Das BKA als Zentralstelle für die Bekämpfung von Cybercrime – Im Gespräch mit dem Vizepräsidenten des BKA Peter Henzler

Download PDF

(c) BKA

Cybercrime ist allein deshalb eine Besonderheit im Straftatenkatalog, weil sie im Prinzip von überall auf der Welt begangen werden kann und das Ziel in keinerlei räumlichem Zusammenhang mit dem Ausführungsort der Tat stehen muss. Im weitesten Sinne lassen sich unter Cybercrime alle Straftaten verstehen, die mittels digitaler Informationstechnik begangen werden. Enger gefasst fallen unter Cybercrime Angriffe, die diese Technik selbst zum Ziel haben, also Computer, Netzwerke, Rechenzentren etc. Besonders sensibel sind dabei Infrastrukturen, die als „kritisch“ gelten, also für das Gemeinwesen fundamental sind. Dazu gehören u.a. die Sektoren Energie, Verkehr, Gesundheit und Telekommunikation. Unternehmen, die unter die sog. BSI-Kritisverordnung fallen, müssen deshalb besonders hohe Ansprüche an ihre IT-Sicherheit stellen. Aber auch jenseits der gesetzlichen Anforderungen müssen sich Unternehmen ernsthaft Gedanken machen, wie sie sich aufstellen, um Hackerangriffen etwas entgegensetzen zu können.

Im Rahmen des Parlamentarischen Abends mit dem Titel „Und mit einem Klick wurde es dunkel – Die Verletzlichkeit kritischer Infrastrukturen“ möchten wir uns mit diesem Gegenwarts- und Zukunftsthema auseinandersetzen, das für viele Unternehmen immer wichtiger wird. Im Vorfeld sprechen wir mit wichtigen Vertretern aus der öffentlichen Verwaltung und der IT-Branche, um bereits erste Themenbereiche anzudiskutieren. Für die heutige Ausgabe der Gesprächsreihe konnten wir den Vizepräsidenten des Bundeskriminalamts (BKA) Peter Henzler für ein Interview gewinnen.

Energieblog: Sehr geehrter Herr Henzler, wir freuen uns, dass Sie es einrichten konnten, mit uns über das Thema Cyberkriminalität zu sprechen. Wie hat sich dieses Kriminalitätsphänomen in den letzten Jahren entwickelt und welchen Stellenwert nimmt die Bekämpfung von Cybercrime im BKA ein? Wie ist das BKA in der Hinsicht aufgestellt?

Henzler: Die anhaltende „Digitalisierung“ aller Lebensbereiche prägt auch die Entwicklungen im Bereich der Cyberkriminalität. Cybercrime ist schon seit geraumer Zeit ein Massenphänomen und hat weiterhin erhebliches Wachstumspotenzial. Mit der fortschreitenden Entwicklung z.B. bei Technologien – Stichworte Industrie 4.0, Internet of Things, Smart Home oder Automotive IT – und mit der steigenden Tendenz zu elektronischen und webbasierten Steuerungsprozessen werden die Probleme in diesem Bereich perspektivisch eher zu- als abnehmen, denn diese Entwicklungen bringen auch neue Tatgelegenheiten für Kriminelle mit monetären oder ideologischen Motiven. Cybercrime und ihre Bekämpfung sind daher Themen, die nahezu alle Bereiche der Gesellschaft betreffen.

Für effektive Gegenstrategien ist es unerlässlich, unsere Expertise zu bündeln. Sicherheit kann nur durch Kooperationen gewährleistet werden. Die enge Zusammenarbeit von Sicherheitsbehörden, aber auch mit der Wirtschaft und der Wissenschaft ist dabei ein entscheidender Schlüssel.

Im Jahr 2018 wurden 87.106 Fälle von Cybercrime im engeren Sinne in der Polizeilichen Kriminalstatistik (PKS) erfasst. Gegenüber dem Vorjahr ist das ein Zuwachs von 1,3 %. Auch das Delikt des Computerbetrugs verzeichnet seit 2016 kontinuierlich steigende Fallzahlen in der PKS: Wurden 2016 noch 58.620 Straftaten bekannt, waren es 2017 bereits 63.939 Fälle und in 2018 insgesamt 66.284 Delikte. Aber auch die Straftaten, bei denen das Internet als Tatmittel genutzt wird, nahmen 2018 um 8,1% im Vergleich zum Vorjahr auf 271.864 zu.

