Professionalisierung der Cyberkriminalität

Das Bundesamt für Polizei (Fedpol) stellt in der Schweiz eine zunehmende Professionalisierung der Cyberkriminalität fest. Gemäss Fedpol handelt es sich bei der Bekämpfung der Internetkriminalität um einen seiner Arbeitsschwerpunkte (Fedpol, Pressemitteilung vom 24. Mai 2016). Das Fedpol erhielt 2015 rund 11’000 Meldungen im Zusammenhang mit Kriminalität im Internet. Dies deutet gemäss Fedpol einerseits auf eine steigende Internetkriminalität hin, andererseits aber auch auf eine verstärkte Sensibilisierung der Bevölkerung.

Professionalisierung der Cyberkriminalität – Trends 2015

Das Fedpol hat 2015 basierend auf den eingegangenen Meldungen eine Liste mit typischen Cyber-Delikten zusammengestellt (Fedpol, Jahresbericht 2015, S. 32). Die meisten Meldungen betrafen sog. Phishing-Fälle. Ebenfalls häufig waren Meldungen zu Pädophilen-Inhalten sowie Meldungen zu Webseiten, auf denen gefälschte Produkte verkauft werden.

Betreffend Widerhandlungen im Internet unterscheidet das Fedpol zwei Formen:

  • Widerhandlungen, die durch technische Mittel begangen werden. Die Tathandlung besteht hier im Ausnutzen von Schwachstellen der IT-Infrastruktur, z.B. durch Hacken von Systemen oder durch deren Infizierung mittels Malware.
  • Widerhandlungen, die bereits vor dem Internet bekannt waren, nun aber mithilfe des Internets durchgeführt werden, z.B. Erpressung, Diebstahl von persönlichen Daten; Verkauf gefälschter Ware, betrügerische Aktivitäten.

Das Fedpol stellt aufgrund seiner Arbeit folgende Trends fest (Fedpol, Jahresbericht 2015, S. 32 ff.):

  • Markante Zunahme von Phishing-Meldungen. Die grösste Anzahl Meldungen im Bereich Cyberkriminalität betraf sog. Phishing-Fälle. Beim Phishing versucht der Kriminelle, vertrauliche Daten (z.B. Passwörter für Onlinedienste oder für den Zugriff auf Online-Banking-Plattformen, Kreditkartennummern, etc.) zu gewinnen. Hierzu sendet der Kriminelle dem Opfer regelmässig eine E-Mail, häufig mit Logo, Briefkopf oder anderen Angaben eines vertrauenswürdigen Institutes (z.B. einer Bank). Sobald das Opfer aktiv antwortet oder im E-Mail enthaltene Links abruft, verschafft sich der Täter mit technischen Mitteln Zugang zum Computer des Opfers. Weitere Informationen zum Phishing finden sich auf der Webseite von KOBIK, der Koordinationsstelle zur Bekämpfung von Internetkriminalität (Webseite KOBIK betreffend Phishing).
  • Webseiten, auf denen gefälschte Produkte verkauft werden. Es handelt sich dabei regelmässig um Webseiten, die vom Ausland aus operieren und (gefälschte) Produkte zu tiefen Preisen verkaufen. Die Betreiber der Webseiten machen kaum überprüfbare Angaben zu deren Person, wickeln Zahlungen häufig über Geldtransferservices ab und arbeiten häufig mit fiktiven Lieferunternehmen zusammen. Das Opfer ist im Glauben, auf einer echten Online-Plattform zu Schnäppchen-Preisen einzukaufen. Nach Zahlung der Ware erhält der Käufer entweder keine Gegenleistung oder gefälschte Produkte.
  • Professionalisierung der Vorgehensweise: Das Fedpol stellt eine zunehmende Professionalisierung fest. Während die Phishing-E-Mails früher relativ einfach zu erkennen waren – die E-Mails waren regelmässig schlecht geschrieben und enthielten viele Schreibfehler –, sind z.B. die Fälschungen von Logos, Briefköpfen und Zertifikaten deutlich besser geworden. Auch die Sprache wird sorgfältiger gewählt. Die Spezialisten vom Fedpol stellen zudem fest, dass die Täter arbeitsteilig vorgehen. Die verschiedenen Personen haben sich allenfalls vorher nicht gekannt und leben in verschiedenen Ländern. Der eine Täter stellt z.B. die Webseite her, ein zweiter Täter „fischt“ die persönlichen Daten der potenziellen Opfer und weitere für die kriminelle Handlung notwendige Dienstleistungen werden bei Drittpersonen eingekauft. Regelmässig lernen sich die verschiedenen beteiligten Personen im sog. Darknet kennen und tauschen dort, wie auf einem Markt, ihre Dienstleistungen aus.
  • Verwendung virtueller Zahlungsmittel. Das Fedpol stellt im Zusammenhang mit Cyberkriminalität eine zunehmende Verwendung von virtuellen Zahlungsmitteln fest. Bitcoin ist das meist verwendete virtuelle Zahlungsmittel, doch kursieren im Netz bis zu 2’000 verschiedene virtuelle Währungen. Virtuelle Währungen werden zum Kauf von Schadsoftware oder Hacker-Dienstleistungen verwendet. Sie gelangen z.B. aber auch bei Lösegeldzahlungen zum Einsatz. Dies deshalb, weil sich virtuelle Währungen durchaus für Geldwäscheaktivitäten eignen. Hierbei werden Bitcoins oder andere virtuelle Währungen in offizielle Währung eingetauscht und nachher in den normalen Wirtschaftskreislauf eingespeist.

