GdP-Positionspapier

„Bekämpfung der Cybercrime“

Gewerkschaft der Polizei – Brandenburg Seite 2

Inhalt

1 VORBEMERKUNG ........................................................................................................................... 3

2 KERNAUSSAGEN ............................................................................................................................. 3

3 AUSGANGSLAGE ............................................................................................................................. 4

3.1 Lagedarstellung ............................................................................................................................................... 4

3.2 Grundsatzregelungen ...................................................................................................................................... 5

3.3 Bewertung ...................................................................................................................................................... 6

4 OPTIMIERUNGSBEDARF.................................................................................................................. 7

4.1 Prävention ...................................................................................................................................................... 7

4.2 Ermittlungen ................................................................................................................................................... 8

4.3 Kooperation .................................................................................................................................................... 8

4.4 Kommunikation .............................................................................................................................................. 9

Anlage

Gewerkschaft der Polizei – Brandenburg Seite 3

1 Vorbemerkung

Das Internet durchdringt heute nahezu alle Lebensbereiche, für viele ist es längst zum integralen

Bestandteil des Lebens geworden. „Always on“, „Internet der Dinge“ oder „Industrie 4.0“ sind Sy-

nonyme dafür, dass moderne IT, Datenverarbeitung und das Internet noch umfassender Einzug in

unser tägliches Leben und in viele Bereiche der Wirtschaft halten werden.

Der virtuelle Raum und moderne Kommunikationsmittel beeinflussen unser gesamtes Leben maß-

geblich. Dies birgt Risiken sowie Angriffspunkte. Das Internet als Tatmittel und Tatort wird auch

künftig wesentlicher Treiber der Kriminalität sein.

Cybercrime umfasst die Straftaten, die sich gegen das Internet, Datennetze, informationstechni-

sche Systeme oder deren Daten richten (Cybercrime im engeren Sinne) oder die mittels dieser

Informationstechnik begangen werden.1

Am 20.06.2017 führte die GdP Brandenburg eine Fachtagung „Cybercrime – Rolle und Aufgaben

der Polizei im virtuellen Raum“ an der Fachhochschule der Polizei in Oranienburg durch. Bei dieser

wurden Bekämpfungsstrukturen, Ansätze der Kriminalprävention sowie Kooperationsmöglichkei-

ten dargestellt und erörtert.

2 Kernaussagen

Die dreistufige Bearbeitungszuständigkeit (KKI, KDir, LKA) bei Straftaten im Bereich der „Cy-

bercrime“ hat sich bewährt und ist als Grundorganisation beizubehalten. Erforderliche auf-

bau- und ablauforganisatorische Optimierungen sollten lageangepasst und zügig erfolgen, um

den Anforderungen an eine effektive und effiziente Strafverfolgung, gerade im den sich mit

enormer Geschwindigkeit ändernden Phänomenbereich der „Cybercrime“, entsprechen zu

können.

Vorgesehene Dienstposten aus der Evaluierung der Polizeistrukturreform 2014 sind prioritär

zu besetzen. Darüber hinaus ist die vollständige Besetzung der Dienstposten im LKA („Cyber

Competence Center“) herzustellen. Die Bildung der Kriminalkommissariate „Besondere Ermitt-

lungen/Cybercrime“ in den KDir ist umzusetzen.2 Die entsprechende Spezialisierung von Sach-

bearbeitern in den KKI ist weiter voranzutreiben.

Die Präventionsangebote sind zielgruppenübergreifend zu strukturieren u. anzubieten. Ein

Beratungsangebot sollte für Kommunen, Gemeinden u. Städte erweitert werden.

Die Medienkompetenz (Medienkritik, Medienkunde, Mediennutzung und Mediengestaltung)3

ist in die Ausbildung, das Studium und die Fortbildung zu integrieren.

