Cybercrime im Corona-Deckmantel

Bekannte Phänomene in neuem Gewand

2.3 Filterblase

Das Gefühl von Angst und Verunsicherung kann durch die mediale Berichterstattung (Hauptthema: „Gefahren von Corona“) und den Austausch mit Familienmitgliedern und Freunden (Hauptthema: „Einschränkungen durch Corona“) noch verstärkt werden. Gerade das Prinzip der sozialen Distanz gegenüber anderen Menschen und der Rückzug in den engsten Sozialkreis kann zu einer singulären Wahrnehmung der Realität führen, da der für eine pluralistische Meinungsbildung erforderliche heterogene und konträre Austausch von Argumenten untereinander fehlt. Es besteht insofern die Gefahr, dass Menschen von einer Art „Filterblase“ umgeben werden, die zu einer Isolation des Einzelnen gegenüber vom eigenen Standpunkt abweichenden anderen Informationen führt.¹² So kann in Form einer Abwärtsspirale dazu beitragen, dass die Realität ausschließlich als schlecht, bedrohlich und düster wahrgenommen wird.

2.4 Social Distancing

Die Einschränkung des öffentlichen Lebens und die auferlegten Kontaktbeschränkungen sollen die Verbreitung von COVID-19 eindämmen, führen aber zwangsläufig auch zu einem Anwachsen des Nährbodens für Cyberkriminelle: Ein Großteil alltäglicher Aktivitäten verlagert sich durch das physische „Social Distancing“ in die virtuelle Welt. Soziale Kontakte werden intensiv mithilfe von Online-Plattformen gepflegt, Nachrichten vermehrt über E-Mail/Chatprogramme übermittelt und Kontakt mit Familie und Freunde hauptsächlich durch Telefon oder Videocall hergestellt. Hinzu tritt ein verstärktes Online-Konsumverhalten auf Shopping-Plattformen sowie die breite Nutzung von Home-Office-Möglichkeiten. Der analoge Alltag wird quasi digitalisiert. Diese Vielzahl von Nutzungsmöglichkeiten bildet neue Schnittstellen, die gleichermaßen objektive Sicherheitslücken eröffnen, z.B. aufgrund einer fehlenden Anti-Viren-Software, wie subjektive Sicherheitsrisiken formen, z.B. wegen des leichtfertigen Umgangs mit der eigenen digitalen Identität im Internet. Insofern können die Angriffsvektoren von Cyberkriminellen vielfältig sein.

3 Angriffsvektoren

Kriminelle nutzen die besondere Situation aus, um die modi operandi bereits bekannter Cybercrime-Phänomene im Zusammenhang mit der COVID-19-Pandemie in ein neues Gewand zu kleiden, so dass ein aktueller thematischer Bezug entsteht und gezielt die genannten Viktimisierungsfaktoren adressiert werden (vgl. Abb. 2).

3.1 Enkeltrick

So wird der polizeilich bekannte „Enkeltrick“, bei dem organisierte Täter die Notlage eines vermeintlichen Enkels (oder anderen Verwandten) vortäuschen und das Opfer dazu bringen, hohe Bargeldbeträge oder Schmuckgegenstände an einen „Freund“ des Enkels zu übergeben, Corona-bezogen abgewandelt.

Eine naheliegende (und genutzte) Abwandlung besteht darin, dass die Täter mitteilen, ein Familienmitglied habe sich mit Corona infiziert und benötige nun schnellstmöglich Bargeld für ein experimentelles Medikament. Aber die Täter geben sich mitunter auch als Mitarbeiter staatlicher Institutionen (Polizei oder Gesundheitsamt) aus und täuschen das Erfordernis der Durchführung eines Corona-Schnelltestes durch des Opfers vor, dessen Kosten zwischen 5.000 bis 7.000 Ä liegen.¹³ Es sind auch Fälle bekannt, in denen die Täter in Schutzanzügen unmittelbar an der Haustür des Opfers klingeln und vortäuschen, das Haus wegen eines Infektionsverdachtes mit einem teuren Desinfektionsmittel reinigen zu müssen. In anderen Fällen wird der Vorwand genutzt, das Haus wegen COVID-19 überprüfen zu müssen, wobei Wertsachen entwendet werden.¹⁴

Im Pandemiekontext werden durch die Täter also gezielt die Faktoren Angst und Verunsicherung, insbesondere älterer Menschen, ausgenutzt. Ergänzt wird das Verhalten der Täter durch das Vorspiegeln einer zeitlichen Dringlichkeit, den Aufbau von Druck und ein sehr selbstbewusstes Auftreten. Als Straftatbestände kommen auch in diesen neuen Sachverhaltskonstellationen der Betrug nach § 263 StGB (insbesondere kann ein strafschärfender gewerbsmäßiger Bandenbetrug nach Absatz 5 vorliegen) und/oder die Amtsanmaßung nach § 132 StGB in Betracht.

