Professionalisierung Cyberkriminalität

Professionalisierung der Cyberkriminalität


Ihr Kontakt

Das Bundesamt für Polizei (Fedpol) stellt in der Schweiz eine zunehmende Professionalisierung der Cyberkriminalität fest. Gemäss Fedpol handelt es sich bei der Bekämpfung der Internetkriminalität um einen seiner Arbeitsschwerpunkte (Fedpol, Pressemitteilung vom 24. Mai 2016). Das Fedpol erhielt 2015 rund 11’000 Meldungen im Zusammenhang mit Kriminalität im Internet. Dies deutet gemäss Fedpol einerseits auf eine steigende Internetkriminalität hin, andererseits aber auch auf eine verstärkte Sensibilisierung der Bevölkerung.

Professionalisierung der Cyberkriminalität – Trends 2015

Das Fedpol hat 2015 basierend auf den eingegangenen Meldungen eine Liste mit typischen Cyber-Delikten zusammengestellt (Fedpol, Jahresbericht 2015, S. 32). Die meisten Meldungen betrafen sog. Phishing-Fälle. Ebenfalls häufig waren Meldungen zu Pädophilen-Inhalten sowie Meldungen zu Webseiten, auf denen gefälschte Produkte verkauft werden.

Betreffend Widerhandlungen im Internet unterscheidet das Fedpol zwei Formen:

  • Widerhandlungen, die durch technische Mittel begangen werden. Die Tathandlung besteht hier im Ausnutzen von Schwachstellen der IT-Infrastruktur, z.B. durch Hacken von Systemen oder durch deren Infizierung mittels Malware.
  • Widerhandlungen, die bereits vor dem Internet bekannt waren, nun aber mithilfe des Internets durchgeführt werden, z.B. Erpressung, Diebstahl von persönlichen Daten; Verkauf gefälschter Ware, betrügerische Aktivitäten.

Das Fedpol stellt aufgrund seiner Arbeit folgende Trends fest (Fedpol, Jahresbericht 2015, S. 32 ff.):

  • Markante Zunahme von Phishing-Meldungen. Die grösste Anzahl Meldungen im Bereich Cyberkriminalität betraf sog. Phishing-Fälle. Beim Phishing versucht der Kriminelle, vertrauliche Daten (z.B. Passwörter für Onlinedienste oder für den Zugriff auf Online-Banking-Plattformen, Kreditkartennummern, etc.) zu gewinnen. Hierzu sendet der Kriminelle dem Opfer regelmässig eine E-Mail, häufig mit Logo, Briefkopf oder anderen Angaben eines vertrauenswürdigen Institutes (z.B. einer Bank). Sobald das Opfer aktiv antwortet oder im E-Mail enthaltene Links abruft, verschafft sich der Täter mit technischen Mitteln Zugang zum Computer des Opfers. Weitere Informationen zum Phishing finden sich auf der Webseite von KOBIK, der Koordinationsstelle zur Bekämpfung von Internetkriminalität (Webseite KOBIK betreffend Phishing).
  • Webseiten, auf denen gefälschte Produkte verkauft werden. Es handelt sich dabei regelmässig um Webseiten, die vom Ausland aus operieren und (gefälschte) Produkte zu tiefen Preisen verkaufen. Die Betreiber der Webseiten machen kaum überprüfbare Angaben zu deren Person, wickeln Zahlungen häufig über Geldtransferservices ab und arbeiten häufig mit fiktiven Lieferunternehmen zusammen. Das Opfer ist im Glauben, auf einer echten Online-Plattform zu Schnäppchen-Preisen einzukaufen. Nach Zahlung der Ware erhält der Käufer entweder keine Gegenleistung oder gefälschte Produkte.
  • Professionalisierung der Vorgehensweise: Das Fedpol stellt eine zunehmende Professionalisierung fest. Während die Phishing-E-Mails früher relativ einfach zu erkennen waren – die E-Mails waren regelmässig schlecht geschrieben und enthielten viele Schreibfehler –, sind z.B. die Fälschungen von Logos, Briefköpfen und Zertifikaten deutlich besser geworden. Auch die Sprache wird sorgfältiger gewählt. Die Spezialisten vom Fedpol stellen zudem fest, dass die Täter arbeitsteilig vorgehen. Die verschiedenen Personen haben sich allenfalls vorher nicht gekannt und leben in verschiedenen Ländern. Der eine Täter stellt z.B. die Webseite her, ein zweiter Täter „fischt“ die persönlichen Daten der potenziellen Opfer und weitere für die kriminelle Handlung notwendige Dienstleistungen werden bei Drittpersonen eingekauft. Regelmässig lernen sich die verschiedenen beteiligten Personen im sog. Darknet kennen und tauschen dort, wie auf einem Markt, ihre Dienstleistungen aus.
  • Verwendung virtueller Zahlungsmittel. Das Fedpol stellt im Zusammenhang mit Cyberkriminalität eine zunehmende Verwendung von virtuellen Zahlungsmitteln fest. Bitcoin ist das meist verwendete virtuelle Zahlungsmittel, doch kursieren im Netz bis zu 2’000 verschiedene virtuelle Währungen. Virtuelle Währungen werden zum Kauf von Schadsoftware oder Hacker-Dienstleistungen verwendet. Sie gelangen z.B. aber auch bei Lösegeldzahlungen zum Einsatz. Dies deshalb, weil sich virtuelle Währungen durchaus für Geldwäscheaktivitäten eignen. Hierbei werden Bitcoins oder andere virtuelle Währungen in offizielle Währung eingetauscht und nachher in den normalen Wirtschaftskreislauf eingespeist.

