GdP-Positionspapier „Bekämpfung der Cybercrime“€¦ · Cybercrime umfasst die Straftaten, die...
Transcript of GdP-Positionspapier „Bekämpfung der Cybercrime“€¦ · Cybercrime umfasst die Straftaten, die...
GdP-Positionspapier
„Bekämpfung der Cybercrime“
Gewerkschaft der Polizei – Brandenburg Seite 2
Inhalt
1 VORBEMERKUNG ........................................................................................................................... 3
2 KERNAUSSAGEN ............................................................................................................................. 3
3 AUSGANGSLAGE ............................................................................................................................. 4
3.1 Lagedarstellung ............................................................................................................................................... 4
3.2 Grundsatzregelungen ...................................................................................................................................... 5
3.3 Bewertung ...................................................................................................................................................... 6
4 OPTIMIERUNGSBEDARF.................................................................................................................. 7
4.1 Prävention ...................................................................................................................................................... 7
4.2 Ermittlungen ................................................................................................................................................... 8
4.3 Kooperation .................................................................................................................................................... 8
4.4 Kommunikation .............................................................................................................................................. 9
Anlage
Gewerkschaft der Polizei – Brandenburg Seite 3
1 Vorbemerkung
Das Internet durchdringt heute nahezu alle Lebensbereiche, für viele ist es längst zum integralen
Bestandteil des Lebens geworden. „Always on“, „Internet der Dinge“ oder „Industrie 4.0“ sind Sy-
nonyme dafür, dass moderne IT, Datenverarbeitung und das Internet noch umfassender Einzug in
unser tägliches Leben und in viele Bereiche der Wirtschaft halten werden.
Der virtuelle Raum und moderne Kommunikationsmittel beeinflussen unser gesamtes Leben maß-
geblich. Dies birgt Risiken sowie Angriffspunkte. Das Internet als Tatmittel und Tatort wird auch
künftig wesentlicher Treiber der Kriminalität sein.
Cybercrime umfasst die Straftaten, die sich gegen das Internet, Datennetze, informationstechni-
sche Systeme oder deren Daten richten (Cybercrime im engeren Sinne) oder die mittels dieser
Informationstechnik begangen werden.1
Am 20.06.2017 führte die GdP Brandenburg eine Fachtagung „Cybercrime – Rolle und Aufgaben
der Polizei im virtuellen Raum“ an der Fachhochschule der Polizei in Oranienburg durch. Bei dieser
wurden Bekämpfungsstrukturen, Ansätze der Kriminalprävention sowie Kooperationsmöglichkei-
ten dargestellt und erörtert.
2 Kernaussagen
Die dreistufige Bearbeitungszuständigkeit (KKI, KDir, LKA) bei Straftaten im Bereich der „Cy-
bercrime“ hat sich bewährt und ist als Grundorganisation beizubehalten. Erforderliche auf-
bau- und ablauforganisatorische Optimierungen sollten lageangepasst und zügig erfolgen, um
den Anforderungen an eine effektive und effiziente Strafverfolgung, gerade im den sich mit
enormer Geschwindigkeit ändernden Phänomenbereich der „Cybercrime“, entsprechen zu
können.
Vorgesehene Dienstposten aus der Evaluierung der Polizeistrukturreform 2014 sind prioritär
zu besetzen. Darüber hinaus ist die vollständige Besetzung der Dienstposten im LKA („Cyber
Competence Center“) herzustellen. Die Bildung der Kriminalkommissariate „Besondere Ermitt-
lungen/Cybercrime“ in den KDir ist umzusetzen.2 Die entsprechende Spezialisierung von Sach-
bearbeitern in den KKI ist weiter voranzutreiben.
Die Präventionsangebote sind zielgruppenübergreifend zu strukturieren u. anzubieten. Ein
Beratungsangebot sollte für Kommunen, Gemeinden u. Städte erweitert werden.
Die Medienkompetenz (Medienkritik, Medienkunde, Mediennutzung und Mediengestaltung)3
ist in die Ausbildung, das Studium und die Fortbildung zu integrieren.
