Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.
Cyberkriminalität nimmt explosionsartig zu
Es war eine Frage innerhalb der Nationalen Wissenschaftsagenda: "Welche neuen Formen von Kriminalität kommen durch die zunehmende Digitalisierung auf unsere Gesellschaft zu und wie kann diese Kriminalität bekämpft werden?" Als neue Formen werden unter anderem digitale Piraterie von 3D-Designs (einschließlich Pistolen) und medizinische Cyberverbrechen (Hacking von Geräten wie Herzschrittmachern und E-Akten) genannt. Es gibt so viel Unklarheit über neue Formen von (Cyber)kriminalität, und wir können kaum Schritt halten. Das ist nicht verwunderlich, wenn wir bedenken, dass die Polizei immer noch relativ traditionell ausgebildet ist und es in fast allen Regierungsabteilungen an IT-Experten mangelt. Gleichzeitig greift vor allem die neue Generation die relativ einfachen Tricks im Internet schnell auf. So ist es extrem einfach, auf dem Dark Web anonym zu bleiben, wo Drogen, Waffen, neue Identitäten und Cyberangriffe genauso einfach und schnell bestellt werden können wie bei Amazon. Wir behaupten absolut nicht, dass die Strafverfolgungs- und Sicherheitsdienste nicht über das nötige Wissen verfügen, um dagegen vorzugehen, aber es ist nicht zu leugnen, dass wir immer im Rückstand bleiben werden. Die Zahlen unterstreichen das. Mitte Januar 2021 veröffentlichte die Nationale Polizei die Kriminalitätsstatistiken, die sie im Jahr 2020 erfasst hatte. Auffällig ist der über 127% gestiegene Anteil an Online-Kriminalität, während die erfassten Vorfälle von Taschendiebstahl und Wohnungseinbrüchen starke Rückgänge von fast 50% bzw. 25% verzeichneten (Polizei, o.J.). Deutet dies auf eine Verschiebung von traditioneller zu Cyberkriminalität hin? Experten zufolge ist das durchaus der Fall (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
In der neuesten Sicherheitsstudie gaben 13% der Bevölkerung im Alter von 15 Jahren und älter an, im Jahr 2019 Opfer von einer oder mehreren Formen der Cyberkriminalität geworden zu sein (CBS, 2020). Nur ein kleiner Teil der Opfer gibt an, dies der Polizei zu melden oder Anzeige zu erstatten. Bei Meldungen betrug dies 12,8% und bei Anzeigen 8,2% (CBS, 2020). Für traditionelle Kriminalität sind diese Prozentsätze wesentlich höher: 2019 erfolgen in 31,9% der Fälle Meldungen und in 22,9% der Fälle Anzeigen. Es findet also nicht nur eine Verschiebung statt, sondern Cyberkriminalität bleibt auch für die Strafverfolgungskette noch verborgener als traditionelle Kriminalität.
Im Jahr 2018 haben wir eine Untersuchung zu den berüchtigten "Dark Numbers in Crimes" durchgeführt, bei der Cyberkriminalität eines der Schwerpunktthemen war (Smit, Ghauharali, Van der Veen, Willemsen, Steur et al., 2018). Dabei stellte sich heraus, dass Schätzungen über das Ausmaß der Cyberkriminalität stark variieren. Aus den oben genannten Gründen (Unterberichterstattung, zum Beispiel weil Individuen oder Unternehmen in vielen Fällen nicht geneigt sind, einen Angriff zu melden, da sie nicht bekannt geben wollen, Opfer geworden zu sein oder manchmal nicht einmal wissen, dass sie Opfer geworden sind), aber auch weil allgemeine Schätzungen oft auf unvollständigen und nicht repräsentativen Daten basieren. Viele Aussagen stützen sich beispielsweise darauf, was Virenscanner bei großen Unternehmen in bestimmten Ländern abfangen. Wir haben verschiedene neue Messmethoden für DDoS-Angriffe, Phishing, Pharming und Ransomware untersucht. Jede Interaktion in einem digitalen System ist prinzipiell irgendwo messbar. Das kann an drei Punkten geschehen: im Computersystem oder Netzwerk eines Opfers, beim Täter oder auf einer Zwischenplattform. Für die meisten Erscheinungsformen kommen zudem dieselben Interaktionen zurück: Erwerb von Malware oder Tools, Verbreitung oder Platzierung des Angriffs, Schutz- und Sicherheitsmaßnahmen, Zahlungen (oft in Form von Bitcoins) und Anzeigen. Dies sind alles potenzielle Messpunkte, aber auch hier gilt die bereits erwähnte Einschränkung: es ist unvollständig und nicht repräsentativ.
