In der Polizeiarbeit gewinnen die Themen Cyber-Kriminalität und digitale Forensik zunehmend an Bedeutung. In Hessen beschäftigten sich vergangene Woche Expertinnen und Experten auf dem Polizeisymposium Wiesbaden, das der Behörden Spiegel in Zusammenarbeit mit der Gewerkschaft der Polizei (GdP) veranstaltete, mit dem Thema „Digitale Polizei – Cyber-Abwehr“. Einig waren sich alle Beteiligten, dass es eines vollkommen neuen Blickes auf Cyber-Kriminalität im Allgemeinen und auf den Umgang mit Daten im Besonderen bedarf.
Hessens Innenminister Prof. Dr. Roman Poseck lobte zum Auftakt die Innovationskraft und -bereitschaft der hessischen Polizei. Das Innovation Hub 110 komme in der Fläche sehr gut an und trage dazu bei, dass die Digitalisierung in den Polizeipräsidien als Bereicherung und Erleichterung wahrgenommen werde.
Ein Beispiel dafür sei die Strafanzeigen-App, die einen erheblichen Mehrwert für die polizeiliche Arbeit darstelle.
KI als Werkzeug nutzen
Dr. Poseck betonte, die Digitalisierung werde den Menschen nicht ersetzen. Der Einsatz von KI berge erhebliche Potenziale, die genutzt werden sollten: „Daten sind die neue DNA“, ist sich der Innenminister sicher. Um diese effizient nutzen zu können, bedürfe es allerdings der Modernisierung des rechtlichen Rahmens. Dabei sollten Chancen und notwendige Einschränkungen gleichermaßen beachtet und festgelegt werden. Explizit sprach er die Datenverkehrsspeicherung an, bezüglich derer der Europäische Gerichtshof nochmals festgestellt habe, dass die Speicherung von IP-Adressen grundsätzlich rechtens sei. Es gelte nun, die Möglichkeiten entsprechend zu präzisieren und beschränken.
Ein großes Problem stelle die Tatsache dar, dass Täter im Bereich der Cyber-Kriminalität häufig aus dem Ausland agierten und daher strafrechtlich nicht in Deutschland verfolgt werden könnten. Das Hauptaugenmerk solle daher auf Prävention und der Abschaltung krimineller Systeme liegen. Das sei auch im Hinblick auf den wirtschaftlichen Schaden von drei Milliarden Euro, der jedes Jahr durch Cyber-Attacken entsteht, notwendig. Dabei sei es wichtig, gerade kleine und mittelständische Unternehmen beim Schutz vor digitalen Angriffen zu unterstützen. In Hessen stehe das „Hessen Cyber Competence Center“ dafür sowohl den Unternehmen als auch den Kommunen zur Verfügung.
Neues Datenverständnis
Oberstaatsanwältin Jana Ringwald von der Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) ermittelt u. a. zu Kryptowährungen und Cyber-Attacken und betont, dass die Arbeit im Cyber-Raum eine vollkommen andere sei als in der klassischen Justiz. Die digitale Justiz müsse datenbasiert denken. So gebe es im Grunde keine rein analogen Straftaten mehr – Täter würden beispielsweise allein durch die Bewegungsdaten ihres Smartphones immer auch digitale Spuren hinterlassen. Das Gebiet der Datenanalyse sei für Rechtsgelehrte allerdings absolut fachfremd. Zwar seien sie es gewohnt, sich in neue Rechtsgebiete einzuarbeiten – trotzdem sei die Beschäftigung mit Kriminalität im Daten- und Krypto-Bereich eine vollkommen neue Herausforderung. Bedingungsloses Engagement sei daher unabdingbar.
