Innere Sicherheit / Cyber Crime
Seite 38
Auf Polizeiservern?
Z
wei Erwägungen stehen im Vordergrund. Einerseits soll das Campus-Management-System (CMS) den Studentinnen und Studenten ebenso wie den Lehrkräften das Leben einfacher machen. Andererseits gilt es, die Daten sicher zu verwahren. Diese Überlegungen drängen die Hochschule in einen Abwägungsprozess. Wo sollen die Daten gespeichert werden und wie kann ein niedrigschwelliger Zugriff für alle Hochschulangehörigen ermöglicht werden?
Zwei Möglichkeiten Die Hochschule könnte ihre Applikationen von der Polizei hosten lassen. Aber dann würde sie sich ein Problem schaffen. Für den Zugang ins Polizeinetz oder auf polizeiliche Server gelten strenge Sicherheitsanforderungen. Unter normalen Umständen kann man sich nur über Kopfstellen und durch den Dienstherrn bereitgestellte Geräte einloggen. Doch für Studierende und Auszubildende
Behörden Spiegel / August 2022
Deutschland, deine Polizeihochschulen – und ihre Online-Services (BS/bhi) Die Hochschule der Sächsischen Polizei will ein umfassendes Campus-Management-System aufbauen. Bücher ausleihen, Kurse anmelden und Lehrmaterial einsehen – all das sollen die Anwärterinnen und Anwärter künftig in einem einzigen System machen. Doch damit steht die Hochschule vor einer Richtungsentscheidung: Soll ein externer Dienstleister das System hosten oder die Landespolizei selbst? der Hochschule stehen im Moment keine dienstlichen Rechner oder Mobilgeräte als Mannausstattung zur Verfügung. Dafür müsste die Landespolizei rund 1.500 Endgeräte für die Anwärterinnen und Anwärter bereitstellen. Bei der Anschaffung von Dienstlaptops bedürfe es einer eingehenden Prüfung, um das Polizeinetz vor Missbrauch zu schützen, heißt es seitens der Hochschule. Alternativ müsste ein eigenes Hochschulnetz mit speziell abgesicherten Cloud-Diensten für ein Campusmanagementsystem aufgebaut werden. Betreiber wäre ein externer Dienstleister. Auf
dieses Hochschulnetz könnten die Studierenden mit ihren privaten Endgeräten zugreifen. Beide Varianten sind laut der Hochschule eine finanzielle und personelle Herausforderung. Derzeit würden die Optionen durch den IT-Dienstleister der Sächsischen Polizei und das Sächsische Staatsministerium des Innern (SMI) geprüft, bestätigte das SMI.
Rein in die Polizeiwelt Die meisten Polizeihochschulen handhaben es nicht so kompliziert. Einige betreiben eigene Hochschulserver. Zum Beispiel die Fachhochschule für öffent-
liche Verwaltung, Polizei und Rechtspflege des Landes Mecklenburg-Vorpommern (FHÖVP), die Hochschule für öffentliche Verwaltung Bremen, die Hochschule für Wirtschaft und Recht (HWR) Berlin und die Akademie der Polizei Hamburg. Aus Letzterer heißt es sogar: “Um die Freiheit von Forschung und Lehre zu gewährleisten, wird auf eine eigene IT-Infrastruktur gesetzt.” Eigene Server sind für die meisten Polizeihochschulen jedoch weniger eine Frage der Freiheit als des Geldes. Viele hosten ihre Services bei den IT-Dienstleistern des jeweiligen Landes. In Nord-
rhein-Westfalen, Niedersachsen und Rheinland-Pfalz läuft es so. Thüringen geht einen Sonderweg. Die Thüringer Fachhochschule für öffentliche Verwaltung nutzt eine Lernplattform der Bundesarbeitsgemeinschaft digitale Lehre an den Hochschulen. Tatsächlich müssen alle Polizeianwärterinnen und -anwärter im Laufe des Studiums ins Polizeinetz. Zum Beispiel sehen die Studenten an der Hochschule der Polizei in Rheinland-Pfalz auch ihre Noten im Polizeinetz ein und beantragen dort Urlaubstage. Aber vor allem müssen die Studenten an allen Polizeihochschulen
den Umgang mit dem Polizeinetz lernen. Wie rufe ich Informationen in den polizeilichen Registern ab oder kommuniziere mit anderen Dienststellen etc.? Dafür stehen an den meisten Hochschulen eigene PCs zur Verfügung. In der Regel in speziellen Räumen, zu denen die Studierenden nur Zutritt erhalten, wenn sie sich per Dienstausweis identifizieren. Außerdem müssen sie sich mit ihrem dienstlichen Account einloggen.