1 Vgl. Cybercrime Bundeslagebild, BKA, S. 5. 2 Vgl. Bericht des Lenkungsausschuss zur Evaluierung der Polizeistrukturreform „Polizei Brandenburg 2020“,

MIK BB, 21.07.2015, S. 33f. u. Bericht der UAG „Belastungsbezogene Dienstpostenverteilung in der

Kriminalpolizei“, Juni 2016, Polizeipräsidium, S. 20f. 3 Vgl. Baacke, Dieter: Medienpädagogik (Definition), 1997, S. 98f.

Gewerkschaft der Polizei – Brandenburg Seite 4

Die Kommunikation der Polizei im digitalen Raum ist den modernen Anforderungen anzupas-

sen.

Durch die Implementierung elektronischer Lernanwendungen u. Präsenzmodule ist die phä-

nomenbezogene Fortbildung auszubauen. Weiterhin ist – aufgrund der rasanten Entwicklung

im Bereich der „Cybercrime“ (für BB durch die FHPol) ein AK „Fortbildung „Cybercrime“ einzu-

richten, um auch landesweit eine fachliche Spezialisierung zu gewährleisten.4

Neue Tatbegehungsweisen sind durch starke Ermittlungskomponenten und phänomen-

zentrierte Internetrecherchen aufzudecken. Bei herausragenden Ermittlungsverfahren ist eine

„Cybercrime-Task-Force“ unter Leitung des LKA und Unterstützung der PDen zu bilden.

Kooperationen innerhalb der Sicherheitsbehörden sowie nichtbehördlicher Akteure des IT-

Sektors sind auszubauen. Externe Einstellungen (mind. E11) zur Bearbeitung der „Cybercrime“

sind zu erhöhen.

In der Polizei des Landes Brandenburg ist eine interne Dateninfrastruktur (Datensicherung,

Informationsfluss, Kommunikation/ Interaktion) zu schaffen. Die digitalen Standards sind den

technischen Entwicklungen anzupassen.

3 Ausgangslage

3.1 Lagedarstellung

Quelle: PKS.

4 Vgl. Cyber-Sicherheitsstrategie Deutschland 2016, BMI, S. 31.

0

500

1.000

1.500

2.000

2.500

3.000

0

500

1.000

1.500

2.000

2012 2013 2014 2015 2016

FälleFälleEntwicklung der "Cybercrime"

im Land BB 2012 bis 2016

Cybercrime im engeren Sinn

Ausspähen/Abfangen von Daten

Computerbetrug

Datenveränderung/Computersabotage

Computerkriminalität

Gewerkschaft der Polizei – Brandenburg Seite 5

Entwicklung der „Cybercrime“ im Land BB 2012 bis 2016

Delikt 2012 2013 2014 2015 2016

Fälle

AQ in %

Fälle AQ in

% Fälle

AQ in %

Fälle AQ in

% Fälle

AQ in %

Computerkriminalität 2.435 29,7 1.777 37,8 1.459 44,2 1.280 50,3 2.084 54,2

Cybercrime im engeren Sinn 1.963 26,1 1.274 33,4 952 37,5 837 49,2 756 47,5

Computerbetrug 450 24,7 160 64,4 159 65,4 249 77,5 282 55,7

Ausspähen/ Abfangen von Daten

746 19,2 465 21,1 340 23,2 286 30,8 187 35,3

Datenveränderung/ Computersabotage

283 14,1 371 9,2 213 14,6 143 23,1 117 23,1

Quelle: LKA5.

Die erfassten Fälle „Cybercrime im engeren Sinn“ sind seit 2012 rückläufig (-61,5%). Eine analoge

Entwicklung ist bei Computerbetrug (-37,3%), Ausspähen/Abfragen von Daten (-74,9%) und Da-

tenveränderung/Computersabotage (-58,6) festzustellen.

Ein Anstieg ist bei der Computerkriminalität (+62,8%) und Computerbetrug (+13,2%) von 2015 zu

2016 zu verzeichnen.