Cyberkriminalität und E-Commerce

Die vom Fedpol herausgearbeiteten Cyberkriminalitäts-Trends wirken sich unmittel- oder mittelbar auf den (grenzüberschreitenden) E-Commerce aus.

Unmittelbar bezogen auf E-Commerce sind die Webseiten mit gefälschten Produkten. Der Konsument geht bei diesen strafbaren Handlungen davon aus, dass er sich auf einer echten Online-Plattform befindet.

Ebenfalls unmittelbar auf E-Commerce bezogen ist die Professionalisierung der Cyberkriminalität. Durch diese Professionalisierung und Arbeitsteilung entsteht ein E-Commerce für illegale Dienstleistungen bzw. für Dienstleistungen, welche für illegale Zwecke verwendet werden können. Dieser E-Commerce spielt sich zwar mehrheitlich im sog. digitalen Untergrund (Darknet) ab, doch können solche Dienstleistungen auch an der digitalen Oberfläche ausgetauscht werden. Insbesondere dann, wenn die betreffende Dienstleistung sowohl für rechtmässige als auch illegale Aktivitäten genutzt werden kann. Zu betonen ist, dass nicht alle Aktivitäten im digitalen Untergrund illegal sind.

Zuletzt kann sich auch das Phishing unmittelbar auf E-Commerce-Geschäfte auswirken. Dies dann, wenn mittels Phishing die Zugangsdaten zu E-Commerce-Online-Diensten gestohlen werden. Gefälschte Online-Plattformen können zudem auch für das Phishing verwendet werden (statt E-Mails). In einer Newsmitteilung vom 22. Juli 2016 hat das Fedpol vor gefälschten Hotelbuchungsplattformen im Internet gewarnt (Fedpol, Pressemitteilung vom 22. Juli 2016). Die Betrüger fälschen oder imitieren dabei Hotelbuchungsplattformen, um auf diese Weise an die Kreditkarteninformationen der buchenden Kunden zu gelangen.

Die zunehmende Verwendung virtueller Währungen für Cyberkriminalität hat indirekte Auswirkungen auf den E-Commerce. Die verstärkte Verwendung virtueller Währungen für kriminelle Machenschaften birgt die Gefahr, dass der Staat die Nutzung dieser Währungen zunehmend rigoroser regulieren oder gar verbieten wird. Die Konsequenz davon wäre, dass solche virtuellen Währungen für legale E-Commerce-Geschäfte nur eingeschränkt oder gar nicht verwendet werden könnten. Dies wäre negativ für die weitere Entwicklung des E-Commerce-Geschäftsmodells. Virtuelle Währungen bringen für legale Geschäftsaktivitäten durchaus Vorteile mit sich, indem Transaktionskosten gesenkt werden können.

Mit Internetkriminalität im Zusammenhang mit E-Commerce-Geschäften befasst sich auch KOBIK. KOBIK unterscheidet dabei zwischen betrügerischen Machenschaften zulasten des Käufers bzw. Verkäufers. Betreffend den Online-Einkauf wird primär auf betrügerische Online-Plattformen hingewiesen, bei denen der Käufer die Ware bezahlt, aber nie erhält (Webseite KOBIK betreffend Online-Shopping-Einkauf). Auch der Verkäufer, der Waren über Online-Plattformen oder Auktionsportale verkauft, kann betrogen werden – vom Plattformbetreiber oder vom Käufer (Webseite KOBIK betreffend Online-Shopping-Verkauf).

Veranstaltungshinweis zum Thema Cyberkriminalität: XBorder 16 – The Dark Side of E-Commerce

Bühlmann Rechtsanwälte AG führt, zusammen mit dem Verband Schweizer Versandhandel (VSV) und Trusted Shops GmbH, die diesjährige XBorder-Veranstaltung zum Thema Betrugsbekämpfung in der Digitalen Wirtschaft durch (BR-News vom 22. Juni 2016).

Schwerpunkt der Veranstaltung bildet die Frage, wie Unternehmen, insbesondere E-Commerce-Unternehmen, die Gefährdung durch Cyberkriminalität verhindern oder zumindest reduzieren können. XBorder 16 wird am 31. August 2016 in Zürich, am 7. September 2016 in Köln und am 16. September 2016 in Wien durchgeführt.

An den drei Veranstaltungen werden Behördenvertreter und Referenten aus der Privatwirtschaft über deren langjährige Erfahrung bei der Betrugsbekämpfung in der digitalen Wirtschaft berichten und aufzeigen, wie entsprechende Risiken reduziert oder vermieden werden können. Den Einladungsflyer mit dem Veranstaltungsprogramm und den Referenten finden Sie hier.

Weitere Informationen:


Artikel teilen



meistgelesen


Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Legal

 

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 01/24. Unser Real Estate Team hat wiederum Artikel in verschiedenen Gebieten verfasst, so dass hoffentlich für alle etwas Interessantes dabei ist. Wir wünschen viel Spass bei der Lektüre.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn.