Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.07.2004 - 

Trotzdem kein Grund zur Entwarnung

Zahl der IuK-Verbrechen steigt langsamer

Im vergangenen Jahr nahmen die Straftaten in Deutschland über alle Bereiche hinweg um ein Prozent zu. Mit 3,8 Prozent stiegen die Delikte rund um die Informations- und Kommunikationstechnik (IuK) zwar immer noch deutlich schneller, allerdings nicht mehr so rasant wie in den Vorjahren. Von Hans-Jürgen Stenger*

Anfang Mai hat Bundesinnenminister Otto Schily die Zahlen der polizeilichen Kriminalstatistik der Bundesrepublik für das Jahr 2003 vorgestellt. Im Bereich der IuK-Delikte offenbarte sich ein heterogenes Bild.

Beachtliche Zuwächse mit 28,5 Prozent verzeichneten dabei die Bereiche Datenveränderung und Computersabotage. Bei zirka 80 Millionen Rechnern in öffentlichen Datennetzen sind die absoluten Fallzahlen (1705) allerdings nach wie vor gering. Die Dunkelziffer indes ist als sehr groß einzuschätzen. Die Ursache wird im zurückhaltenden Anzeigeverhalten der Geschädigten gesehen.

Erfreulich ist die um 2,7 Prozent rückläufige Entwicklung des Computerbetrugs mit Debit- und Kreditkarten bei Verwendung der persönlichen Identifikationsnummer (PIN). Die absolute Fallzahl von 35 954 relativiert sich in Anbetracht von rund 45 Millionen in Umlauf befindlichen EC- und etwa 25 Millionen Kredit-Karten sowie durchschnittlich mehreren Bezahlvorgängen pro Monat. Ganz anders sieht es bei der Verwendung der EC-Karte im Lastschriftverfahren aus. Hier wurde eine beängstigende Zunahme um 59,9 Prozent auf 64 507 Fälle registriert. Der Handel hat es selbst in der Hand, die Missbrauchsfälle durch Verwendung des PIN-gestützten Verfahrens nachhaltig zu senken.

Das Dialer-Problem macht sich im Deliktsfeld "Sonstiger Computerbetrug" mit einer Steigerung um knapp 20 Prozent bemerkbar. Die Dialer-Industrie ist nach wie vor sehr erfinderisch, gesetzliche Regelungen zu umgehen. Auch TK-Anlagen in Unternehmen gehören in das IT-Sicherheitskonzept einbezogen. Dies ist jedoch vielfach noch nicht der Fall, wie die hohen Zuwächse dieses Deliktsbereichs zeigen (7003 Fälle, plus 18,7 Prozent).

Die Fälle der Softwarepiraterie in Form des gewerbsmäßigen Handelns sind stark rückläufig. Dieser Trend setzt sich voraussichtlich fort, wenn die EU-Richtlinie zum Schutz der Rechte am geistigen Eigentum in nationales Recht umgesetzt wird. Hierdurch eröffnen sich dem Rechteinhaber eine Reihe zivilrechtlicher Möglichkeiten, um gegen Softwarepiraterie vorzugehen. Vor allem, wenn es sich bei dem Rechteverletzer um einen Kunden handelt, wird der Inhaber eher zivil- als strafrechtliche Schritte unternehmen. In diese Richtung zielen bereits heute die Kampagnen des Verbands der Softwareindustrie Deutschlands (VSI) und der Business Software Alliance (BSA).

Die nachfolgenden Delikte werden in der polizeilichen Kriminalstatistik nicht zur IuK-Kriminalität gezählt. Da sie allerdings überwiegend mit Hilfe von IT begangen werden, ergäbe es ein falsches Bild, nicht auf diese Deliktsfelder einzugehen. Auch der bereits erwähnte Betrug mit Debitkarten ohne PIN wird seit 2002 nicht zu den IuK-Delikten im engeren Sinn gerechnet. Die geringe Zahl von Datenschutzdelikten (353, plus neun Prozent) erklärt sich daraus, dass diese meist in Tateinheit mit schwerwiegenderen Straftaten begangen werden und in diesen Fällen nur letztere Delikte statistisch erfasst werden.

Um 43,3 Prozent auf insgesamt 2868 Fälle sind Delikte des Besitzes und der Verbreitung kinderpornografischer Schriften angestiegen. In vielen Unternehmen fehlen nach wie vor rechtskonforme Vereinbarungen (Security-Policies), wie Administratoren beim Auffinden mit solchen Inhalten umgehen sollen - keine Vervielfältigung, keine Datensicherung, keine Weitergabe! Anders verhält es sich beim Verrat von Geschäfts- und Betriebsgeheimnissen. Hier ist von einem hohen Dunkelfeld auszugehen. Der Geschädigte regelt solche Vorkommnisse lieber intern, als die Polizei einzuschalten. Sein untadeliger Ruf ist ihm wichtiger als die strafrechtliche Verfolgung des Täters.

Rekordjahr für Auktionsbetrüger

Das Geschäft mit Internet-Auktionen wächst und wächst. Dies macht sich auch in der polizeilichen Kriminalstatistik beim "Sonstigen Warenkreditbetrug" bemerkbar (169 583 Fälle). Die weit überdurchschnittliche Steigerung von 15,1 Prozent wird überwiegend auf Auktionsbetrügereien (Ware nicht geliefert) zurückgeführt, auch wenn noch zahlreiche andere Begehungsformen gezählt werden. Höchste Vorsicht ist immer dann angebracht, wenn die Zahlung vor Lieferung in Verbindung mit einer Transaktion etwa über den Finanzdienstleister Western Union erfolgen soll. Auch die treuhänderische Abwicklung ist nicht immer seriös. Vertraut werden kann den Treuhändern der großen Auktionsplattformen.

Die aktuellen Hauptprobleme der Informationsverarbeitung in Wirtschaft und Behörden liegen allerdings auf einem Gebiet, das von keiner öffentlichen Statistik erfasst wird: dem Boom unaufgefordert zugesandter kommerzieller Mails, auch Spam genannt. Großunternehmen berichten von täglich 100 000 Mails, die die Kommunikationskanäle verstopfen. Der einzelne Nutzer wird täglich mit bis zu 100 solcher Mails belastet. (ajf)

*Hans-Jürgen Stenger ist Leiter des Sachgebietes Forensische IuK im Bayerischen Landeskriminalamt.

Softwarepiraten auf dem Rückzug

Nr. / Deliktsbezeichnung und Strafnorm / Fallzahlen 2002 / 2003 / Veränderung in Prozent

/ IuK-Kriminalität im engeren Sinn

1. / Ausspähen von Daten - § 202a StGB / 806 / 781 / -3,1

2. / Datenveränderung, Computersabotage - §§ 303a, 303b StGB / 1327 / 1705 / 28,5

3. / Computerbetrug - § 263a StGB3.1 / mit Debitkarten mit PIN / 36969 / 35954 / -2,73.2 / sonstiger Computerbetrug / 9531 / 11388 / 19,5

4. / Betrug mit Zugangsberechtigungen zu Kommunikationssystemen (etwa TK-Anlagen) / 5902 / 7003 / 18,7

5. / Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung - §§ 269, 270 StGB / 228 / 237 / 3,9

6. / Softwarepiraterie6.1 / Softwarepiraterie (private Anwendung, beispielsweise Computerspiele) / 1947 / 2053 / 5,4 6.2 / Softwarepiraterie in Form gewerbsmäßigen Handelns / 780 / 570 / -26,9

/ Gesamt / 57490 / 59651 / 3,8

/ IuK-Kriminalität im weiteren Sinn

7. / Datenschutzdelikte / 324 / 353 / 9,0

8. / Besitz/Verschaffen von Kinderpornographie - § 184 Abs. 5 StGB / 2002 / 2868 / 43,3

9. / Verrat von Betriebsgeheimnissen9.1 / im Sinne § 17 Abs. 1 UWG (Innentäter) / 137 / 157 / 14,69.2 / im Sinne § 17 Abs. 2 UWG (Verwerter) / 132 / 118 / -10,6

10. / sonstiger Warenkreditbetrug / 147324 / 169583 / 15,1

11. / Betrug mit Debitkarten ohne PIN / 40346 / 64507 / 59,9 / (Lastschriftverfahren)