Cybercrime im Corona-Deckmantel
Bekannte Phänomene in neuem Gewand
2.3 Filterblase
Das Gefühl von Angst und Verunsicherung kann durch die mediale Berichterstattung (Hauptthema: „Gefahren von Corona“) und den Austausch mit Familienmitgliedern und Freunden (Hauptthema: „Einschränkungen durch Corona“) noch verstärkt werden. Gerade das Prinzip der sozialen Distanz gegenüber anderen Menschen und der Rückzug in den engsten Sozialkreis kann zu einer singulären Wahrnehmung der Realität führen, da der für eine pluralistische Meinungsbildung erforderliche heterogene und konträre Austausch von Argumenten untereinander fehlt. Es besteht insofern die Gefahr, dass Menschen von einer Art „Filterblase“ umgeben werden, die zu einer Isolation des Einzelnen gegenüber vom eigenen Standpunkt abweichenden anderen Informationen führt.12 So kann in Form einer Abwärtsspirale dazu beitragen, dass die Realität ausschließlich als schlecht, bedrohlich und düster wahrgenommen wird.
2.4 Social Distancing
Die Einschränkung des öffentlichen Lebens und die auferlegten Kontaktbeschränkungen sollen die Verbreitung von COVID-19 eindämmen, führen aber zwangsläufig auch zu einem Anwachsen des Nährbodens für Cyberkriminelle: Ein Großteil alltäglicher Aktivitäten verlagert sich durch das physische „Social Distancing“ in die virtuelle Welt. Soziale Kontakte werden intensiv mithilfe von Online-Plattformen gepflegt, Nachrichten vermehrt über E-Mail/Chatprogramme übermittelt und Kontakt mit Familie und Freunde hauptsächlich durch Telefon oder Videocall hergestellt. Hinzu tritt ein verstärktes Online-Konsumverhalten auf Shopping-Plattformen sowie die breite Nutzung von Home-Office-Möglichkeiten. Der analoge Alltag wird quasi digitalisiert. Diese Vielzahl von Nutzungsmöglichkeiten bildet neue Schnittstellen, die gleichermaßen objektive Sicherheitslücken eröffnen, z.B. aufgrund einer fehlenden Anti-Viren-Software, wie subjektive Sicherheitsrisiken formen, z.B. wegen des leichtfertigen Umgangs mit der eigenen digitalen Identität im Internet. Insofern können die Angriffsvektoren von Cyberkriminellen vielfältig sein.
3 Angriffsvektoren
Kriminelle nutzen die besondere Situation aus, um die modi operandi bereits bekannter Cybercrime-Phänomene im Zusammenhang mit der COVID-19-Pandemie in ein neues Gewand zu kleiden, so dass ein aktueller thematischer Bezug entsteht und gezielt die genannten Viktimisierungsfaktoren adressiert werden (vgl. Abb. 2).
3.1 Enkeltrick
So wird der polizeilich bekannte „Enkeltrick“, bei dem organisierte Täter die Notlage eines vermeintlichen Enkels (oder anderen Verwandten) vortäuschen und das Opfer dazu bringen, hohe Bargeldbeträge oder Schmuckgegenstände an einen „Freund“ des Enkels zu übergeben, Corona-bezogen abgewandelt.
Eine naheliegende (und genutzte) Abwandlung besteht darin, dass die Täter mitteilen, ein Familienmitglied habe sich mit Corona infiziert und benötige nun schnellstmöglich Bargeld für ein experimentelles Medikament. Aber die Täter geben sich mitunter auch als Mitarbeiter staatlicher Institutionen (Polizei oder Gesundheitsamt) aus und täuschen das Erfordernis der Durchführung eines Corona-Schnelltestes durch des Opfers vor, dessen Kosten zwischen 5.000 bis 7.000 Ä liegen.13 Es sind auch Fälle bekannt, in denen die Täter in Schutzanzügen unmittelbar an der Haustür des Opfers klingeln und vortäuschen, das Haus wegen eines Infektionsverdachtes mit einem teuren Desinfektionsmittel reinigen zu müssen. In anderen Fällen wird der Vorwand genutzt, das Haus wegen COVID-19 überprüfen zu müssen, wobei Wertsachen entwendet werden.14
Im Pandemiekontext werden durch die Täter also gezielt die Faktoren Angst und Verunsicherung, insbesondere älterer Menschen, ausgenutzt. Ergänzt wird das Verhalten der Täter durch das Vorspiegeln einer zeitlichen Dringlichkeit, den Aufbau von Druck und ein sehr selbstbewusstes Auftreten. Als Straftatbestände kommen auch in diesen neuen Sachverhaltskonstellationen der Betrug nach § 263 StGB (insbesondere kann ein strafschärfender gewerbsmäßiger Bandenbetrug nach Absatz 5 vorliegen) und/oder die Amtsanmaßung nach § 132 StGB in Betracht.
Während der abgewandelte Enkeltrick unter Ausnutzung digitaler Technik begangen wird, aber nach wie vor einen wichtigen Tatanteil durch die Täter in der physischen Welt umfasst, beziehen sich die folgenden Cybercrime-Delikte auf die digitale Identität15 eines Opfers.
