Are we talking about Cybercrime? – Definitionen und Erscheinungsbilder

Cyberkriminalität ist längst in der Mitte der Gesellschaft angekommen und stellt sowohl kleine und mittelständische Unternehmen wie auch global Player vor immense Herausforderungen. Kaum ein Tag vergeht ohne die Meldung eines neuen Cyberangriffs auf Unternehmen. Doch handelt es sich hierbei stets um Cybercrime?

Der nachfolgende Artikel soll eine allgemeine Einführung in den Phänomenbereich Cybercrime geben und stellt den ersten Beitrag der Beitragsreihe „Talking about cybercrime“ dar. Ziel der Beitragsreihe soll es sein, das erforderliche Grundlagenwissen auf Entscheider-Ebene (C-Level) zu schaffen und zu festigen.

Der Beitrag behandelt eingehend die Frage, ob und wann es sich bei einem Cyberangriff um Cybercrime handelt. Dies wird anhand plastischer Beispiele erläutert. Nach der Definition von Cybercrime werden die Ziele und Motivlagen der Cyberkriminellen herausgearbeitet.

Definition Cybercrime

Straftaten im digitalen Raum sind inzwischen nicht mehr die Ausnahme, sondern die Regel. Allerdings handelt es sich nicht bei jeder Straftat, die im Internet begangen wird, um Cybercrime im eigentlichen Sinne. Begrifflich wird daher zwischen dem sog. Cybercrime im engeren Sinne und dem sog. Cybercrime im weiteren Sinne differenziert.

Bei Cybercrime im weiteren Sinne handelt es sich um Straftaten, die mittels Tatmittel Internet begangen werden. Mithin handelt es sich um solche Taten, bei denen das Internet als Mittel zur Begehung der Straftat eingesetzt wird. Klassische Beispiele sind Online-Betrugsdelikte, Cybergrooming, Beleidigungen in sozialen Netzwerken, digitale Erpressungsdelikte (insb. Sextortion) wie auch die Verbreitung kinder- und jugendpornografischer Bilder und Videos.

Beispiel: Mit einem KI-Tool zur Sprachimitation imitiert ein Angreifer die Stimme des CEO eines mittelständischen Unternehmens. Er ruft in der Buchhaltung des Unternehmens an und verlangt die Überweisung eines sechsstelligen Betrages ins Ausland, da er aus dem Ausland keinen Zugriff auf sein Konto hätte. Die Buchhalterin tätigt die Überweisung.

Bei Cybercrime im engeren Sinne hingegen handelt es sich um Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten. Hierunter fallen sog. Ransomware-Angriffe, aber auch DDoS-Attacken und das Ausspähen von Daten als umgangssprachliches „Hacking“.

Beispiel: Ein mittelständisches Unternehmen ist in der Fleischproduktion tätig. Nachdem diverse Protestversammlungen vor dem Werksgelände des Unternehmens keinen Erfolg versprachen, entschieden die Protestler, die Produktion auf anderem Wege zum Erliegen zu bringen. Mithilfe des Protestverbundes gelang es, über hunderte europaweit verteilte Rechner tausende Anfragen pro Sekunde an die Server des Unternehmens zu senden, die zur Überlastung der Systeme führten. Die Produktion und der Abtransport kamen für 12 Stunden zum Stillstand.

Während Cybercrime im weiteren Sinne überwiegend Straftaten umschreibt, die sich im Privatbereich der Betroffenen abspielen, handelt es sich bei Cybercrime im engeren Sinne um Straftaten, die sich überwiegend – aber nicht ausschließlich – im Businessumfeld abspielen. Die Beitragsreihe thematisiert daher in den nachfolgenden Beiträgen ausschließlich den Phänomenbereich des Cybercrime im engeren Sinne.

Relevanz des Themas Cybercrime

Cybercrime ist vielfältig und allgegenwärtig. Weit verbreitet im C-Level vieler Mittelständler ist die irrige Annahme, das eigene Unternehmen sei zu klein für einen „richtigen“ Cyberangriff.

