Herausforderung Cybercrime
Jährlicher Anstieg der Fallzahlen, Lokalisation der Täterschaft, teilweise fehlende internationale Amts- und Rechtshilfe oder auch die richtige Art der Präventionsarbeit: Dies sind nur einige der vielen Herausforderungen unseres Kompetenzzentrums Cybercrime. Es geht aber nicht nur darum, Delikte internationaler Täterschaft zu klären und Geldflüsse virtueller Währungen nachvollziehen zu können, sondern schlicht auch Polizistinnen und Polizisten der Kantonspolizei St.Gallen für die sachkundige Entgegennahme und Bearbeitung solcher Delikte zu schulen.
Medienresonanz
Ostschweizer Medien hatten auch im Jahr 2022 grosses Interesse an der vielseitigen und interessanten Arbeit des Kompetenzzentrums Cybercrime St.Gallen. So berichtete TVO anfangs April über die Zunahme der Kriminalität im Internet. Das Ostschweizer Wirtschaftsportal LEADER Digital widmete der Ganoven-Jagd im weltweiten Netz einen ausführlichen Artikel in der April-Ausgabe. Im Mai stattete zudem das Regionaljournal Ostschweiz des SRF (Minute 08:38 / «Auf Verbrecherjagd mit den Cyberspezialisten der Kantonspolizei St.Gallen») unserem Kompetenzzentrum einen Besuch ab und berichtete anschliessend darüber.
Lagebild Cybercrime
In der Digitalen Kriminalität werden die verschiedenen Tatvorgehen in 33 verschiedene Cyber-Phänomene kategorisiert. Diese Unterscheidung nach dem Tatvorgehen macht deutlich mehr Sinn, als eine reine Unterscheidung nach Straftaten oder StGB-Artikel, da ein Phänomen oftmals mehrere Gesetzesverstösse beinhaltet. Diese 33 Cyber-Phänomene werden in nachfolgende fünf Hauptbereiche gegliedert:
Die derzeit vorliegenden statistischen Werte der Cybercrime-Phänomene weisen erneut auf einen deutlichen Anstieg der Fallzahlen gegenüber dem Vorjahr hin. Bezogen auf die Gesamtzahlen wurden bereits im November 2022 die Werte des kompletten Jahres 2021 erreicht. Knapp 90 Prozent aller Fälle wurden wiederum im Bereich der Cyber-Wirtschaftskriminalität erzielt. In drei von vier Fällen handelt es sich hierbei um Betrugsdelikte, der restliche Viertel der meist monetär motivierten Täterschaft nutzt Erpressung, um an ihr Ziel zu gelangen. Im Vergleich der einzelnen Phänomene werden insbesondere nachfolgende Tendenzen ersichtlich:
Ein Vergleich der einzelnen Phänomene des Jahres 2022 (provisorisch vorliegende statistische Daten) zeigt gegenüber dem Vorjahr eine Verdoppelung der Phishing-Fälle sowie einen Anstieg von über 70 Prozent im Phänomen Sextortion Money (Geldforderung) auf. Ebenfalls erwähnenswert sind Steigerungsraten von jeweils knapp 40 Prozent in den Betrugs-Phänomenen Online-Anlagebetrug sowie Nichtliefern auf Kleinanzeigeplattformen. Tendenziell tiefere Fallzahlen zeichnen sich in den Phänomenen E-Banking Trojaner sowie Sextortion Sex (Forderung nach weiteren Bildern oder Videos) ab.
Infolge der weiteren Verlagerungen von analogen Tätigkeiten ins Internet und der zunehmenden Internationalisierung der Täterschaft ist auch im Jahr 2023 mit nochmals steigenden Fallzahlen zu rechnen. Im Firmenbereich dürften nach wie vor die Ransomware-Attacken den grössten Schaden verursachen. Zwar zeigt der Vergleich der Fallzahlen 2021/2022 keinen deutlichen Anstieg dieses Deliktes. Grund dafür war aber insbesondere das verhältnismässig ruhige erste Semester des Jahres 2022. Im zweiten Semester zogen die Ransomware-Zahlen deutlich an. Schuld daran ist insbesondere die bei Ransomware-Fällen zunehmend eingesetzte Schadsoftware ‘Lockbit’. Diese ist darauf ausgelegt, die auf den Computersystemen gespeicherten Daten zu verschlüsseln (sperren), um damit eine Lösegeldzahlung zu erzwingen. ‘Lockbit’ verbreitet sich sozusagen infektionsartig und verschlüsselt alle zugänglichen Systeme. Dem allgemeinen Trend zur Arbeitsteilung der Cyberkriminellen folgend, bieten auch die ‘Lockbit’-Entwickler deren Ransomware-Baukasten gegen einen Anteil des Lösegelds an Drittpersonen zur Nutzung an. Erschwerend kommt hinzu, dass im Herbst 2022 der Code des Lockbit 3.0 Builders geleakt (gegen den Willen der Entwickler veröffentlicht) wurde. Mit diesem kann jede und jeder schnell die notwendigen Anwendungen erstellen, um die eigene Operation zu starten.