1 Vgl. Cybercrime Bundeslagebild, BKA, S. 5. 2 Vgl. Bericht des Lenkungsausschuss zur Evaluierung der Polizeistrukturreform „Polizei Brandenburg 2020“,
MIK BB, 21.07.2015, S. 33f. u. Bericht der UAG „Belastungsbezogene Dienstpostenverteilung in der
Kriminalpolizei“, Juni 2016, Polizeipräsidium, S. 20f. 3 Vgl. Baacke, Dieter: Medienpädagogik (Definition), 1997, S. 98f.
Gewerkschaft der Polizei – Brandenburg Seite 4
Die Kommunikation der Polizei im digitalen Raum ist den modernen Anforderungen anzupas-
sen.
Durch die Implementierung elektronischer Lernanwendungen u. Präsenzmodule ist die phä-
nomenbezogene Fortbildung auszubauen. Weiterhin ist – aufgrund der rasanten Entwicklung
im Bereich der „Cybercrime“ (für BB durch die FHPol) ein AK „Fortbildung „Cybercrime“ einzu-
richten, um auch landesweit eine fachliche Spezialisierung zu gewährleisten.4
Neue Tatbegehungsweisen sind durch starke Ermittlungskomponenten und phänomen-
zentrierte Internetrecherchen aufzudecken. Bei herausragenden Ermittlungsverfahren ist eine
„Cybercrime-Task-Force“ unter Leitung des LKA und Unterstützung der PDen zu bilden.
Kooperationen innerhalb der Sicherheitsbehörden sowie nichtbehördlicher Akteure des IT-
Sektors sind auszubauen. Externe Einstellungen (mind. E11) zur Bearbeitung der „Cybercrime“
sind zu erhöhen.
In der Polizei des Landes Brandenburg ist eine interne Dateninfrastruktur (Datensicherung,
Informationsfluss, Kommunikation/ Interaktion) zu schaffen. Die digitalen Standards sind den
technischen Entwicklungen anzupassen.
3 Ausgangslage
3.1 Lagedarstellung
Quelle: PKS.
4 Vgl. Cyber-Sicherheitsstrategie Deutschland 2016, BMI, S. 31.
0
500
1.000
1.500
2.000
2.500
3.000
0
500
1.000
1.500
2.000
2012 2013 2014 2015 2016
FälleFälleEntwicklung der "Cybercrime"
im Land BB 2012 bis 2016
Cybercrime im engeren Sinn
Ausspähen/Abfangen von Daten
Computerbetrug
Datenveränderung/Computersabotage
Computerkriminalität
Gewerkschaft der Polizei – Brandenburg Seite 5
Entwicklung der „Cybercrime“ im Land BB 2012 bis 2016
Delikt 2012 2013 2014 2015 2016
Fälle
AQ in %
Fälle AQ in
% Fälle
AQ in %
Fälle AQ in
% Fälle
AQ in %
Computerkriminalität 2.435 29,7 1.777 37,8 1.459 44,2 1.280 50,3 2.084 54,2
Cybercrime im engeren Sinn 1.963 26,1 1.274 33,4 952 37,5 837 49,2 756 47,5
Computerbetrug 450 24,7 160 64,4 159 65,4 249 77,5 282 55,7
Ausspähen/ Abfangen von Daten
746 19,2 465 21,1 340 23,2 286 30,8 187 35,3
Datenveränderung/ Computersabotage
283 14,1 371 9,2 213 14,6 143 23,1 117 23,1
Quelle: LKA5.
Die erfassten Fälle „Cybercrime im engeren Sinn“ sind seit 2012 rückläufig (-61,5%). Eine analoge
Entwicklung ist bei Computerbetrug (-37,3%), Ausspähen/Abfragen von Daten (-74,9%) und Da-
tenveränderung/Computersabotage (-58,6) festzustellen.
Ein Anstieg ist bei der Computerkriminalität (+62,8%) und Computerbetrug (+13,2%) von 2015 zu
2016 zu verzeichnen.
3.2 Grundsatzregelungen
Die Bearbeitung der „Cybercrime“ erfolgt in der Polizei des Landes Brandenburg dreistufig (KKI,
KDir, LKA).
Im KKI werden Fälle der mittleren Kriminalität mit Bezug zur Cybercrime nach dem StGB und straf-
rechtlichen Nebengesetzen bearbeitet, soweit dies nicht in der KDir oder dem LKA erfolgt.
