Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.
Cyberkriminalität nimmt explosionsartig zu
Es war eine Frage in der Nationalen Wissenschaftsagenda: "Welche neuen Formen von Kriminalität kommen durch die zunehmende Digitalisierung auf unsere Gesellschaft zu und wie kann diesen Straftaten entgegengewirkt werden?" Als neue Formen werden unter anderem digitale Piraterie von 3D-Designs (einschließlich von Pistolen) und medizinische Cyberkriminalität (Hacking von Geräten wie Herzschrittmachern und E-Akten) genannt. Es herrscht so viel Unklarheit über neue Formen von (Cyber-)Kriminalität, dass wir kaum noch hinterherkommen können. Das ist auch nicht verwunderlich, wenn wir bedenken, dass die Polizei nach wie vor relativ traditionell ausgebildet ist und in fast allen Regierungsabteilungen ein Mangel an ICT-Experten herrscht. Gleichzeitig erlernen insbesondere die jüngeren Generationen die relativ simplen Tricks im Internet schnell. So ist es äußerst einfach, anonym im Dark Web zu bleiben, wo Drogen, Waffen, neue Identitäten und Cyberangriffe genauso einfach und schnell bestellt werden können wie bei Amazon. Wir behaupten keineswegs, dass die Ermittlungs- und Sicherheitsdienste nicht über das nötige Know-how verfügen, um dagegen vorzugehen, aber es ist nicht zu leugnen, dass wir immer im Rückstand sein werden. Die Zahlen unterstreichen das. Mitte Januar 2021 veröffentlichte die Nationale Polizei ihre Jahresstatistik über die Kriminalität, die sie 2020 registriert hatte. Bemerkenswert ist der mehr als verdoppelte Anstieg der Online-Kriminalität um 127 %, während die registrierten Fälle von Taschendiebstahl und Wohnungseinbrüchen einen starken Rückgang um fast 50 % bzw. 25 % aufwiesen (Polizei, o.J.). Bedeutet dies eine Verschiebung von traditioneller zu Cyberkriminalität? Laut Experten ist dies durchaus der Fall (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
In der neuesten Sicherheitsumfrage gaben 13 % der Bevölkerung im Alter von 15 Jahren oder älter an, im Jahr 2019 Opfer von einer oder mehreren Formen von Cyberkriminalität geworden zu sein (CBS, 2020). Nur ein kleiner Teil der Opfer gibt an, dies der Polizei zu melden oder Anzeige zu erstatten. Für Meldungen liegt dieser Anteil bei 12,8 % und für Anzeigen bei 8,2 % (CBS, 2020). Für traditionelle Kriminalität sind diese Prozentsätze wesentlich höher: Im Jahr 2019 werden in 31,9 % der Fälle Meldungen gemacht und in 22,9 % der Fälle Anzeigen erstattet. Es findet also nicht nur eine Verschiebung statt, sondern Cyberkriminalität bleibt auch noch stärker für die Strafrechtskette verborgen als traditionelle Kriminalität.
Im Jahr 2018 haben wir eine Studie über die berüchtigte 'Dunkelziffer bei Straftaten' durchgeführt, wobei Cyberkriminalität eines der Schwerpunktthemen war (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Dabei stellte sich heraus, dass Schätzungen über das Ausmaß der Cyberkriminalität stark variieren. Aus den oben beschriebenen Gründen ('Unterberichterstattung', z.B. weil Individuen oder Unternehmen in vielen Fällen nicht geneigt sind, einen Angriff zu melden, weil sie nicht bekannt geben möchten, dass sie Opfer geworden sind oder manchmal nicht einmal wissen, dass sie Opfer geworden sind), aber auch weil allgemeine Schätzungen oft auf unvollständigen und nicht repräsentativen Daten basieren. So basieren viele Aussagen darauf, was Virenscanner bei großen Unternehmen in bestimmten Ländern abfangen. Wir haben verschiedene neue Messmethoden für z.B. DDoS, Phishing, Pharming und Ransomware untersucht. Jede Interaktion in einem digitalen System ist grundsätzlich messbar. Dies kann an drei Punkten erfolgen: im Computersystem oder Netzwerk eines Opfers, beim Täter oder auf einer Zwischenplattform. Für die meisten Erscheinungsformen treten auch dieselben Interaktionen auf: Beschaffung von Malware oder Tools, Verbreitung oder Platzierung des Angriffs, Schutz- und Sicherheitsmaßnahmen, Zahlungen (oft in Bitcoins) und Anzeigen. Dies sind alles mögliche Messpunkte, aber auch hier gilt die zuvor genannte Einschränkung: Es ist unvollständig und nicht repräsentativ.