Auch wenn im Rahmen des sog. „Big Game Hunting“ bzw. „Whaling“ versucht wird, möglichst lukrative, große Unternehmen anzugreifen, finden noch immer breite Streuangriffe statt, bei denen Angriffe auf eine Vielzahl unbestimmter Unternehmen durchgeführt werden und einige Angriffe hierbei aufgrund mangelnder Sicherheitsvorkehrungen erfolgreich verlaufen. Teils erfolgen auch bewusste Angriffe auf mittelständische Unternehmen, da diese in aller Regel weniger gut geschützt sind als die entsprechenden Global Player.

War ein Angriff sodann erfolgreich, so bedeutet dies in aller Regel eine nicht unerhebliche Reputationseinbuße wie auch direkte finanzielle Schäden, z.B. durch das Erfordernis der Beschaffung neuer Arbeitsmittel und Beauftragung IT-forensischer Dienstleister. Insbesondere im Bereich des Mittelstandes, der von einer engen persönlichen Bindung an den Kunden lebt, kann diese Reputationseinbuße bzw. dieser Reputationsverlust in die Insolvenz des Unternehmens führen.

Ziele und Motive der Cyberkriminellen

Die Ziele und Motivationslagen der Cyberkriminellen können vielfältiger nicht sein:

Zu Beginn der Entwicklung des Phänomenbereiches Cybercrime standen die sog. Script-Kiddies, die mit einfachsten Mitteln und geringem Wissen versuchten, erste Lösegelder im geringen zwei- bis dreistelligen Bereich zu erpressen. Dies geschah häufig über sog. Scareware, bei der die Angreifer dem Opfer lediglich vorgaben, im Besitz kompromittierter Inhalte zu sein. Die Taten wurden überwiegend aus Langeweile bzw. dem Reiz an der Begehung einer Straftat begangen und existieren in der Praxis kaum noch.

Wesentlich relevanter werden Angriffe aus idealistischer Überzeugung durch sog. Hacktivisten. Nicht erst der völkerrechtswidrige Angriffskrieg Russlands auf die Ukraine hat gezeigt, dass durch Hacktivisten erhebliche Störungen kritischer, teils staatlicher Infrastrukturen erfolgen können.

Von größter Relevanz sind jedoch die Cybercrime-Gangs, die sich zur wiederholten, fortgesetzten Begehung von Straftaten im bzw. über das Internet verabredet haben. Diese Organisationen sind inzwischen unternehmensähnlich aufgebaut und verfolgen keinerlei individuelle oder idealistische Zielsetzungen, sondern rein finanzielle Interessen.

Aktuelle Zahlen

Die aktuellen Zahlen der Behörden sind alarmierend und zeigen einen dringenden Handlungsbedarf auf.

Vielfach besteht seitens der Unternehmensverantwortlichen Unsicherheit bzgl. der Anzeige von Cyberstraftaten, denn je nach konkreter Angriffsart und Tätigkeit des Unternehmens im Einzelfall (etwa bei der Zahlung eines Lösegeldes bei einem Ransomware-Angriff) können sich die Unternehmensverantwortlichen einem eigenen Strafbarkeitsrisiko ausgesetzt sehen [1]. Neben unerkannt gebliebenen Angriffen führt dies dazu, dass im Phänomenbereich Cybercrime ein enorm hohes Dunkelfeld von bis zu 90% [2] besteht.

Bei leicht verminderter Aufklärungsquote von rund 31,9% aller angezeigten Fälle war zwar ein geringer Rückgang um 2,2% bei Inlandstaten zu verzeichnen – die erheblich relevanteren Auslandstaten hingegen stiegen im Betrachtungszeitraum drastisch an [3]. Während der Phänomenbereich Cybercrime lediglich 2,3% an den inländischen Gesamtstraftaten ausmacht, so machen die Cybercrime-Delikte bereits 31,4% der Auslandstaten aus [4].