16. Mai 2022

Cybercrime

Cyberkriminalität als Geschäftsmodell?

Cyberkriminalität als Geschäftsmodell?

Von Dr. Claudia V. Brunner

Die Zahlen des Jahresberichts 2021 der polizeilich registrierten Straftaten des Bundesamtes für Statistik BFS zeigen deutlich auf, dass sich der rasante Anstieg der Cyberkriminalität weiter fortsetzt. Während die Zahl der polizeilich registrierten Straftaten gegenüber dem Vorjahr gesunken ist, stieg die Zahl der Delikte im digitalen Raum, wie bereits im Jahr zuvor, weiter an.

Mit der Entwicklung des Konzepts des World Wide Web im Jahr 1989 in Genf wollte der britische Physiker und Informatiker Tim Berners-Lee die Nachfrage von Wissenschaftlerinnen und Wissenschaftler an Universitäten und Instituten auf der ganzen Welt nach einem automatisierten Informationsaustausch befriedigen. Nicht in seinen kühnsten Träumen dürfte er daran gedacht haben, dass seine Erfindung einst für Straftaten genutzt werden könnte. Im 20. Jahrhundert diente die Informationstechnologie (IT) überwiegend der Automatisierung sowie der Optimierung von Prozessen und Abläufen. Seit dem 21. Jahrhundert steht insbesondere die Autonomisierung, Flexibilisierung sowie Individualisierung der Technologien im Vordergrund. Die Grundlage für die vierte industrielle Revolution – die Industrie 4.0 – wurde gelegt und bietet Kriminellen weltweit zahlreiche Möglichkeiten für cyberkriminelle Handlungen.

Gemäss der polizeilichen Kriminalstatistik wurden im Jahr 2021 insgesamt 30‘351 Straftaten registriert, die einen Bezug zur Digitalität aufweisen. Dies entspricht gegenüber dem Vorjahr einer Zunahme von 24%. Von diesen 30‘351 Straftaten sind 87.9% auf wirtschaftskriminelle Handlungen zurückzuführen. Bei 20‘691 Straftaten, also bei rund 68% der Delikte mit digitalem Bezug, handelt es sich um Cyberbetrug – einer spezifischen Form von Wirtschaftskriminalität. Mit einer Zunahme von 4‘296 Straftaten gegenüber dem Vorjahr ist dieser Bereich mit Abstand am stärksten gewachsen. In Anbetracht der zunehmenden Digitalisierung sowie der aufgrund der Pandemie vermehrt praktizierten Homeoffice-Arbeit erstaunt dies wenig, bieten sich den Cyberkriminellen doch dadurch zahlreiche Möglichkeiten für Angriffe auf Schwachstellen in der Informationstechnologie, wie beispielsweise auf ungeschützte Firmennetzwerke. Erstmals wurden in der polizeilichen Kriminalstatistik 2021 die verschiedenen Tatvorgehen differenziert betrachtet. Am häufigsten, nämlich in 6‘884 Fällen, erhielten die Besteller von bereits auf Kleinanzeigeplattformen bezahlten Waren ihre Lieferung nicht. Dem Spitzenreiter dicht auf den Fersen waren diejenigen Cyberbetrugsformen, bei denen sich die Täter Zahlungssysteme, respektive (fremde) Personenidentifizierungsdaten zu Nutze machten, um die kriminellen Handlungen vorzunehmen. Letzteres war insgesamt 6‘670 Mal der Fall. Aber auch andere wirtschaftskriminelle Handlungen werden zunehmend digital, also in den Telekommunikationsnetzen sowie insbesondere im Internet, begangen. So wurden beispielsweise 82% der Geldwäschereihandlungen sowie fast 91% der Datenbeschädigungen im digitalen Raum verübt.

Eigene Darstellung in Anlehnung an BFS – Polizeiliche Kriminalstatistik (PKS) 2021 – Cyberbetrugsformen

Die Zahlen der polizeilichen Kriminalstatistik zeigen deutlich auf, dass weiterhin mit einem rasanten Anstieg der Cyberkriminalität zu rechnen ist. Demnach ist es nach wie vor von zentraler Bedeutung, dass die Bevölkerung stets über aktuelle Vorgehensweisen sowie über neue Phänomene orientiert ist. Durch die Meldungen der Cybervorfälle beim Nationalen Zentrum für Cybersicherheit (NCSC) können aktuelle Entwicklungen besser eingeschätzt und in der Folge differenzierter an die Bevölkerung weitergegeben werden. Entsprechend informiert der NCSC auch in wöchentlichen Rückblicken über die gewonnenen Erkenntnisse und aktuellen Vorgehensweisen. In den Unternehmen ist der präventiven Bekämpfung der Cyberkriminalität ausreichend Beachtung zu schenken. Die Risiken für Vorfälle können mittels regelmässiger Schulungen der Mitarbeitenden sowie Sensibilisierungsmassnahmen, wie simulierten Cyberangriffen, auf ein Minimum reduziert werden. Andererseits ist notwendig, dass die Führungsgremien die Gelder für einen ausreichenden Ausbau der IT-Infrastruktur sprechen, um im Hinblick auf eine bestmögliche Abwehr solcher Angriffe gerüstet zu sein. Durch hohe Eintrittsschwellen werden die Kriminellen am effektivsten abgeschreckt. Solange das Geld an anderen Orten schneller und einfacher verdient werden kann, werden Unternehmen mit einem angemessen Cyberabwehrdispositiv in der Regel gemieden.

Je effizienter die präventive Bekämpfung der Cyberkriminalität funktioniert, desto weniger Gelder stehen den Kriminellen zur Verfügung, um diese illegalen Geschäftsmodelle zu professionalisieren. Denn wie auch in der legalen Wirtschaftstätigkeit sind solche Investitionen nur so lange attraktiv, wie sie entsprechende Gewinne abwerfen. In Kombination mit einer konsequenten Strafverfolgung lässt sich der Cyberkriminalität dadurch bestmöglich entgegenwirken.

Der Beitrag ist ebenfalls auf dem Blog der Swiss Digital Law Community, bei welcher die Hochschule Luzern Partnerin ist, erschienen.

Autorin: Dr. Claudia V. Brunner

Rechtsanwältin Dr. Claudia V. Brunner ist verantwortlich für den Themenbereich Wirtschaftskriminalistik, Dozentin und Projektleiterin am Institut für Finanzdienstleistungen Zug der Hochschule Luzern sowie Partnerin bei Jositsch Brunner Rechtsanwälte. Sie verfügt über weitreichende Erfahrungen im Bereich Wirtschaftskriminalität, Compliance und Wirtschaftsstrafrecht. Zudem hat sie bei der BrunnerInvest AG ein Mandat als Vizepräsidentin des Verwaltungsrats inne und ist Vorstandsmitglied der SRO PolyReg.

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.