Die Bekämpfung von Cybercrime ist ein Schwerpunkt im Aufgabenbereich des BKA und wird perspektivisch betrachtet noch an Bedeutung gewinnen. Um das Phänomen erfolgreich bekämpfen und wirkungsvolle Maßnahmen initiieren und umsetzen zu können, ist ein erheblicher Ressourcenaufwand erforderlich. Die Strafverfolgungsbehörden in Bund und Ländern sind aus strategischer, technischer und operativer Sicht mit besonderen Herausforderungen konfrontiert.

Diesen Herausforderungen trägt das BKA mit personellem Aufwuchs und dem Ausbau der bisherigen Cyber-Arbeitsbereiche zu einer eigenständigen Abteilung Cybercrime im Jahr 2020 Rechnung, mit der wir künftig Ermittlungsverfahren im BKA bündeln, neue Tools und Methoden entwickeln, mehr Serviceleistungen für die Landespolizeien erbringen und uns noch stärker in der nationalen und internationalen Zusammenarbeit engagieren werden.

Es bedarf darüber hinaus eines gesamtgesellschaftlichen Konsenses über das Aufgabenprofil der Sicherheitsbehörden und ihre Eingriffsbefugnisse; letztendlich müssen ihnen die für ein erfolgreiches Vorgehen erforderlichen Werkzeuge und rechtlichen Befugnisse auch zur Verfügung gestellt werden.

Energieblog: Wie klärt man eigentlich eine Straftat auf, bei der der Täter oder die Täterin sich theoretisch in jedem Land der Erde aufhalten könnte? Wie wichtig sind technische Beweise?

Henzler: Die Sicherung digitaler Spuren und Informationen hat – wie auch am Tatort in der analogen Welt – einen herausragenden Stellenwert bei der Täteridentifizierung und -überführung.

Jedoch sind bei der Bekämpfung von Cybercrime rechtliche und technische Besonderheiten zu beachten. Beispielsweise können Beweismittel im Bereich Cybercrime kryptiert oder kompromittiert worden sein. In diesem Zusammenhang ist die Implementierung geeigneter IT-Infrastrukturen zur Entgegennahme, Aufbereitung, Auswertung und Weiterleitung von digitalen Spuren, Daten und Informationen notwendig. Gleichzeitig sind Täter in der Lage, Angriffe frei skalieren zu können: Mittels automatisierter Verfahren lassen sich Millionen von Opfern gleichzeitig erreichen. Dabei entstehen riesige Datenmengen, die – wenn sie gesichert werden konnten – einer aufwändigen kriminalistischen Aufbereitung und Auswertung bedürfen.

Eine weitere Besonderheit bei Cybercrime ist die Flüchtigkeit der Daten. Hier ist Schnelligkeit und gute Vernetzung gefragt. Unter anderem aus diesem Grund kooperiert das BKA national sowie international eng mit anderen Strafverfolgungsbehörden, aber auch Forschungseinrichtungen und Unternehmen.

Energieblog: Um einen ganzheitlichen Überblick über die Aktivitäten im Bereich Cybercrime zu bekommen, kooperieren Sie u.a. mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als Sicherheitsbehörde und auch mit dem gemeinnützigen Verein G4C als Schnittstelle zur Wirtschaft. Wie wichtig sind solche Kooperationen in der Bekämpfung von Cyberkriminalität?

Henzler: Im Bereich der Cybercrime stehen deutsche Wirtschaftsunternehmen besonders im Fokus. Cyber-Angriffe auf Unternehmen verfügen über ein hohes Schadenspotenzial, da der Ausfall von Web-basierten Dienstleistungen nicht nur das Unternehmen selbst betrifft, sondern auch Auswirkungen auf weitere Firmen oder Endkunden haben kann. Das große Schadenspotenzial sowie die hohe Komplexität von Cyberangriffen machen eine enge Kooperation aller Beteiligten für ein erfolgreiches Entgegenwirken unverzichtbar.

Die arbeitstägliche Kooperation zwischen Vertretern der Wirtschaft und der Sicherheitsbehörden BKA und BSI schafft die Basis für eine vertrauensvolle Zusammenarbeit. Durch den regelmäßigen Austausch von Expertise und Erkenntnissen zum Phänomenbereich sollen alle Teilnehmer einer derartigen Kooperation profitieren. Gegenseitige Berührungsängste werden abgebaut. Denn vertrauensvolle Zusammenarbeit hilft in einem konkreten Einzelfall, die richtigen Maßnahmen zu treffen.