Niedersachsen schon weiter Die Polizeiakademie Niedersachsen ist schon einen Schritt weiter. Mit der nächsten Generation des niedersächsischen PolizeiClients (Rollout 2023–2024) sei geplant, den Studierenden schon während des Studiums ein persönlich zugewiesenes Endgerät mit Zugang zum Polizeinetz zur Verfügung zu stellen, heißt es von dort. Dann würde der Austausch im Studium ausschließlich im Netz der Polizei stattfinden.
BMI-Bemühungen im Kampf gegen Cyber Crime
Die leidige örtliche Zuständigkeit
Cyber-Sicherheitsagenda gibt Richtung vor
Wir müssen die Polizei täterorientiert organisieren
(BS/Andreas Könen) Cyber Crime weist seit Jahren kontinuierlich wachsende Fall- und Schadenszahlen auf und nimmt einen immer größeren Anteil an der Gesamtzahl der Straftaten ein. Während bei der Gesamtzahl der in der Polizeilichen Kriminalstatistik (PKS) erfassten Straftaten im Jahr 2021 im Vergleich zum Vorjahr ein einstelliger Rückgang verzeichnet wurde, ist bei den Cyber-Straftaten mit einem Anstieg von gut zwölf Prozent ein stark gegenläufiger Trend auszumachen. Die Kriminalität verlagert sich zunehmend in den digitalen Raum. Das Dunkelfeld des Cyber Crime ist groß, viele Straftaten gelangen nicht zur Anzeige bei den Strafverfolgungsbehörden. Gleichzeitig können viele Straftaten nicht aufgeklärt werden. Diese Entwicklung hat vielfältige Ursachen: die zunehmende Digitalisierung der Gesellschaft, die verstärkte Anonymisierung im Netz und die komplexe Ermittlung und Attribuierung von vielfach im Ausland befindlichen Tätern. Sie stellen eine besondere Herausforderung für alle mit Cyber Crime befassten Dienststellen dar. 2021 war geprägt von Angriffen auf Kritische Infrastrukturen (KRITIS), die öffentliche Verwaltung oder internationale Lieferketten. Neben monetären Schäden beeinträchtigen derartige Angriffe auch die Funktionsfähigkeit des Gemeinwesens. Bei einem Cyber Crime-Vorfall ist darum ein entschlossenes und schnelles Handeln erforderlich. Die Zentralen Ansprechstellen Cybercrime (ZAC) der Polizeien der Länder und des Bundes stehen für die Wirtschaft dabei als kompetenter und vertrauensvoller Partner zur Verfügung. Das gilt sowohl für Informationen zur Prävention von Cyber Crime-Angriffen als auch im Falle von Cyber Crime-Straftaten gegen Unternehmen. Die Bekämpfung von Cyber Crime ist eine wesentliche Aufgabe im Bundeskriminalamt (BKA). Dazu hat das BKA im April 2020 eine neue Abteilung eingerichtet. Die Abteilung “Cybercrime” gestaltet im Verbund mit den Polizeien des Bundes und der Länder sowie den weiteren nationalen und internationalen Partnern die Bekämpfung von Cyber Crime und ist wesentlicher Bestandteil der Cyber-Sicherheitsarchitektur in Deutschland. Die Quick Reaction Force kann als 24/7-Einheit erste unaufschiebbare strafprozessuale