Auch die Strukturen seien in der digitalen Welt vollkommen andere als in der herkömmlichen Kriminalität. So müsse niemand mehr eine Bande bilden, um umfangreichen Betrug oder eine Erpressung zu begehen. Die Täter könnten sich Komplizen und Dienstleistungen stattdessen im Handumdrehen in Foren rekrutieren. Die Taten würden sich auch nicht mehr auf einzelne Opfer beschränken. Die eingesetzte Ransomware würde vielmehr auf zahlreiche verschiedene Rechner geladen. Da die Täter (inter)national agieren, ist das eine Herausforderung für die föderal organisierten Sicherheitsbehörden. Umso wichtiger sei der enge Kontakt und der regelmäßige Austausch der einzelnen Landes- und Bundesbehörden miteinander.
Dazu sei eine Änderung des Datenverständnisses vonnöten. So sei es beispielsweise lohnend, viele kleine Fälle, die von einem Täter in verschiedenen (Bundes-)Ländern begangen wurden, zu einer Anklage zusammenzutragen. Hier könnten „Deconfliction“, also der Grundsatz, dass niemand etwas tun soll, was bereits ein anderer bearbeitet hat sowie Zentralisierung, also das Wissen darum, wer sich gerade ebenfalls mit derselben Bitcoin- oder Email-Adresse, dem gleichen Hashwert, usw. beschäftigt. Als hilfreiche Instrumente für solche Abgleiche nannte Ringwald Dir3ctory und Cyber Tool Box. Zu einem modernen Datenverständnis in den Polizeien gehöre aber auch, dass alle Beamten ein datenbasiertes Denken an den Tag legen. So solle die Beamtin oder der Beamte bereits bei der Fallaufnahme auf der Dienststelle mitdenken, welche digitalen Entitäten betroffen seien.
Auch Dominik Mauer von der Nationalen Kooperationsstelle Cybercrime im Bundeskriminalamt fordert einen neuen Blick auf das Thema Daten. Er warnt davor, Cyber-Kriminelle noch als die klassischen Keller-Hacker zu betrachten. Vielmehr habe sich die Szene professionalisiert, kriminelle Franchises seien heute aufgebaut wie moderne Firmen inklusive Call Centern, die den Opfern bei der Bezahlung der Lösegeldforderungen behilflich seien.
Im Dunklen tappen
Ein großes Problem sei, dass die Ermittlungen nach Tätern häufig ins Nichts laufen, da diese im Ausland säßen – insbesondere in sogenannten Save Havens wie Russland oder China. Daher versuche man zum einen, den kriminellen Franchises die Mittel abzugreifen – diese lösten sich erfahrungsgemäß in der Folge schnell auf. Zum anderen sei es eine erfolgreiche Strategie, die Reputation der Hacker anzugreifen. Da der Status innerhalb der kriminellen Netzwerke für diese sehr wichtig sei, versuche man den Fahndungsdruck aufzubauen und Verunsicherung hervorzurufen, indem man durch Anspielungen die digitalen Identitäten mit den realen Personen dahinter in Zusammenhang setzt. Mauer macht darauf aufmerksam, dass das Dunkelfeld an Straftaten auf 90 Prozent geschätzt wird und man nur die Spitze des Eisbergs sehe.
Umso wichtiger sei es, dass Cyber-Angriffe von Unternehmen zur Anzeige gebracht würden. Dies gelte auch, wenn die Erwartung, dass die eingeleiteten Ermittlungen zum Erfolg führten, gering sei (nur ein Achtel der Unternehmen vertraut in einen Ermittlungserfolg). Unternehmen legten vor allem Wert auf die Wiederherstellung ihrer Systeme, die Strafverfolgung spielt für sie nur eine untergeordnete Rolle. Dabei lohnt sich die Zusammenarbeit mit der Polizei: Im Schnitt zahlen Unternehmen, die sich an die Polizei wenden, 500.000 Euro weniger Lösegeld. Mauer fordert daher eine bessere Zusammenarbeit. Die Zentralen Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen (ZAC) seien dafür die richtige Adresse. Aber auch die Polizeibehörden untereinander müssten sich in puncto Teamwork verbessern und ihre Zusammenarbeit optimieren