Während der abgewandelte Enkeltrick unter Ausnutzung digitaler Technik begangen wird, aber nach wie vor einen wichtigen Tatanteil durch die Täter in der physischen Welt umfasst, beziehen sich die folgenden Cybercrime-Delikte auf die digitale Identität¹⁵ eines Opfers.

3.2 Phishing

Eine in COVID-19-Zeiten besonders verbreitete Vorgehensweise ist aufgrund des vergleichsweise geringen technischen Aufwandes¹⁶, der Vielzahl potenzieller Opfer und der hohen Aussichten auf Taterfolg das Phishing¹⁷. So blockt derzeit beispielsweise der Freemail-Anbieter Google täglich 18 Mio. E-Mails mit Phishing-Relevanz¹⁸, das Bundesamt für Sicherheit in der Informationstechnik warnt offiziell vor diesem Cyber-Phänomen¹⁹ und Europol erwartet, dass Phishing in Art und Umfang perspektivisch weiter zunehmen wird.²⁰

Das neue Gewand von Phishing zeichnet sich durch eine Bezugnahme auf COVID-19 aus und greift verschiedene Einzelaspekte der Krankheit auf: den Virusschutz, die Informationsweitergabe oder das Offerieren finanzieller Hilfe. Dabei sind die Täter kreativ und beschreiben beispielsweise, dass virusbedingt Bankfilialen schließen müssen und deshalb die Eingabe der Zugangsdaten für die Nutzung des Online-Bankings erforderlich sei.²¹ Eine andere Vorgehensweise ist die Tarnung als Behördennachricht unter Bezugnahme auf eine beantragte Corona-Soforthilfe für Unternehmen, die durch die Angabe weiterer persönlicher Daten bestätigt werden soll. Aber auch mit Fake-Shops wird geworben. Hierzu fälschen die Täter professionell Webseiten, auf denen Desinfektionsmittel oder Schutzkleidung angeboten werden. Über eine – teilweise im Namen real existierender Unternehmen verschickte – Phishing-Mail werden die Opfer dazu animiert, ihre persönlichen Daten für eine vermeintliche Bestellung einzugeben. Tatsächlich wird die Bestellung jedoch nie versandt – den Tätern kommt es nur auf das Erlangen persönlicher Daten oder den unbemerkten Download von Malware (siehe Punkt 3.4) an.

Die Strafbarkeit der Täter richtet sich dabei nach der jeweiligen Tatphase. Während bei der Erstellung gefälschter E-Mails oder Webseiten eine Strafbarkeit der Fälschung beweiserheblicher Daten nach § 269 Abs. 1 StGB (mit Strafschärfungsmöglichkeiten nach § 269 Abs. 3 i.V.m. § 263 Abs. 3, 4 StGB, z.B. bei bandenmäßiger Begehung oder Herbeiführung eines Vermögensverlustes großen Ausmaßes²²) in Betracht kommt, scheitert sie bei § 202a StGB bei dem Merkmal der Überwindung einer „besonderen“ Zugangssicherung, da die Daten „aus der Hand des Opfers“ weitergegeben werden.²³§ 202b StGB kommt in Ermangelung einer laufenden Datenübermittlung, aus der die Daten durch die Täter tatbestandlich abgefangen („durch Einklinken“) werden müssen, ebenso nicht in Betracht.²⁴

Sobald die Cyberkriminellen die Daten erlangt haben, kann sich die weitere Strafbarkeit aus § 202a Abs. 1 StGB ergeben, da bei der Datenverwendung – selbst unter Eingabe zuvor gephishten und damit erwartungsgemäß korrekten Daten – eine Zugangssicherung (z.B. Login-Oberfläche) überwunden wird. § 202b Abs. 1 StGB ist hingegen nicht einschlägig, da von vornherein ein Datenaustausch zwischen den Computern der Täter und dem Zielserver (z.B. der Online-Shopping-Webseite) erfolgt. Gleichwohl kommt eine weitere Strafbarkeit nach § 263a Abs. 1 StGB in Betracht, da die erlangten Daten unbefugt verwendet werden und dadurch das Ergebnis der serverseitigen Datenverarbeitung beeinflusst wird.