDENDATEN, CID, PII, IT-SICHERHEIT, CYBER-SICHERHEIT, CYBERSICHERHEIT, COMPUTER-SICHERHEIT, COMPUTERSICHERHEIT,  CYBERCRIME, CYBER KRIMINALITAET, CYBERKRIMINA
    Nicht nur Bürohengste arbeiten gerne von zu Hause aus.  (pd)

Verbrechen verlagern sich in Netz

Nicht erst seit Corona sind Kriminelle vom Bildschirm aus tätig. Die Fälle nehmen zu, die Strafverfolgung ist komplex und zeitaufwendig.

Mehrere grosse Unternehmen und ­Organisationen wie Stadler Rail, die ETH, Migros oder Easyjet waren kürzlich von Cyberattacken betroffen. Regelmässig liesst man in Medienmitteilungen verschiedener Polizeikorps über Warnungen vor Phishing, Romance-Scam oder Anlagebetrug via Social Media, E-Mail oder Websites.

Im Kanton St. Gallen kümmert sich im gemeinsamen Kompetenzzentrum Cybercrime der Kantonspolizei und der Staatsanwaltschaft ein 17-köpfiges Team um die Bekämpfung der Cyberkriminalität. Darunter IT-Spezialisten und Ermittler der Kantonspolizei sowie eine Staatsanwältin und ein Staatsanwalt. Das Kompetenzzentrum besteht seit rund zwei Jahren. Teil davon sind Staatsanwalt Daniel Burgermeister und Martin Reut, polizeilicher Leiter der Einheit. Sie gaben «Wirtschaft regional» kürzlich Auskunft über die komplexe Arbeit der Ermittler von Cyber-Delikten.

Anders als bei einem Diebstahl oder Raub werden die Taten bei Cyberdelikten in der Regel im Ausland durchgeführt, was die Ermittlungen deutlich erschwert, da man im Endeffekt immer auf Hilfe von Behörden im Ausland angewiesen ist. Dabei habe sich gezeigt, dass die Zusammenarbeit zwischen Staatsanwaltschaften meist besser und schneller zu Ergebnissen führt, als wenn die Anfragen über Ministerien erfolgen. Die Schweiz hat bei Eurojust in Den Haag deshalb zurzeit zwei sogenannte Verbindungsstaatsanwältinnen stationiert, die Kontakte zu Kollegen im Ausland pflegen und so Ansprechpersonen vermitteln können.

Geduld und Ausdauer gefragt
Eine Voraussetzung für eine Zusammenarbeit ist jedoch, dass mit dem betroffenen Land auch entsprechende Verträge bestehen, welche die Zusammenarbeit über die Grenzen regeln. Selbst wenn alle Dokumente übersetzt sind und einer Strafverfolgungsbehörde im Ausland überreicht worden sind, braucht Ermittlung der Täterschaft bei Cyberkriminalität Geduld und Ausdauer, und hiesige Behörden sind immer vom Goodwill der Partner im Ausland abhängig.

Auch deshalb wird mit Hochdruck daran gearbeitet, dass die Person hinter dem Verbrechen identifiziert werden kann. Denn dann wird diese im Schengen-Informationssystem ausgeschrieben, so dass die Täterschaft bei einer Einreise festgenommen werden kann. Auch bei Interpol werden die Personen gemeldet.

Die Ermittler versuchen mit verschiedenen Puzzleteilen Informationen zusammenzutragen, um eine Person einer Tat zuzuordnen. Dabei helfen Handydaten, IP-Adressen und Finanztransaktionen. Denn auch wer sich im Internet bewegt, hinterlässt Spuren.

Grösstes Risiko der Cybertäter ist der Transfer der virtuellen Beute
«Irgendwann muss die Täterschaft die digitale Welt verlassen und analog tätig werden. Das ist zum Beispiel der Fall, wenn Kryptowährungen umgetauscht oder damit Waren gekauft werden», sagt Burgermeister. Dann gebe es für die Ermittler gute Möglichkeiten, die Verbrecher zu identifizieren und ­lokalisieren.

In einem Fall zum Beispiel konnte ein Bitcoin-Wallet, eine Art virtuelles Portemonnaie, einer Person zugeordnet werden, welche über diesen Kanal Geld erbeutete. In der Folge konnte die Person international ausgeschrieben werden. «Für diesen Mann sind Reisen ins Ausland nun ein grosses Risiko», sagt Burgermeister. In einem anderen Fall wurde das gestohlene Geld in der Türkei abgehoben. Daraus ergab sich ein Hinweis, woher die Täterschaft stammen könnte.

Verbrechen verlagert sich ins Netz
In der Kriminalstatistik 2019 des Kantons St. Gallen werden rund tausend Delikte im Bereich Cybercrime aufgeführt. «Die Fälle nehmen zu und werden zudem immer komplexer», beobachtet Reut. Ob in der Coronazeit sich Verbrechen vermehrt in die digitale Welt verlagert haben, sei schwer zu ­sagen, zumal viele Geschädigte die Taten erst nach dem Lockdown meldeten. Grundsätzlich beobachte man, dass weniger klassische Einbrüche und Diebstähle registriert werden, dafür steigen die Delikte im Bereich Cybercrime an.

Niemals Geld an Erpresser überweisen
Von den rund Tausend Delikten im vergangenen Jahr betreffen die meisten Privatpersonen, die auf verschiedene Arten um Geld betrogen wurden. Aber auch Unternehmen sind von Cyberkriminalität betroffen. Gerade in der Sommerferienzeit kommt der sogenannte CEO-Fraud auf. Dabei ­werden mit gefälschten E-Mails Angestellte, vermeintlich vom Chef, aufgefordert, dringende Zahlungen auszu­lösen.

