Erhard Friessnik, der Leiter des Cybercrime-Competence-Center im Bundeskriminalamt im CASH-Interview über steigende Kriminalitätszahlen, die Aufklärungsqupte bei Cybercrime und eine dringende Empfehlung, kein Lösegeld zu bezahlen.

CASH: Eine Zunahme von Straftaten der Cyber-Kriminalität von über 26 Prozent ist enorm, auch wissen wir, dass das nur die Zahl der gemeldeten Fälle ist. Wie hoch schätzen Sie die "Dunkelziffer" ein?

Erhard Friessnik: Diese Zahlen entstammen der polizeilichen Anzeigenstatistik. Sie summieren also nur Fälle, die auch der Polizei gemeldet und für uns sichtbar werden. Die Dunkelziffer lässt sich nicht benennen.

Was sind die Maßnahmen des BKA, um diesen Entwicklungen zu begegnen?

Österreich wird sich wie kein anderes Land von dem internationalen Trend absetzen können, dass die Delikte im Internet steigen. Diese Entwicklung geht analog zu der stetig steigenden Internetnutzung, sei es für den Austausch und der Kommunikation, den Einkauf oder für Behördenwege. Die Polizei setzt daher in erster Linie auf Aufklärung, Information und Prävention, um die Menschen zu sensibilisieren und die Gefahren im Netz aufzuzeigen. Repressiv haben die Strafverfolgungsbehörden ihre internationale Vernetzung enorm ausgebaut. Sowohl auf technischer als auch auf personeller Ebene ist die Kriminalpolizei wird laufend investiert.

Wo kann man die internationale Zusammenarbeit bei Cybercrime verbessern/intensivieren?

In diesem Bereich hat sich in den letzten Jahren viel getan: Interpol als auch Europol haben große Cyber-Einheiten aufgebaut, die die Bindeglieder zwischen den nationalen Cybercrime-Centern darstellen und auch die Mitgliedstaaten unterstützen. Dennoch ist die rechtliche Situation in jedem Land eine andere.

Was muss ein Unternehmen tun, wenn es gehackt wird? Was kann es tun, um Hilfe zu bekommen?

Erstatten Sie eine Anzeige: Relevante Beweismittel bzw. Datenmaterial, wie beispielsweise E-Mails, Chat-Verläufe, Zahlungsbelege, Screenshots, digitale Fotos oder Videos sollten gesichert werden. Wenn bestimmte Inhalte nicht abgespeichert werden können, kann der Screenshot des Bildschirms als Beweis herangezogen werden. Wichtig ist der Originalzustand der Daten. Bei E-Mails bedeutet das, diese nicht einfach weiterzuleiten, sondern die Original-E-Mail abzuspeichern und die gespeicherte Kopie als Anhang zu übermitteln.

Wenn es sich um komplexe Taten handelt, muss der Tathergang in chronologischer Reihenfolge ebenfalls dokumentiert werden. Die gesicherten Daten können dann der Polizei nach Absprache in geeigneter Form übermittelt werden (z.B. über cryptshare). Darüber hinaus kann die Meldestelle für Cybercrime professionelle Auskunft über die weitere Vorgehensweise und Schritte bei Cybercrime-Vorfällen erteilen. Die formelle Anzeigenerstattung übernimmt die örtlich und sachlich zuständigen Polizeidienststellen.

Wie hoch ist die Chance der Aufklärung aktuell bei Cyberattacken?

Die Ermittlungen bei Cybercrime-Delikten sind aufgrund der Internationalisierung und der komplexen Verfolgung der digitalen und monetären Spuren sehr aufwendig. Der Polizei gelingt es mehr als ein Drittel der Taten zu klären - trotz der stark steigenden Anzeigen im Cybercrime-Bereich.

Soll man Lösegeld zahlen?

Die Polizei empfiehlt auf Lösegeldforderungen nicht einzugehen, da nicht gewährleistet werden kann, dass die Täter nach einer Verschlüsselung der Daten wieder entschlüsseln.

Welches Gesetz wird hier schlagend, wie häufig wird das Gesetz aktualisiert und den neuen Ergebnissen und Erkenntnissen angepasst?

Cybercrime unterteilt sich in zwei Bereiche: Cybercrime im engeren Sinne umfasst kriminelle Handlungen, bei denen Angriffe auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnik (IKT) begangen werden. Die Straftaten sind gegen die Netzwerke selbst oder aber gegen Geräte, Dienste oder Daten in diesen Netzwerken gerichtet, wie zum Beispiel bei der Datenbeschädigung, dem Hacking oder DDoS-Angriffen. Unter Cybercrime im weiteren Sinne werden Straftaten verstanden, bei denen die Informations- und Kommunikationstechnik als Tatmittel zur Planung, Vorbereitung und Ausführung von herkömmlichen Kriminaldelikten eingesetzt wird, wie zum Beispiel Betrugsdelikte, Drogenhandel im Darknet, Online-Kindesmissbrauch, Cybergrooming oder Cybermobbing. In der PKS umfasst Cybercrime im weiteren Sinne die Paragrafen des Internetbetrugs und der sonstigen Kriminalität im Internet. Die Gesetze sind im Strafgesetzbuch (StGB) festgeschrieben, das laufend auf neue Phänomene, wie z.B. Cyber-Mobbing, angepasst wird.