Die KDir führt die Ermittlungen zu herausragenden Phänomenen und Schwerpunkten der IuK-
Kriminalität, soweit sie nicht im LKA bearbeitet werden.
Das LKA führt Ermittlungen, insbesondere in Fällen der qualifizierten Cybercrime bei Erforderlich-
keit besonderer Kenntnisse der Informationstechnologie. Des Weiteren sind im LKA die Fachbe-
reiche „Zentrale Ansprechstelle Cybercrime (ZAC)/Spezialprävention“ und „Zentrale Internet-
recherche“ (ZIR) sowie die Ansprechstelle Kinder- u. Jugendpornografie strukturell angebunden.6
5 Lagebild Cybercrime im Land Brandenburg 2016, LKA. 6 Vgl. Geschäftsverteilungsplan Polizeipräsidium, Stand: 15.09.2016.
Polizeipräsidium
LKA
Polizeidirektion KDir
LKA 120
Cyber-Competence-
Center
LKA 121
KK Auswertung/Ermittlungen
qualifizierte Cybercrime
LKA 122
SG Informationstechnische
Überwachung (ITÜ)
LKA 123
SG IuK - Service
LKA 124
SG IuK - Forensik
Dezernat
„Schwere
Kriminalität“
KK Besondere Eigentums-
/Vermögensdelikte
Polizei-
inspektion KKI
Gewerkschaft der Polizei – Brandenburg Seite 6
Das LKA 120 (Cyber-Competence-Center) verfügt über ein Stellen-SOLL von 62 Dienst-
posten, von denen derzeit lediglich 47 Dienstposten besetzt sind (Stand: 17.11.2017).7 In
den Organisationseinheiten der regionalen Polizeidirektionen sind keine speziellen
Dienstposten für die Bearbeitung der Cybercrime vorgesehen. Diese Arbeitsrate wird im
Rahmen der täglichen Aufgabenerledigung bzw. als Zugleichaufgabe von Sachbearbeitern
der KDir bzw. KKI realisiert.
3.3 Bewertung
Der digitale Raum und die daraus folgende moderne Kommunikation sind Bestandteil der
Gesellschaft und haben grundlegenden Einfluss auf einzelne Lebensbereiche.
Seit 2013 hat sich die digitale Kommunikation – insbesondere das „Mobile Instant Mes-
saging (bspw. WhatsApp) und das „Social Network Messaging“ (bspw. Facebook) – mehr
als verdoppelt.8 Die Möglichkeiten durch technische Entwicklungen das Leben zu vereinfa-
chen sind breit gefächert. Jedoch bringen diese auch Gefahren mit sich.
Mit der steigenden Komplexität sowie technischen Entwicklungen im Phänomenbereich
„Cybercrime“, erhöhen sich die Manipulations- und Angriffsmöglichkeiten für Cyberkri-
minelle.
Kann man von einem „broken-web“ sprechen?9 Sind die Sicherheitsbehörden auf die
schnellen Entwicklungen in diesem Phänomenbereich vorbereitet? Erfolgt eine instituti-
onsübergreifende Zusammenarbeit?
Zu den rückläufigen Fallzahlen ist zu beachten, dass Phänomene wie z. B. neue Erschei-
nungsformen der digitalen Erpressung im Zusammenhang mit Datenverschlüsselungs-
schadware bzw. DDos-Angriffen, usw. in der PKS nicht unter den der Cybercrime zugeord-
neten Deliktschlüssel erfasst werden, von einem großen Dunkelfeld ausgegangen werden
muss und Straftaten aufgrund des Tatortprinzip i. S. d. PKS-Richtlinie nicht berücksichtigt
werden. Insofern kann lediglich eine Teilmenge der tatsächlich begangenen Straftaten für
den Phänomenbereich „Cybercrime“ bewertet werden. Grundsätzlich haben die polizeili-
chen Maßnahmen zur Bekämpfung der Cybercrime einen positiven Effekt erzielt. Im Hin-
blick der sich ständig verändernden Phänomenologie sowie den o. g. statistischen Rah-
menbedingungen ist jedoch auch eine Lageveränderung technisch und personell einzukal-
kulieren. Die dreistufige Bearbeitung der Cybercrime im Land Brandenburg bei Straftaten
im Bereich der „Cybercrime“ hat sich bewährt und ist als Grundorganisation beizubehal-
ten. Erforderliche aufbau- und ablauforganisatorische Optimierungen sollten lageange-
passt und zügig erfolgen. Unter Beachtung der landesweiten Belastungssituation in den
KKI sollte über eine zunehmende entsprechende Spezialisierung von Sachbearbeitern in
den KKI nachgedacht werden. Die Qualifikationen und Befähigungen insbesondere in der
KDir und den KKI zur Bearbeitung von Cybercrime unterscheiden deutlich von denen des
LKA. Dies hängt vor allem mit der dortigen Bekämpfung der Cybercrime als Nebenaufgabe
und der vorzufindenden Technik zusammen.