Cyberkriminalität und E-Commerce

Die vom Fedpol herausgearbeiteten Cyberkriminalitäts-Trends wirken sich unmittel- oder mittelbar auf den (grenzüberschreitenden) E-Commerce aus.

Unmittelbar bezogen auf E-Commerce sind die Webseiten mit gefälschten Produkten. Der Konsument geht bei diesen strafbaren Handlungen davon aus, dass er sich auf einer echten Online-Plattform befindet.

Ebenfalls unmittelbar auf E-Commerce bezogen ist die Professionalisierung der Cyberkriminalität. Durch diese Professionalisierung und Arbeitsteilung entsteht ein E-Commerce für illegale Dienstleistungen bzw. für Dienstleistungen, welche für illegale Zwecke verwendet werden können. Dieser E-Commerce spielt sich zwar mehrheitlich im sog. digitalen Untergrund (Darknet) ab, doch können solche Dienstleistungen auch an der digitalen Oberfläche ausgetauscht werden. Insbesondere dann, wenn die betreffende Dienstleistung sowohl für rechtmässige als auch illegale Aktivitäten genutzt werden kann. Zu betonen ist, dass nicht alle Aktivitäten im digitalen Untergrund illegal sind.

Zuletzt kann sich auch das Phishing unmittelbar auf E-Commerce-Geschäfte auswirken. Dies dann, wenn mittels Phishing die Zugangsdaten zu E-Commerce-Online-Diensten gestohlen werden. Gefälschte Online-Plattformen können zudem auch für das Phishing verwendet werden (statt E-Mails). In einer Newsmitteilung vom 22. Juli 2016 hat das Fedpol vor gefälschten Hotelbuchungsplattformen im Internet gewarnt (Fedpol, Pressemitteilung vom 22. Juli 2016). Die Betrüger fälschen oder imitieren dabei Hotelbuchungsplattformen, um auf diese Weise an die Kreditkarteninformationen der buchenden Kunden zu gelangen.

Die zunehmende Verwendung virtueller Währungen für Cyberkriminalität hat indirekte Auswirkungen auf den E-Commerce. Die verstärkte Verwendung virtueller Währungen für kriminelle Machenschaften birgt die Gefahr, dass der Staat die Nutzung dieser Währungen zunehmend rigoroser regulieren oder gar verbieten wird. Die Konsequenz davon wäre, dass solche virtuellen Währungen für legale E-Commerce-Geschäfte nur eingeschränkt oder gar nicht verwendet werden könnten. Dies wäre negativ für die weitere Entwicklung des E-Commerce-Geschäftsmodells. Virtuelle Währungen bringen für legale Geschäftsaktivitäten durchaus Vorteile mit sich, indem Transaktionskosten gesenkt werden können.

Mit Internetkriminalität im Zusammenhang mit E-Commerce-Geschäften befasst sich auch KOBIK. KOBIK unterscheidet dabei zwischen betrügerischen Machenschaften zulasten des Käufers bzw. Verkäufers. Betreffend den Online-Einkauf wird primär auf betrügerische Online-Plattformen hingewiesen, bei denen der Käufer die Ware bezahlt, aber nie erhält (Webseite KOBIK betreffend Online-Shopping-Einkauf). Auch der Verkäufer, der Waren über Online-Plattformen oder Auktionsportale verkauft, kann betrogen werden – vom Plattformbetreiber oder vom Käufer (Webseite KOBIK betreffend Online-Shopping-Verkauf).

Veranstaltungshinweis zum Thema Cyberkriminalität: XBorder 16 – The Dark Side of E-Commerce

Bühlmann Rechtsanwälte AG führt, zusammen mit dem Verband Schweizer Versandhandel (VSV) und Trusted Shops GmbH, die diesjährige XBorder-Veranstaltung zum Thema Betrugsbekämpfung in der Digitalen Wirtschaft durch (BR-News vom 22. Juni 2016).

Schwerpunkt der Veranstaltung bildet die Frage, wie Unternehmen, insbesondere E-Commerce-Unternehmen, die Gefährdung durch Cyberkriminalität verhindern oder zumindest reduzieren können. XBorder 16 wird am 31. August 2016 in Zürich, am 7. September 2016 in Köln und am 16. September 2016 in Wien durchgeführt.

An den drei Veranstaltungen werden Behördenvertreter und Referenten aus der Privatwirtschaft über deren langjährige Erfahrung bei der Betrugsbekämpfung in der digitalen Wirtschaft berichten und aufzeigen, wie entsprechende Risiken reduziert oder vermieden werden können. Den Einladungsflyer mit dem Veranstaltungsprogramm und den Referenten finden Sie hier. Weitere Informationen zum Anlass sowie Anmeldemöglichkeiten finden Sie hier.

Weitere Informationen:

Ansprechperson: Michael Reinle