Obwohl feststeht, dass wir bei der Strafverfolgung grundsätzlich immer im Rückstand sind und nur einen Teil der Vorfälle erfassen können, ist dieses Problem in einem sehr dynamischen Bereich wie der Cyberkriminalität größer. Zahlreiche Entwicklungen (die ironischerweise oft daraus resultieren, dass die Privatsphäre verbessert werden soll) führen zu neuen Herausforderungen für die Strafverfolgungsbehörden. 2019 haben wir beispielsweise die technischen Ermittlungsmöglichkeiten im Zusammenhang mit der zunehmenden Wiederverwendung von IP-Adressen untersucht (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Das stellte sich als interessante Frage heraus, denn obwohl eine IP-Adresse als eine Art "Kennzeichen" im Internet den Täter auffindbar machen kann, sind diese IPv4-Adressen knapp. Aus diesem Grund werden IP-Adressen zunehmend wiederverwendet, was es noch schwieriger macht, Kriminelle aufzuspüren. Darüber hinaus wird immer mehr Daten verschlüsselt und in der Cloud gespeichert, die Komplexität von Software nimmt zu und Angriffstechniken werden immer ausgefeilter.
Es ist eine enorme Herausforderung, aber der Abstand zu den Cyberkriminellen kann durchaus begrenzt oder weiter verringert werden. In den letzten Jahren hat sich der Kampf gegen Cyberkriminalität stark professionalisiert und besser organisiert. Das Thema steht ganz oben auf der Agenda, auch in Den Haag. Denken Sie an die Niederländische Cyber Security Agenda und alle daraus entstandenen Initiativen (einschließlich einer fundierten Evaluierungsmethodik, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Und auch die Ermittlungsbehörden setzen immer mehr innovative Techniken ein. Die Menge an verfügbaren Daten wird langsam aber sicher zu einem Vorteil. Ein spezifisches Beispiel ist der aufkommende Trend geplanter Schlägereien zwischen Anhängern von Profifußballvereinen. Die Täter veröffentlichen Fotos und Videos online, auf denen sie identifiziert werden können. Während diese Daten früher von Polizeibeamten gesichtet wurden, wird immer mehr mit automatischer Gesichtserkennung und prädiktiven Modellen experimentiert (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Das Dark Web wird langsam etwas heller
Der Hauptgrund, warum Cyberkriminelle so schwer zu fassen sind, liegt in der Anonymität, die sie im Internet finden. Dies kann beispielsweise über eine VPN-Verbindung geschehen. Bei einer Verbindung mit einem VPN läuft der Internetverkehr über eine sichere Verbindung, wodurch die IP-Adresse verborgen wird. Anonymes Surfen ist auch mit einem Proxy-Server möglich. Der Benutzer ruft dann Internetdaten beim Proxy-Server ab, und von dort wird die Anfrage an die entsprechende Website weitergeleitet. Auch hier kann nur die IP-Adresse des Proxy-Servers angezeigt werden (aber die Datenverschlüsselung fehlt, und der Datenverkehr und die IP-Adresse des Benutzers können dennoch zurückverfolgt werden). Das nächste Level des anonymen Surfens ist mit einem Tor-Browser möglich. Tor (Abkürzung für The Onion Router) ist ein Online-Netzwerk für verschlüsselte und anonyme Kommunikation. Das Netzwerk besteht aus vielen Tausend Servern weltweit, und die Daten werden fragmentiert und verschlüsselt über mehrere Server gesendet, bevor sie beim Empfänger ankommen. Daten können also nicht auf einen einzigen Computer oder Benutzer zurückverfolgt werden. Tor ermöglicht den Benutzern den Zugriff auf das Dark Web, wo es wirklich interessant wird. Dies ist der Teil des Internets, der nicht reguliert wird und die Grundlage für viele illegale Aktivitäten bildet.