7 Acht Dienstposten sind unbesetzt und 7 Dienstposten werden blockiert. 8 Vgl. statista: https://de.statista.com/infografik/11426/wie-sich-die-digitale-kommunikation-veraendert-hat/, Stand: 12.10.2017. 9 Rüdiger, Thomas-Gabriel „Broken-Web-Phänomen“, Wirtschaftsführer für Juristen, 2017-2018, S. 50ff
Gewerkschaft der Polizei – Brandenburg Seite 7
In Betrachtung der BKA-Struktur (siehe Anlage S. 2) ist eine starke Ermittlungskomponente festzu-
stellen. Diesem Ansatz sollte auch im Land Brandenburg durch eine personelle Stärkung (vgl. Ziffer
3.2) des Cyber-Competence-Center nachgekommen werden.
4 Optimierungsbedarf
4.1 Prävention
Durch den rasanten technischen Fortschritt sowie der steigenden Nutzeranzahl des Internets und
neuer Medien mit Bezug zu nahezu allen Lebensbereichen, kommt der Kriminalprävention eine
hohe Bedeutung zu.9
Die Präventionsmaßnahmen sind an folgenden Parametern auszurichten:
Hohe Reichweite
Aktualität
Fachlichkeit
Kooperation.
In den vergangenen Jahren leistete die Polizei durch Präventionsveranstaltungen zum Thema „Cy-
bercrime/Neue Medien“ ihren spezifischen Beitrag zur gesamtgesellschaftlichen Präventionsver-
antwortung.
Dieses Veranstaltungsangebot sollte ausgebaut und zielgruppenübergreifend strukturiert werden.
Nicht nur die jungen Generationen nutzen neue technische Geräte sowie den digitalen Raum.
Auch Senioren sind in diesem Bereich vermehrt als Nutzer präsent. Dementsprechend ist die Ver-
mittlung einer sachgerechten und umsichtigen Mediennutzung altersgruppenübergreifend anzu-
sehen. Neben der Polizei sind dazu auch sog. Multiplikatoren (Eltern, Lehrer, Streetworker, Pfle-
ger, usw.)10 einzubeziehen.
Mit der Einrichtung der „Zentralen Ansprechstelle Cybercrime (ZAC)/Spezialprävention“ im LKA
(LKA 120) ist eine landesweit zuständige und präventive Zentralstelle im Bereich „Cybercrime“
gewährleistet. Die direkte Beratung und Unterstützung von Unternehmen und Institutionen des
privatwirtschaftlichen Sektors, insbesondere bei Unternehmen mit kritischen Infrastrukturen (KRI-
TIS), um sowohl präventiv als auch nach einem Cyberangriff als Ratgeber zur Verfügung zu stehen,
stellt einen enormen Reputationsgewinn dar und führt zu einer gesteigerten Wahrnahme der Pro-
fessionalität polizeilichen Handelns.
Dieser beratende/unterstützende Ansatz sollte auch gegenüber Kommunen, Gemeinden und Städ-
ten gewährleistet werden. Stellen der öffentlichen Verwaltung sind vor allem aus Gründen des
Datenschutz besonders schutzbedürftig.
9 Vgl. „Strategie zur Bekämpfung und Prävention im Phänomenbereich Cybercrime“, Eckpunktepapier des Ministerium
des Innern vom 30.05.2013, Nr. 3b, S. 3 ff. 10 Vgl. Polizeiliche Kriminalprävention der Länder und des Bundes: http://www.polizei-beratung.de/themen-und-
tipps/gefahren-im-internet/medienkompetenz/.