Obwohl es für die Ermittlungsbehörden im Allgemeinen gilt, dass sie per Definition immer im Rückstand sind und nur einen Teil der Vorfälle messen können, ist dieses Problem in einem äußerst dynamischen Bereich wie der Cyberkriminalität größer. Zahlreiche Entwicklungen (die ironischerweise oft aus dem Bestreben resultieren, die Privatsphäre zu verbessern) führen zu neuen Herausforderungen für die Ermittlungsbehörden. 2019 haben wir beispielsweise die technischen Ermittlungsmöglichkeiten bei zunehmender Wiederverwendung von IP-Adressen untersucht (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Das stellte sich als interessante Fragestellung heraus, denn obwohl eine IP-Adresse als eine Art 'Kennzeichen' im Internet den Täter identifizierbar machen kann, sind diese IP(v4)-Adressen knapp. Deshalb werden IP-Adressen zunehmend wiederverwendet, wodurch Kriminelle noch schwieriger aufzuspüren sind. Darüber hinaus wird immer mehr Daten verschlüsselt und 'in der Cloud' gespeichert, die Komplexität von Software nimmt zu und Angriffstechniken werden immer ausgefeilter.
Es ist eine enorme Herausforderung, aber der Rückstand gegenüber den Cyberkriminellen kann durchaus begrenzt oder weiter verringert werden. In den letzten Jahren hat sich der Kampf gegen Cyberkriminalität stark professionalisiert und verbessert organisiert. Das Thema steht ganz oben auf der Agenda, auch in Den Haag. Denken Sie an die Niederländische Cyber Security Agenda und alle daraus resultierenden Initiativen (einschließlich einer fundierten Evaluierungsmethodik, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Und auch die Ermittlungsbehörden setzen immer mehr innovative Techniken ein. Die Menge an verfügbaren Daten wird langsam zu einem Vorteil. Ein spezifisches Beispiel ist der aufkommende Trend geplanter Treffen zwischen Anhängern von Profifußballvereinen. Die Täter veröffentlichen Fotos und Videos online, anhand derer sie identifiziert werden können. Während diese Daten zuvor von Polizeibeamten überprüft wurden, wird zunehmend mit automatisierten Gesichtserkennungs- und prädiktiven Modellen experimentiert (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Das dunkle Web wird langsam etwas heller
Der Hauptgrund, warum Cyberkriminelle so schwer fassbar sind, liegt in der Anonymität, die sie im Internet finden. Dies kann beispielsweise über eine VPN-Verbindung erfolgen. Bei einer Verbindung mit einem VPN wird der Internetverkehr über eine sichere Verbindung geleitet und die IP-Adresse verborgen. Das Surfen anonym im Internet ist auch mit einem Proxyserver möglich. Der Benutzer fordert dann Internetdaten vom Proxyserver an, und von dort aus wird die Anfrage an die entsprechende Website weitergeleitet. Hier ist jedoch nur die IP-Adresse des Proxy-Servers sichtbar (aber die Verschlüsselung der Daten fehlt und der Datenverkehr sowie die IP-Adresse des Benutzers sind dennoch nachvollziehbar). Ein noch höheres Maß an Anonymität beim Browsen ist mit einem Tor-Browser möglich. Tor (ein Akronym für The Onion Router) ist ein Online-Netzwerk für verschlüsselte und anonyme Kommunikation. Das Netzwerk besteht aus Tausenden von Servern weltweit, und der Datenverkehr wird fragmentiert und verschlüsselt über mehrere Server geleitet, bevor er beim Empfänger ankommt. Daten können daher nicht auf einen einzigen Computer oder Benutzer zurückgeführt werden. Tor bietet Benutzern Zugang zum Dark Web, und erst dort wird es wirklich interessant. Dies ist der Teil des Internets, der nicht reguliert wird und die Grundlage für viele illegale Aktivitäten bildet.