Im privaten Bereich ist weiterhin von Schwerpunkten in den Bereichen Online-Anlagebetrug und Betrügen auf Kleinanzeigeplattformen auszugehen.
Messen 2022
Die Kantonspolizei St.Gallen war mit ihrem Cybercrime-Messestand an der OFFA, RHEMA Altstätten und an der Expo Rapperswil-Jona vertreten. Mit den Messeauftritten konnten interessierte Besucherinnen und Besucher sensibilisiert und unterstützt werden. Die Botschaften «Cybercrime betrifft uns alle! Geben Sie Cyberkriminellen keine Chance! Wir unterstützen Sie dabei!» trafen den Nagel auf den Kopf. An den Messen standen Spezialisten des Kompetenzzentrums Cybercrime der Bevölkerung für ihre Anliegen im Bereich der Cyberkriminalität beratend zur Seite.
Aktuelle Herausforderungen – Prävention & Repression
Laut einer aktuellen Studie des Digitalverbandes Bitcom waren 79 Prozent der befragten Privatpersonen innerhalb eines Jahres von kriminellen Vorfällen im Internet betroffen. Gleichzeitig werden laut Allianz Risk Barometer 2022 Cybervorfälle als das grösste Risiko im Geschäftsumfeld angesehen. Obwohl die polizeiliche Kriminalstatistik bei Digitaler Kriminalität jährlich steigende Fallzahlen verzeichnet, ist davon auszugehen, dass nebst den angezeigten Fällen ein sehr grosses Dunkelfeld besteht. Ein wesentlicher Bestandteil der täglichen Arbeit der Cybercrime-Ermittler besteht darin, die zuständigen polizeilichen Sachbearbeiter bei der Identifikation und Lokalisation der Täterschaft zu unterstützen. Dabei wurde festgestellt, dass ca. 85 Prozent aller Delikte der Digitalen Kriminalität von Täterschaften aus dem Ausland verübt werden. Infolge teilweise fehlender internationaler Amts- und Rechtshilfe, respektive deren mangelnder Umsetzung, gelingt es jedoch nur in wenigen Fällen, die ausländische Täterschaft der Strafverfolgung zuzuführen. Daher muss bei der Digitalen Kriminalität der Fokus nebst Repression auch auf Prävention, respektive Gefahrenabwehr und/oder Störung der Täterschaft, ausgerichtet werden. So können zukünftige Straftaten verhindert werden und die Täterschaft kann ihre Tatmittel nicht endlos für weitere Delikte nutzen. Umgangssprachlich gilt es, der Täterschaft die Ausführung von Delikten so schwer wie möglich zu machen, wenn es nur in Ausnahmefällen möglich ist, sie zu bestrafen.
Um zukünftige Straftaten zu verhindern und/oder die Täterschaft frühzeitig zu stören, bedarf es einer engeren Zusammenarbeit diverser Dienstleistenden (z.B. Banken, Providern, Hostern, etc.). Deren Angebote werden durch die Täterschaft zur Kommunikation mit den späteren Opfern wie auch für den Transfer des Deliktserlöses genutzt. So gilt es beispielsweise, seitens Täterschaft zur Geldwäsche genutzte Bankkonten durch Staatsanwaltschaft oder Polizei möglichst zeitnah an die kontoführende Bank zu übermitteln, damit diese das betreffende Konto genauer analysieren und gegebenenfalls einfrieren kann. Damit wird verhindert, dass über diese Konten während eines längeren Zeitraums deliktische Gelder ins Ausland transferiert werden.
Solche proaktiven Massnahmen sowie die dafür nötigen Rechtsgrundlagen werden durch die Kantonspolizei St.Gallen derzeit vertieft geprüft.
Aktuelle Herausforderungen
Die Kriminalität verlagert sich heutzutage immer mehr in den virtuellen Raum. Klassische Delikte wie beispielsweise der Betrug werden vermehrt mit digitalen Mitteln (z.B. E-Mails) oder auf Onlineplattformen (z.B. Webshops) begangen. Diese Verlagerung in die virtuelle Welt stellt auch die Strafverfolgungsbehörden des Kantons St.Gallen vor Herausforderungen.