Gewerkschaft der Polizei – Brandenburg Seite 8
Die fehlende Präsenz der Sicherheitsbehörden im digitalen Raum führt zu einer sinkenden
Hemmschwelle für digitale Straftaten, wodurch das Gefühl eines rechtsfreien Raumes
(„broken web“) entsteht.12 Unter diesem Gesichtspunkt erscheinen insbesondere die deut-
schen Rechtsnormen (bspw. das Legalitätsprinzip, Datenschutzbestimmungen, usw.) im
digitalen Raum als unpraktikabel. Vielmehr sind folgende Aspekte in diesem Zusammen-
hang anzustreben:
Medienkompetenz in das Studium/die Ausbildung integrieren,
Gewährleistung einer zeitgemäßen, modernen, bürgernahen Kommunika-
tion durch die Nutzungen/Ausstattung mit dafür erforderlicher Technik,
Erhöhung der polizeilichen Präsenz im digitalen Raum (vgl. Ziffer 4.2), Evaluierung gesetzlicher Regelungen zur Realisierung einer digitalen Si-
cherheit.
4.2 Ermittlungen
Die Tatbegehung im Bereich der „Cybercrime“ ist geprägt von hochspezialisierten Einzeltä-
tern mit umfassenden IT-Kenntnissen und arbeitsteilig, organisierten Täterstrukturen i. S.
d. „klassischen OK“ ohne spezifische Fachkenntnisse.13 Dem muss sich die Polizei insbe-
sondere personell widmen, in dem Ermittlungsbeamte im Bereich „Cybercrime“ flächen-
deckend eine fachliche sowie aufgabenbezogene Spezialisierung aufweisen.
Um den dynamischen Technik-/Modernisierungsentwicklungen Stand zu halten, sind die
Führungs-/Einsatzmittel bedarfs- und nutzergerecht bereitzustellen (vgl. Anlage, S. 1).
Auch die modi operandi müssen mit der Durchführung von anlass- oder lageabhängigen
phänomenzentrierten Recherchen aufgehellt werden.
Die Bearbeitung herausragender Ermittlungsverfahren der Cybercrime setzt einen hohen
Spezialisierungsgrad sowie ein tiefgründiges technisches Verständnis der kriminalpolizei-
lichen Sachbearbeiter voraus. Entsprechende Straftaten, insbesondere im Zusammenhang
mit Angriffen auf kritische Infrastrukturen, Firmen oder Behörden sollten durch das LKA
oder unter dessen Führung bearbeitet werden.
4.3 Kooperation
Im Phänomenbereich „Cybercrime“ agieren eine Vielzahl von Akteuren mit unterschiedli-
chen Strukturen und Fachwissen. Die Kompetenzen sind teilweise stark disloziert.14 Eine
gegenseitige Unterstützung sowie Partizipation der Sicherheitsbehörden untereinander ist
somit unerlässlich.
Cyberkriminelle machen vor Landes- oder Staatsgrenzen keinen Halt, sodass Zuständig-
keitsregelungen diesbezüglich obsolet sind. Um eine effektive Bekämpfung zu gewährleis-
ten muss zentraler als auch globaler gedacht werden (vgl. Ziffer 4.4).
Der Wettbewerb um die IT-Experten führt insbesondere im öffentlichen Dienst zu einem
Fachkräftemangel in diesem Bereich.
Um den rasanten Entwicklungen in diesem Phänomenbereich gerecht
12 Rüdiger, Thomas-Gabriel „Broken-Web-Phänomen“, Wirtschaftsführer für Juristen, 2017-2018, S. 50ff 13 Vgl. Konzeption zur Bekämpfung des Phänomens „Cybercrime“ im Land Brandenburg, PP, 30.05.2013, S. 2. 14 Vgl. Digitale Strategie 2025, BMWi, März 2016, S. 55.
Gewerkschaft der Polizei – Brandenburg Seite 9
zu werden, sind IT-Spezialisten in der Polizei des Landes Brandenburg erforderlich. Hierfür sind die
stellentechnischen und besoldungsrechtlichen Voraussetzungen13 zu schaffen.