Wir alle kennen die Geschichten von den bizarren und schrecklichen Dienstleistungen und Waren, die im Dark Web angeboten werden. Denken Sie an Drogen, Waffen, persönliche Daten, neue Identitäten, gezielte Draht- oder Gerätebetrug, Kinderpornografie, gewalttätige Videos, Snuff-Filme und sogar Auftragsmörderdienste (wobei dies größtenteils Betrug ist; Geld bezahlen, aber keine Tat ausführen). Der bekannteste 'Marktplatz' im Dark Web war Silk Road. Silk Road soll während seiner Existenz den Verkauf von Betäubungsmitteln im Wert von 1,2 Mrd. Dollar ermöglicht haben. Die Plattform wurde aufgelöst, aber inzwischen gibt es wieder genügend vergleichbare Websites.
Die niederländische Polizei ist daher immer mehr im Dark Web präsent, auch aufgrund des politischen Drucks aus den USA und Australien aufgrund der Menge (hauptsächlich synthetischer) Drogen, die aus den Niederlanden verschifft werden (Hietkamp, 2021). Und das machen wir gut. Die niederländische Polizei hat einige große Erfolge erzielt. 2017 hat die niederländische Polizei zusammen mit dem FBI Händler verhaftet, indem sie einen illegalen Handelsplatz einen Monat lang online gehalten haben: Hansa. Als Alphabay (eine Marktplatz, die Schätzungen zufolge zehnmal größer war als Silk Road) vom Netz genommen wurde, flohen viele Nutzer zu Hansa, genau wie die Polizei geplant hatte. Indem sie die Verschlüsselung ausschalteten, konnten die Ermittlungsbehörden alles mitlesen, was über die Website gesendet wurde. Und plötzlich ist das Dark Web nicht mehr so dunkel.
In den meisten Fällen bleibt es jedoch weiterhin bei reaktiven und opportunistischen Aktionen, wie aus der Forschung unseres Praktikanten Lennart Hietkamp (2021) hervorgeht. Überwachen, Mitlesen und hoffen, dass jemand etwas preisgibt, etwa über Verpackungsmethoden oder Standorte. Kommunikation ist eines der wichtigsten Puzzleteile für die Online-Ermittlung. Der Handel im Dark Web basiert auf Vertrauen. Dazu sind Bewertungen und Reputationen unerlässlich. Es hilft dabei, zu sagen, dass die Drogen aus den Niederlanden stammen, oder einen Hinweis auf einen niederländischen Ursprung durch Namen mit niederländischem Touch zu geben, denn niederländische Drogen haben einen guten Ruf. Diese 'niederländische Markenbildung' wird übrigens auch von Verkäufern angewendet, die nicht aus den Niederlanden stammen. Die Polizei verlässt sich daher hauptsächlich auf niederländische Kommunikation, sei es auch nur ein Begriff oder eine bestimmte Satzkonstruktion auf Englisch. Um den aufgebauten Ruf und die Identität auf verschiedene Plattformen mitnehmen zu können, wird oft pgp (pretty good privacy; eine Methode zum Austausch von Nachrichten und Dateien mit Verschlüsselung) verwendet.
Die sorgfältig aufgebaute Vertrauensstruktur versucht die Polizei daher auch zu untergraben, indem sie selbst im Dark Web sichtbar wird (Hietkamp, 2021). Indem sie bekannt geben, wen sie in letzter Zeit festgenommen haben oder auf der Spur sind, kommuniziert die Polizei bewusst, dass das Dark Web nicht so anonym ist, wie gedacht. Durch die Erhöhung des Gefühls der Entdeckungswahrscheinlichkeit werden vor allem kleinere Käufer abgeschreckt.
Obwohl in letzter Zeit bereits einige Erfolge erzielt wurden, sehen wir noch viel Potential für die Ermittlung im Dark Web. Die bekannten Marktplätze sind buchstäblich Sammelpunkte illegaler Aktivitäten, die für die Polizei offenstehen, um Kriminelle ausfindig zu machen. Dies könnte proaktiver angegangen werden. Zahlreiche Ansatzpunkte wurden noch nicht ausgeschöpft, beispielsweise die Verfolgung von Finanztransaktionen (Krypto-Spuren).
Ein Wettlauf, den wir gewinnen können?
Ja, das können wir. Die aktuellen Entwicklungen und die zunehmende Digitalisierung machen es den Cyberkriminellen zwar immer einfacher, aber diese gleichen Chancen bestehen auch für die Ermittlungsbehörden. Wenn wir nur weiterhin ausreichend innovative Methoden einsetzen, proaktiv handeln, (internationale) Abkommen treffen und vor allem weiterhin umfangreiche Forschung betreiben.
Downloaden Sie das komplette Artikel als PDF hier.
Mehr Informationen? Kontaktieren Sie Jessica Kats.