Die aktuellen Trends zeigen auf, dass sich die Steigerung der Deliktzahlen im Cyberbereich nochmals verstärkt. Durch die Täterschaften werden vermehrt Technologien eingesetzt, um deren digitalen Spuren (z.B. Ändern der IP-Adresse) oder den Geldfluss (Einsatz von Kryptowährungen oder Money Mules) zu verschleiern. Immer öfters werden auch Cybercrime as a Service (CaaS) Dienstleistungen genutzt. Diese Dienstleistungen ermöglicht es Personen, welche keine umfassenden technischen Kenntnisse haben, Cyberdelikte zu begehen, indem sie die Schadprogramme und Dienste von erfahrenen Kriminellen in Anspruch nehmen.
Die ganze Entwicklung bestätigt, dass der Aufbau des Kompetenzzentrums Cybercrime seitens Kantonspolizei und Staatsanwaltschaft St.Gallen im Jahr 2018 dringend notwendig war. Es geht dabei nicht nur darum, Delikte internationaler Täterschaft klären und Geldflüsse virtueller Währungen nachvollziehen zu können, sondern schlicht auch Polizistinnen und Polizisten der Kantonspolizei St.Gallen für die qualifizierte und sachkundige Entgegennahme und Bearbeitung solcher Delikte zu schulen. Es ist enorm wichtig, erkennen zu können, wie und auf welche Weise Anzeigende zu Schaden gekommen sind und bestenfalls lässt sich eine Schädigung durch eine frühzeitige Anzeige und fachkundige Bearbeitung durch die Kantonspolizei St.Gallen auch verhindern. Dies setzt voraus, dass das Kompetenzzentrum Cybercrime sowie auch die Fachabteilung Wirtschaftsdelikte mit qualifizierten Mitarbeitenden in genügender Anzahl besetzt werden können. Angesichts der stetig steigenden Zahlen der Cyberdelikte, insbesondere im Vermögensbereich, steigen auch die permanenten Anforderungen an die Kenntnisse unserer Mitarbeitenden – sowohl im technischen Bereich als auch in rechtlichen oder buchhalterischen Belangen. Zudem sind solche Delikte vielfach über die Landesgrenzen hinaus angelegt, die Korrespondenz erfolgt in Englisch oder die Schädigung wird in virtuellen Währungen beziffert. Solche Delikte bewältigen zu können, stellt für die Kantonspolizei St.Gallen bei gleichbleibenden Ressourcen eine enorme Herausforderung dar.
Ausblick
Suisse ePolice als digitaler Polizeiposten bietet seit 2013 der Schweizer Bevölkerung die Möglichkeit, Anzeigen von einfachen Diebstählen, Sachbeschädigungen oder Verlusten rund um die Uhr elektronisch zu melden. Alle Meldungen bzw. Anzeigen gehen automatisch an das zuständige Polizeikorps, wo die Anzeigen entsprechend verarbeitet werden. Die Anzahl angezeigter Delikte via Suisse ePolice ist seit deren Einführung stetig gestiegen und bestätigt die Beliebtheit des digitalen Polizeipostens in der Bevölkerung. Aufgrund dieser Entwicklungen wie auch der stark ansteigenden Deliktszahlen im Bereich der digitalen Kriminalität haben die Schweizer Polizeikorps entschieden, Suisse ePolice um den Service Cybercrime zu erweitern, weshalb im Kanton St.Gallen wohnhafte Personen zukünftig rund um die Uhr auch einfache Massenbetrugsphänomene wie Nichtliefern auf Kleinanzeigeplattformen, betrügerische Onlineshops, Missbrauch von Online-Zahlungssystemen/-Wertkarten oder einer fremden Identität (neuer StGB Artikel) und betrügerische Immobilienanzeigen zur Anzeige bringen können. Dank dieses neuen Service können Opfer von Digitaler Kriminalität auf einfache Weise sowie zeitlich und örtlich unabhängig eine Anzeige erstatten. Dies ermöglicht der Polizei eine schnellere Reaktionszeit, um entsprechende Ermittlungen einzuleiten. Zudem können Muster und Trends bei Digitaler Kriminalität schneller erkannt und dadurch die polizeilichen Bekämpfungsstrategien angepasst werden. Dank der bereits im Suisse ePolice strukturierten Erfassung der digitalen Spuren können zudem Medienbrüche vermieden und wertvolle Ressourcen zugunsten von anderweitigen polizeilichen Aufgaben eingespart werden.