4.4 Kommunikation
Die steigende Kommunikation durch digitale Medien (E-Mail, Smartphone, usw.) birgt Schwach-
stellen, wodurch ggf. sensible Informationen an Unberechtigte gelangen können. Zielsetzung muss
deshalb eine zukunftsfähige Datensicherheit und Datensouveränität14 sein. Im Rahmen der o. g.
dreistufigen Bearbeitungszuständigkeit muss von der Hochkompetenz im LKA bis zur Grundkom-
petenz in den mit dem Phänomenbereich befassten Dienststellen eine organisationsübergreifende
sowie verfahrensunterstützende Zusammenarbeit gewährleistet sein.15
Zur Erkennung von Tat-Tat- bzw. Tat-Täter-Zusammenhängen ist ein landesweiter , nationaler
(Zentralstellen der Länder und des Bundes) als auch internationaler (24/7-Netzwerk der G8-
Staaten über das BKA, EC3) Informationsaustausch zu gewährleisten.
Die Datensicherheit und die Nutzung/Verwendung sicherer DV-Anwendungen sowie technischer
Geräte sind für die Polizei intern von hoher Bedeutung, um insbesondere personenbezogene Da-
ten, taktische und organisatorische Regelungen zu schützen. Hierfür sind digitale Standards16 ein-
zuhalten.
13 Vgl. Stellenangebot BKA: IT-Fachkraft mit einer Eingruppierung in E11. 14 Vgl. Fn. 12, S. 33. 15 Vgl. „Strategie zur Bekämpfung von Cybercrime“, BKA, Stand: 29.06.2015. 16 SSL/TLS-Verbindungen zum Nutzen/Abrufen von Internetadressen, VPN-Verschlüsselung zur Gewährleistung einer
drahtlosen Kommunikation sowie das PGB-Verfahren zur Verschlüsselung von bspw. E-Mails.
Anlage
Ausstattung KDir, KK „Besondere Eigentums- und Vermögensdelikte“
Standalone PC - Microsoft Windows 10 u. Office 2016
- Brenn-/Image-/Virtualisierungs-/Anonymisierungssoftware + Offline-Browser
- Freie Administration + 16 GB RAM
- 2 TB + interne HDD + drei USB 3.0
- DSL-Internetgeschwindigkeit
- Blu-Ray-Brenner + Multikartenlesegerät
- USB-Stick mit 100 GB + externe Festplatte mit 1 TB
- Farblaserdrucker mit Switch
Auswerterechner - Freie Administration
- Blu-Ray-Brenner
- Brenn- u. Imagesoftware
Notebook - Freie Administration
- Windows 10 u. Office 2016
- LTE-Zugang mit Datenflatrate
- DVD-Brenner
- Mobiler Farbdrucker
- Brenn-/Image-/Anonymisierungssoftware
- Offline Browser
Ausstattung KKI
Standalone PC - Freie Administration + 16 GB RAM
- Microsoft Windows 10 u. Office 2016
- 2 TB + interne HDD + drei USB 3.0
- DSL oder LTE-Zugang mit Datenflatrate
- Blu-Ray-Brenner
- USB-Stick mit 100 GB + externe Festplatte mit 1 TB
- Multikartenlesegerät
- Farblaserdrucker mit Switch für den Auswerterechner
- Brenn-/Image-/Virtualisierungs-/Anonymisierungssoftware
- Offline Browser zum Speichern von Webseiten
Ausstattung je Kriminaldauerdienst:
Notebook - Microsoft Windows 10 u. Office 2016
- Freie Administration
- LTE-Zugang mit Datenflatrate
- Blu-Ray-Brenner + mobiler Farblaserdrucker
- USB-Stick mit 100 GB + externe Festplatte mit 1 TB
- Brenn-/Image-/Anonymisierungssoftware
- Offline Browser zum Speichern von Webseiten
Anlage
Präsident BKA
Abteilung SO Schwere und Organisierte
Kriminalität
Gruppe SO 4 Cybercrime
Ref. SO 41 Lage, Analyse u. Kooperationen
Cybercrime
Ref. SO 42 Auswertung Cybercrime u. Ermittlungsunterstützung
Ref. SO 44 Ermittlungen
Ref. SO 43 Auswertung Sexualdelikte
z. N. von Kindern u. Jugendlichen
Ref. SO 45 Ermittlungen
November 2017
Herausgeber: Gewerkschaft der Polizei Landesbezirk Brandenburg Großbeerenstr. 185, 14482 Potsdam [email protected] www.gdp-brandenburg.de