Zudem sind Unternehmen auch von E-Banking-Trojaner und Phishing betroffen. Ein weiteres Problem ist Ransomware. Dabei werden Daten von Unternehmen verschlüsselt, so dass diese nicht mehr darauf zugreifen können. Erpresser fordern darauf Geld- oder Kryptoüberweisungen, damit die Daten wieder freigegeben werden. «Wir empfehlen, auf keinen Fall zu zahlen», sagt Reut. Zum einen gebe es keine Garantie, dass man die Daten auch wirklich zurückerhält. «Bei manchen Attacken werden die Daten grundsätzlich gelöscht und trotzdem Lösegeld gefordert.» Zum anderen könnte das die Täter motivieren, es später nochmal zu versuchen, und zudem werden bei Erfolg vermutlich weitere Unternehmen angegriffen. Wichtig sei, dass man über ein entkoppeltes Back-up der Daten verfügt. So könne man die Systeme neu aufsetzen und auf die Informationen des Back-ups zurückgreifen. «Bezahlen sollte man aber auf keinen Fall», so Reut.

Fishing wird zunehmend schwer erkennbar
Früher waren bei Phishing-Attacken – also E-Mails, mit welchen Verbrecher beispielsweise versuchten, sich Zugang zum E-Banking zu verschaffen – die Texte stümperhaft und in schlechtem Deutsch verfasst. Heute sind diese E-Mails in einwandfreier Sprache verfasst und gleichen auch im Erscheinungsbild klar den echten Schreiben von Finanzinstituten. «Zum einen sind die Übersetzungsprogramme deutlich besser geworden, zum anderen haben sich die Täter auch weitergebildet», so Reut. Teilweise arbeiten die Verbrecher zudem mit Originallogos der Unternehmen. Die verblüffend ähnlich abgefassten und gestalteten Schreiben hätten dazu geführt, dass Unternehmen teilweise von sich aus vor entsprechenden E-Mails warnen.

Weiterbildung ist auch bei den Ermittlern ein Dauerthema. «Wir müssen mit den Entwicklungen der Verbrecher Schritt halten», sagt Reut. Heute werde bereits in der Polizeischule in einem Block das Thema Cyberkriminalität behandelt. Und auch in der Staatsanwaltsakademie der Uni Luzern werden entsprechende Kurse angeboten.

Prävention entscheidend
Wichtiger Bestandteil in der Verbrechensbekämpfung ist auch die Prävention. Hier muss jede und jeder bei sich selbst ansetzen. «Unternehmen und Private sollten dafür sorgen, dass auf den Geräten Softwareupdates ausgeführt werden», sagt . Zudem empfehle sich ein Virenschutzprogramm. Ganz grundsätzlich sollten die Alarmglo­cken klingeln, wenn ein Gewinn, eine Überraschung oder ein Superschnäppchen in einem E-Mail, auf Social Media oder einer Website angeboten werden.

Sollte man doch Opfer eines Betrugs werden, soll man sich unmittelbar bei der Polizei melden. «Gehen Geldüberweisungen ins Ausland und bekommen wir davon sofort Kenntnis, kann der Geldtransfer unter Umständen gestoppt oder rückgängig gemacht werden», sagt Burgermeister.

Hinweis
Tipps zur Prävention finden Sie zum Beispiel unter www.skppsc.ch.

Liechtenstein registriert wenig Verbrechen im Cyberbereich
In Liechtenstein werden Verbrechen im Bereich Cybercrime nicht statis­tisch erfasst, da die Delikte auch analogen Tatbeständen zugeordnet werden können und nur eine reine Tatbestand-Statistik geführt wird, wie es auf Anfrage bei der Landespolizei heisst. Zudem gibt es im Bereich Cybercrime keine spezielle Häufung. «Die Anzahl der Straftaten, Cybercrime im engeren Sinne, werden in Liechtenstein nicht sehr häufig verzeichnet. Die Gründe hierfür könnten sein, dass viele Vorgänge erst gar nie bekannt oder aber aus den unterschiedlichsten Gründen nicht angezeigt werden», teil die Landespolizei schriftlich mit.

Eine eigene Cybercrime-Abteilung wie in St. Gallen gibt es in Liechten­stein derzeit nicht. «Die Bekämpfung von Cybercrime ist eine Aufgabe, die innerhalb der Landespolizei kommissariatsübergreifend durch verschiedene Mitarbeiter gewährleistet wird», heisst es seitens Polizei. Zudem verfüge die Kriminalpolizei über einen IT-Ermittler und zwei IT-Forensiker mit fundierten Ausbildungen. Grundsätzlich müsse aber jeder polizeiliche Ermittler in der Lage sein, mit Unterstützung der erwähnten IT-Spezialisten, Fälle in diesem Bereich eigenständig zu bearbeiten.

Auch die internationale Vernetzung sei durch Europol und Anschluss am 24/7-Kontaktbeamtennetz der G7-Staaten zur Bekämpfung der Internetkriminalität gewährleistet. (jeb)

04. Jul 2020 / 22:30
Geteilt: x
KOMMENTARE

Schreiben Sie den ersten Kommentar!

KOMMENTAR HINZUFÜGEN

Überschrift (max. 70 Zeichen)
Meine Meinung (Noch  Zeichen verfügbar)
Lesertrend
Meistkommentiert
07. August 2020 / 09:00
UMFRAGE DER WOCHE
Lade TED
Ted wird geladen, bitte warten...

Wettbewerb
Lova Center
Zu gewinnen einen Lova Einkaufsgutschein im Wert von 50 Franken.
25.06.2020
Facebook
Top