Maßnahmen bei Cyber-Angriffen auf KRITIS oder Bundeseinrichtungen einleiten. Im Nationalen Cyber-Abwehrzentrum tauschen sich Bundes- und seit April 2021 auch Landesbehörden aus, um eine gemeinsame und umfassende Bewertung aller Bedrohungen und Vorfälle zu gewährleisten. Die Koordination von Maßnahmen im Zusammenhang mit konkreten Vorfällen erfolgt ebenfalls über das Cyber-Abwehrzentrum. Von allen aktuellen Modi Operandi im Phänomenbereich Cyber Crime besitzt Ransomware das höchste Schadenspotenzial. Das spürte auch die Bevölkerung in den
(BS/ Henrik Hohenlohe) Die sächsische Polizei hat – wie andere Länder auch – einen strategischen Schwerpunkt in die Bekämpfung von Cyber Crime gesetzt. Organisatorisch offenkundig wurde das im Jahr 2014, als das "Cybercrime Competence Center Sachsen" (SN4C) im Landeskriminalamt gebildet wurde, in dem Cyber Crime-Ermittlungen, IT-Forensik, IT-Auswerteunterstützung und Telekommunikationsüberwachung unter eine gemeinsame Führung gestellt wurden. Zusätzlich wurden die Ermittlungsbereiche Cyber Crime und die IT-Forensik-Bereiche in den fünf sächsischen Kriminalpolizeiinspektionen neu ausgerichtet. Diese EntscheiMit geeigneten rechtlichen In- dung war damals folgerichtig und sie trägt bis heute.
Andreas Könen ist Abteilungsleiter CI “Cyber- und IT-Sicherheit” im Bundesministerium des Innern und für Heimat. Foto: BS/BMI
USA durch die Einschränkung der Versorgung mit Fleischwaren und Benzin. In der Folge haben die USA auf Initiative von Präsident Joe Biden die sogenannte “Counter-Ransomware Initiative” eingerichtet. Neben weiteren rund 30 Staaten engagiert sich auch Deutschland aktiv an der Initiative. Das Ziel ist eine bessere und koordinierte internationale Zusammenarbeit in diesem Phänomenbereich.
strumenten, technischer Expertise und enger Kooperation mit Dienststellen im In- und Ausland gelingen immer wieder auch große Erfolge im Kampf gegen Cyber Crime. Es gilt, an diesen Grundlagen stets weiterzuarbeiten, die Täterstrukturen und Modi Operandi aufzuklären und die Täter der Strafbarkeit zuzuführen. Der Kampf gegen Cyber Crime ist dem BMI sehr wichtig. Die Mitte Juli durch Bundesinnenministerin Nancy Faeser (SPD) vorgestellte Cyber-Sicherheitsagenda des BMI umfasst alle Maßnahmen aus dem Zuständigkeitsbereich des BMI, die jetzt erforderlich sind, um die Cyber-Sicherheit zu verstärken. Die Bekämpfung von Cyber Crime ist auch eine gesamtgesellschaftliche Aufgabe: Jede Bürgerin, jeder Bürger, jede Organisation kann mit einfachen Abwehr- und Vorsorgemaßnahmen dazu beitragen, den Tätern weniger Angriffsfläche zu bieten und den digitalen Raum sicherer zu gestalten. Informieren Sie auch die Behörden über Cyber-Vorfälle, das verkleinert das Dunkelfeld und hilft, neue Bekämpfungsstrategien zu entwickeln.