Aber auch auf strategischer Ebene wird – beispielsweise durch den Austausch lagerelevanter Informationen – ein Mehrwert erzielt. Kurzum: Seit ihrem Beginn im Jahre 2014 ist die Zusammenarbeit in der Public Private Partnership G4C ein wichtiger Pfeiler unserer Strategie zur Bekämpfung der Cybercrime. Neben dem BSI als zweitem Kooperationspartner arbeitet das BKA hier institutionalisiert mit Unternehmen aus verschiedenen Branchen, darunter Finanz- und IT-Sicherheitsunternehmen, gemeinsam an dem Ziel, Deutschland mit der Erkennung, Prävention und Bekämpfung von Cybercrime sicherer zu machen.

Energieblog: Cyberkriminalität ist ja auf keine bestimmte Branche begrenzt, aber gibt es Sektoren, die besonders anfällig für solche Angriffe sind?

Henzler: Grundsätzlich stehen alle diejenigen Unternehmen im Zielspektrum von Cyberkriminellen, bei denen die Täter den Diebstahl von Informationen oder die Sabotage der Geschäftsprozesse direkt in geldwerte Vorteile umsetzen können. Ein Beispiel ist der Einsatz von Ransomware: Eine vollständige Verschlüsselung des Computersystems oder der Daten eines Unternehmens geht dabei zumeist mit der Erpressung einer hohen, bis zu sechsstelligen Summe einher. In Deutschland, einem Industrieland mit einer Vielzahl von sog. „hidden Champions“ sowie kleinen und mittleren Unternehmen (KMU) kann nahezu jedes Unternehmen Ziel solcher Angriffe sein.

Darüber hinaus sind die für das Gemeinwesen oder die Grundversorgung der Bürgrinnen und Bürger so wichtigen Unternehmen der Kritischen Infrastrukturen, die sog KRITIS-Unternehmen, potenzielles Angriffsziel von Cyberkriminellen.

Durch das IT-Sicherheitsgesetz haben BKA und BSI die Kompetenzen, um im Bereich der Gefahrenabwehr und Strafverfolgung tätig zu werden und dadurch KRITIS-Unternehmen zu unterstützen. Auf regulatorischer Seite wurde den Unternehmen ein Regelwerk an die Hand gegeben, sich gegen das Risiko von Cyberangriffen zu schützen. Mein Eindruck ist, dass nicht zuletzt durch diese Rahmenbedingungen auch eine verstärkte Bereitschaft auf Unternehmensseite besteht, mehr in die Bereiche der IT-Sicherheit und Krisenablaufprozesse zu investieren. Aber leider schläft auch die Täterseite nicht. Es ist immer wieder festzustellen, dass mit der Verbesserung von Sicherungsmechanismen auch die Fähigkeiten der Täter wachsen, diese zu überwinden.

Energieblog: Mit wie vielen Hackerangriffen hat z.B. ein klassischer Energieversorger am Tag zu tun bzw. wie gefährdet sind derartige Unternehmen?

Henzler: Das lässt sich nicht verallgemeinernd quantifizieren. Es gibt beispielsweise täglich tausende von Angriffen, die zunächst nicht als solche erkannt werden, sondern die zunächst nur den Eindruck eines Netzwerkscans erwecken. Der Umstand, dass Cyberangriffe nicht an Staatsgrenzen halt machen, sowie die immer weiter zunehmende Automatisierung im Bereich Cybercrime eröffnet den Tätern dabei wörtlich „grenzenlose“ Möglichkeiten.

Es ist außerdem leider nicht nur ein theoretisches, sondern ein durchaus realistisches Szenario, dass selbst eine vergleichsweise kleine Gruppe hochspezialiserter Täter für einen Blackout sorgen kann, wie dies z.B. vor einigen Jahren in der Ukraine geschenen ist.

Glücklicherweise sind aber die Unternehmen in Deutschland, was das Risikobewusstsein betrifft, wesentlich weiter als noch vor einigen Jahren. Die Unternehmen sind zwar fraglos gefährdet, viele ihrer Entscheidungsträger sind sich aber des Risikos bewusst, haben entsprechende Konzepte erarbeitet und Maßnahmen eingeleitet. Dies ist durchaus als Erfolg der zwischenzeitlich umgesetzten gesetzlichen Regulatorik, zum Beispiel des IT-Sicherheitsgesetzes, anzusehen. Es ist aber auch ein Ergebnis der verstärkten Aufklärungsbemühungen durch die Sicherheitsbehörden und nicht zuletzt der intensivierten Kooperation von Polizei und Wirtschaftsunternehmen. Insofern haben wir doch schon viel erreicht!

Energieblog: Sehr geehrter Herr Henzler, vielen Dank für das Gespräch!