3.2 Phishing
Eine in COVID-19-Zeiten besonders verbreitete Vorgehensweise ist aufgrund des vergleichsweise geringen technischen Aufwandes16, der Vielzahl potenzieller Opfer und der hohen Aussichten auf Taterfolg das Phishing17. So blockt derzeit beispielsweise der Freemail-Anbieter Google täglich 18 Mio. E-Mails mit Phishing-Relevanz18, das Bundesamt für Sicherheit in der Informationstechnik warnt offiziell vor diesem Cyber-Phänomen19 und Europol erwartet, dass Phishing in Art und Umfang perspektivisch weiter zunehmen wird.20
Das neue Gewand von Phishing zeichnet sich durch eine Bezugnahme auf COVID-19 aus und greift verschiedene Einzelaspekte der Krankheit auf: den Virusschutz, die Informationsweitergabe oder das Offerieren finanzieller Hilfe. Dabei sind die Täter kreativ und beschreiben beispielsweise, dass virusbedingt Bankfilialen schließen müssen und deshalb die Eingabe der Zugangsdaten für die Nutzung des Online-Bankings erforderlich sei.21 Eine andere Vorgehensweise ist die Tarnung als Behördennachricht unter Bezugnahme auf eine beantragte Corona-Soforthilfe für Unternehmen, die durch die Angabe weiterer persönlicher Daten bestätigt werden soll. Aber auch mit Fake-Shops wird geworben. Hierzu fälschen die Täter professionell Webseiten, auf denen Desinfektionsmittel oder Schutzkleidung angeboten werden. Über eine – teilweise im Namen real existierender Unternehmen verschickte – Phishing-Mail werden die Opfer dazu animiert, ihre persönlichen Daten für eine vermeintliche Bestellung einzugeben. Tatsächlich wird die Bestellung jedoch nie versandt – den Tätern kommt es nur auf das Erlangen persönlicher Daten oder den unbemerkten Download von Malware (siehe Punkt 3.4) an.
Die Strafbarkeit der Täter richtet sich dabei nach der jeweiligen Tatphase. Während bei der Erstellung gefälschter E-Mails oder Webseiten eine Strafbarkeit der Fälschung beweiserheblicher Daten nach § 269 Abs. 1 StGB (mit Strafschärfungsmöglichkeiten nach § 269 Abs. 3 i.V.m. § 263 Abs. 3, 4 StGB, z.B. bei bandenmäßiger Begehung oder Herbeiführung eines Vermögensverlustes großen Ausmaßes22) in Betracht kommt, scheitert sie bei § 202a StGB bei dem Merkmal der Überwindung einer „besonderen“ Zugangssicherung, da die Daten „aus der Hand des Opfers“ weitergegeben werden.23§ 202b StGB kommt in Ermangelung einer laufenden Datenübermittlung, aus der die Daten durch die Täter tatbestandlich abgefangen („durch Einklinken“) werden müssen, ebenso nicht in Betracht.24
Sobald die Cyberkriminellen die Daten erlangt haben, kann sich die weitere Strafbarkeit aus § 202a Abs. 1 StGB ergeben, da bei der Datenverwendung – selbst unter Eingabe zuvor gephishten und damit erwartungsgemäß korrekten Daten – eine Zugangssicherung (z.B. Login-Oberfläche) überwunden wird. § 202b Abs. 1 StGB ist hingegen nicht einschlägig, da von vornherein ein Datenaustausch zwischen den Computern der Täter und dem Zielserver (z.B. der Online-Shopping-Webseite) erfolgt. Gleichwohl kommt eine weitere Strafbarkeit nach § 263a Abs. 1 StGB in Betracht, da die erlangten Daten unbefugt verwendet werden und dadurch das Ergebnis der serverseitigen Datenverarbeitung beeinflusst wird.
Service
Aktivitäten
Aktuelle Ausgabe
Mit ihrem aktuellen und vielfältigen Themenspektrum, einer Mischung aus Theorie und Praxis und einem Team von renommierten Autorinnen und Autoren hat „Die Kriminalpolizei“ sich in den vergangenen Jahren einen ausgezeichneten Ruf erworben.
Erklärung einschlägiger Präventions-Begriffe
Meist gelesene Artikel
RSS Feed PolizeiDeinPartner.de
PolizeideinPartner.de - Newsfeed
-
Begleithilfe zu mehr Cybersicherheit nach Stand der Technik
Mit dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) steht ein für Bundesbehörden ...
-
Neue Maßstäbe für die Cybersicherheit in Europa
Mit der NIS2-Richtlinie verfolgt die Europäische Union das Ziel, die Cybersicherheit in Europa weiter zu stärken und ...
-
Mehr Respekt im Straßenverkehr
Manche Mitmenschen lassen ihren Emotionen im Straßenverkehr freien Lauf. Sie strecken anderen den Mittelfinger ...
-
Messer im Klassenzimmer
Seit Jahren steigt die Messergewalt an Schulen bundesweit kontinuierlich an, ebenso die Debatte darüber, wie man mehr ...
-
Gewalt im Justizvollzug
Im Herbst 2023 sticht ein 22-jähriger Gefangener in einem Gefängnis in Frankenthal (Rheinland-Pfalz) einem ...
-
Die optimale Balance zwischen Cloud und On-Premise
Unternehmen stehen vor der Herausforderung, ihre IT-Infrastruktur flexibel, effizient und sicher zu gestalten. Eine ...
-
IT-Sicherheit für KMU
Sich gegen den digitalen Trend zu stellen, ist so vergebens wie den Lauf der Zeit anhalten zu wollen. Doch jede ...