Gesetzeslücke geschlossen In Deutschland wurde zudem in der vergangenen Legislaturperiode durch die Einführung des neuen Straftatbestands "Betreiben krimineller Handelsplattformen im Internet" (Paragraf 127 Strafgesetzbuch) eine relevante Gesetzeslücke insbesondere im Bereich der Darknet-Kriminalität geschlossen. Strafbar mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe ist nunmehr der Betrieb von Plattformen, deren Zweck darauf ausgerichtet ist, die Begehung bestimmter Straftaten zu ermöglichen oder zu fördern. Der Betrieb von kriminellen Handelsplattformen im Internet, der die Begehung zahlreicher, auch schwerer Straftaten überhaupt erst ermöglicht, war nach alter Rechtslage allenfalls als Beihilfe strafbar. Dies wurde dem tatsächlich verwirklichten Unrecht nicht gerecht. Auf Grundlage der neuen Strafnorm können Ermittler nun gezielt gegen die Betreiber der Plattformen selbst vorgehen. Im April dieses Jahres hat das BKA dazu ein Ermittlungsverfahren gegen einen der weltweit größten und umsatzstärksten illegalen Darknet-Marktplätze “Hydra Market” erfolgreich abgeschlossen und die Plattform vom Netz genommen.
Mehr zum Thema Was ist Cyber Crime eigentlich? Welche Trends zeichnen sich ab? Das BKA erteilt Auskunft:
Welchen Systemen kann ich eigentlich vertrauen? Als herstellerunabhängige und kompetente technische Stelle unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Verbraucherinnen und Verbraucher in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten. Weitere Informationen:
Trotz dieser logischen Entwicklung bleibt eine Landespolizei aufgrund ihrer örtlichen Zuständigkeitsregelungen “organisatorisch zerklüftet”. Man stellt sich zwangsläufig die Frage, ob die klassische Polizeiorganisation dem Phänomenbereich Cyber Crime, bei dem es regelmäßig zur Begehung von Straftaten mit inländischem Erfolgsort und mutmaßlicher Täterschaft im Ausland kommt, gerecht wird. Ermittlungsverfahren von Geschädigten gleicher Täter befinden sich regelmäßig gleichzeitig in der Bearbeitung mehrerer Polizeidienststellen.
Wer ist zuständig? Bei Ermittlungsverfahren gegen Unbekannt ist grundsätzlich zunächst die Dienststelle örtlich und sachlich zuständig, in deren Dienstbezirk der tatbestandliche Erfolg eingetreten ist. Bei Straftaten einer unbekannten Tätergruppierung, deren Taten sich gegen eine Vielzahl von Geschädigten an unterschiedlichen Orten richten, werden somit in aller Regel Ermittlungsverfahren in mehreren – oftmals allen – Polizeidirektionen eingeleitet. Diese tradierten Regelungen treffen dann auf Phänomene wie beispielsweise Callcenter-Betrug mit seinen unterschiedlichen Modi Operandi, Cyber Trading, Betrug mittels Fakeshops, Ransomware, DDoS-Angriffe oder Phishing. Es gibt dabei nicht das “Görlitzer”, “Dresdner” oder “sächsische” Cyber Crime. Bereits bei den ersten polizeilichen Maßnahmen und insbesondere bei den folgenden Ermittlungen muss auf mögliche gleichgelagerte Fälle auch in anderen Zuständigkeitsbereichen geachtet werden. Sich überschneidende Erkenntnisse müssen Zuordnung zu einem Täter bzw. einer Tätergruppierung finden. Innerhalb einer Landespolizei ist ein Erkenntnisaustausch prinzipiell möglich, aber nicht immer leicht. Bundesweit ist durch den Polizeilichen Informations- und Analyseverbund (PIAV) ebenfalls ein Instrument gegeben, das den dienststellenübergreifenden Austausch von Informationen ermöglicht. Doch selbst bei erfolgtem Erkenntnisaustausch entsteht ein hoher Koordinations- und damit Zeitaufwand
bei den beteiligten Dienststellen, um zum einen Spuren vergleichen zu können und zum anderen Ermittlungsschritte abzustimmen. Mit steigender Anzahl involvierter, dezentral ermittelnder Dienststellen wird diese Koordination zunehmend komplexer. Erkenntnisdefizite und Informationsverluste sind die Folge.