Wir alle kennen die Geschichten von den skurrilen und erschreckenden Dienstleistungen und Waren, die im Dark Web angeboten werden. Denken Sie an Drogen, Waffen, persönliche Daten, neue Identitäten, gezielten Drahtbetrug oder Gerätebetrug, Kinderpornografie, gewalttätige Videos, Snuff-Filme und sogar Auftragsmörderdienste (obwohl dies größtenteils Betrug ist; bezahlen, aber nicht ausführen). Der bekannteste "Marktplatz" im Dark Web war Silk Road. Silk Road soll während seiner Existenz den Handel mit Betäubungsmitteln im Wert von 1,2 Milliarden US-Dollar ermöglicht haben. Die Plattform wurde geschlossen, aber mittlerweile gibt es wieder ausreichend vergleichbare Seiten.
Die niederländische Polizei ist daher immer präsenter im Dark Web, auch aufgrund des politischen Drucks aus den USA und Australien aufgrund der Menge an (hauptsächlich synthetischen) Drogen, die aus den Niederlanden verschifft werden (Hietkamp, 2021). Und sie macht ihre Sache gut. So hat die niederländische Polizei in den letzten Jahren einige große Erfolge erzielt. Im Jahr 2017 nahm die niederländische Polizei mit Unterstützung des FBI Händler fest, indem sie einen illegalen Handelsplatz namens Hansa einen Monat lang online hielt. Als Alphabay (ein Markt, der schätzungsweise zehnmal größer war als Silk Road) vom Netz genommen wurde, flohen viele Benutzer zu Hansa, genau wie die Polizei geplant hatte. Indem sie die Verschlüsselung abschalteten, konnten die Ermittler alles mitlesen, was über die Website verschickt wurde. Und plötzlich ist das Dark Web gar nicht mehr so dunkel.
Doch in den meisten Fällen beschränken sich die Maßnahmen laut der Forschung unseres Praktikanten Lennart Hietkamp (2021) auf reaktive und opportunistische Aktionen. Überwachung, Mitlesen und Hoffen, dass jemand etwas verrät, z.B. über Verpackungsmethoden oder Standorte. Die Kommunikation ist eines der wichtigsten Puzzleteile für die Online-Ermittlung. Der Handel im Dark Web basiert auf Vertrauen. Dabei sind Bewertungen und Reputation entscheidend. Es hilft, wenn man sagt, dass die Drogen aus den Niederlanden stammen oder durch Namen mit einem niederländischen Touch auf eine niederländische Herkunft hinweist, da niederländische Drogen einen guten Ruf haben. Diese "Dutch Branding" wird übrigens auch von Verkäufern angewendet, die nicht aus den Niederlanden stammen. Die Polizei verlässt sich daher hauptsächlich auf niederländische Kommunikation, selbst wenn es sich nur um einen Begriff oder eine bestimmte Satzkonstruktion auf Englisch handelt. Um den aufgebauten Ruf und die Identität auf verschiedene Plattformen übertragen zu können, wird häufig PGP (Pretty Good Privacy; eine Methode, mit der Nachrichten und Dateien untereinander verschlüsselt ausgetauscht werden können) verwendet.
Die sorgfältig aufgebaute Vertrauensstruktur versucht die Polizei daher durch eine Präsenz im Dark Web zu untergraben (Hietkamp, 2021). Indem sie bekannt gibt, wen sie in letzter Zeit festgenommen hat oder wer im Visier steht, kommuniziert die Polizei bewusst, dass das Dark Web nicht so anonym ist, wie gedacht. Durch die Erhöhung des Risikos erwischt zu werden, werden vor allem die kleineren Käufer abgeschreckt.
Auch wenn in letzter Zeit bereits einige Erfolge erzielt wurden, gibt es unserer Meinung nach noch viel Potenzial für die Ermittlung im Dark Web. Die bekannten Marktplätze sind buchstäblich ein Sammelpool für illegale Aktivitäten, der der Polizei zur Entlarvung der Kriminellen zur Verfügung steht. Dies kann proaktiver angegangen werden. Zahlreiche Ansatzpunkte, wie die Verfolgung von Finanztransaktionen (Kryptospuren), sind noch nicht ausgeschöpft.
Ein Wettlauf, den wir gewinnen können?
Ja, das können wir. Die aktuellen Entwicklungen und die zunehmende Digitalisierung machen es dem Cyberkriminellen zwar immer einfacher, aber diese Chancen stehen auch den Ermittlungsbehörden offen. Wenn wir nur genügend innovative Methoden einsetzen, proaktiv handeln, (internationale) Abkommen treffen und vor allem weiterhin intensiv forschen.
Das vollständige Artikel als PDF herunterladen hier.
Mehr erfahren? Nehmen Sie Kontakt auf mit Jessica Kats.