Offenkundige Nachteile Die Nachteile liegen auf der Hand: häufige Mehrfachermittlungen, erhöhter Verbrauch von Personal-/Zeit-/Finanzressourcen, ungenügende Berücksichtigung von Spuren und Ermittlungsergebnissen aus gleichgelagerten Verfahren, mangelnder Nachweis von Banden-, ggf. auch OK-Strukturen, dadurch Einschränkung strafprozessualer Möglichkeiten, keine Verfolgung oberer Täterhierarchien, niedrige Aufklärungsquote, keine abschreckende Wirkung gegenüber Tätern und Demotivation der Mitarbeiter.
Aber wie geht eine polizeiliche Organisation damit um? Ein Antwortversuch auf diese Frage geht in der Regel mit einem “Zentralisierungsreflex” einher, der zunächst nachvollziehbar ist. Zentrale Einheiten scheinen die Lösung zu sein. Doch wird das wohl bei der ständig steigenden Zahl der zu führenden Ermittlungsverfahren auf Dauer nicht durchzuhalten sein.
Täterorientierter Ansatz Grundsätzlich ist ein täter orientierter Verfolgungsansatz erforderlich, um eine Bündelung und Vertiefung der Ermittlungen effizient zu gestalten. Selbstverständlich ist diese Problematik seit Längerem Gegenstand landesinterner sowie bundesweiter Betrachtungen. Zu den bereits bekannten bzw. erprobten Lösungsansätzen gehören justizielle Sammelverfahren, zentrale Ermittlungen, gemeinsame Ermittlungsgruppen, Steuerung und Koordination durch einen Single Point of Contact und die Festlegung der Zuständigkeit für ein Sammelverfahren durch das Prinzip “erste Anzeige”. All diese Lösungsansätze haben ihre Vor- und Nachteile und sind oft vom Engagement
einzelner Dienststellen, dem Willen der Staatsanwaltschaften oder dem Vorhandensein entsprechender Ressourcen abhängig. Dennoch gibt es neben dem Aufbau von zentralen Einheiten vielfältige Möglichkeiten und Potenzial mit bereits vorhandenen Ressourcen die Strafverfolgung von Cyber Crime deutlich zu effektivieren. Neben dem Lösen des förmlichen Zuständigkeitsproblems
Kriminaldirektor Henrik Hohenlohe leitet das Cybercrime Competence Center Sachsen (SN4C) beim sächsischen Landeskriminalamt. Foto: BS/LKA Sachsen
stehen dabei Themen wie eine einheitliche IT-Infrastruktur für den Umgang mit digitalen Spuren oder eine qualitativ hochwertige Auswertung durch den Einsatz effizienter Tools auf dem Programm. Zumindest einiges davon wird nicht nur landesintern, sondern auch bundesweit zu lösen sein. Mein Fazit ist: der Megatrend Cyber Crime in all seinen unterschiedlichen Facetten verändert die kriminalpolizeiliche Arbeit nachhaltig. Für die Weiterentwicklung einer Landespolizei werden zur Bewältigung der damit verbundenen Herausforderungen täterorientierte Organisationsformen der polizeilichen Ermittlung weiterzuentwickeln sein. Zwangsläufig sind tradierte, auf Dienstbezirke bezogene Zuständigkeitsregelungen infrage zu stellen. Festzustellen ist aber auch, dass die Bedeutung gut ausgeprägter zentraler Organisationseinheiten, die auf dezentrale Ermittlungskomponenten "in der Fläche" und damit auf ein Gesamtsystem zurückgreifen können, zukünftig weiter zunehmen wird.