3.2 Grundsatzregelungen

Die Bearbeitung der „Cybercrime“ erfolgt in der Polizei des Landes Brandenburg dreistufig (KKI,

KDir, LKA).

Im KKI werden Fälle der mittleren Kriminalität mit Bezug zur Cybercrime nach dem StGB und straf-

rechtlichen Nebengesetzen bearbeitet, soweit dies nicht in der KDir oder dem LKA erfolgt.

Die KDir führt die Ermittlungen zu herausragenden Phänomenen und Schwerpunkten der IuK-

Kriminalität, soweit sie nicht im LKA bearbeitet werden.

Das LKA führt Ermittlungen, insbesondere in Fällen der qualifizierten Cybercrime bei Erforderlich-

keit besonderer Kenntnisse der Informationstechnologie. Des Weiteren sind im LKA die Fachbe-

reiche „Zentrale Ansprechstelle Cybercrime (ZAC)/Spezialprävention“ und „Zentrale Internet-

recherche“ (ZIR) sowie die Ansprechstelle Kinder- u. Jugendpornografie strukturell angebunden.6

5 Lagebild Cybercrime im Land Brandenburg 2016, LKA. 6 Vgl. Geschäftsverteilungsplan Polizeipräsidium, Stand: 15.09.2016.

Polizeipräsidium

LKA

Polizeidirektion KDir

LKA 120

Cyber-Competence-

Center

LKA 121

KK Auswertung/Ermittlungen

qualifizierte Cybercrime

LKA 122

SG Informationstechnische

Überwachung (ITÜ)

LKA 123

SG IuK - Service

LKA 124

SG IuK - Forensik

Dezernat

„Schwere

Kriminalität“

KK Besondere Eigentums-

/Vermögensdelikte

Polizei-

inspektion KKI

Gewerkschaft der Polizei – Brandenburg Seite 6

Das LKA 120 (Cyber-Competence-Center) verfügt über ein Stellen-SOLL von 62 Dienst-

posten, von denen derzeit lediglich 47 Dienstposten besetzt sind (Stand: 17.11.2017).7 In

den Organisationseinheiten der regionalen Polizeidirektionen sind keine speziellen

Dienstposten für die Bearbeitung der Cybercrime vorgesehen. Diese Arbeitsrate wird im

Rahmen der täglichen Aufgabenerledigung bzw. als Zugleichaufgabe von Sachbearbeitern

der KDir bzw. KKI realisiert.

3.3 Bewertung

Der digitale Raum und die daraus folgende moderne Kommunikation sind Bestandteil der

Gesellschaft und haben grundlegenden Einfluss auf einzelne Lebensbereiche.

Seit 2013 hat sich die digitale Kommunikation – insbesondere das „Mobile Instant Mes-

saging (bspw. WhatsApp) und das „Social Network Messaging“ (bspw. Facebook) – mehr

als verdoppelt.8 Die Möglichkeiten durch technische Entwicklungen das Leben zu vereinfa-

chen sind breit gefächert. Jedoch bringen diese auch Gefahren mit sich.

Mit der steigenden Komplexität sowie technischen Entwicklungen im Phänomenbereich

„Cybercrime“, erhöhen sich die Manipulations- und Angriffsmöglichkeiten für Cyberkri-

minelle.

Kann man von einem „broken-web“ sprechen?9 Sind die Sicherheitsbehörden auf die

schnellen Entwicklungen in diesem Phänomenbereich vorbereitet? Erfolgt eine instituti-

onsübergreifende Zusammenarbeit?

Zu den rückläufigen Fallzahlen ist zu beachten, dass Phänomene wie z. B. neue Erschei-

nungsformen der digitalen Erpressung im Zusammenhang mit Datenverschlüsselungs-

schadware bzw. DDos-Angriffen, usw. in der PKS nicht unter den der Cybercrime zugeord-

neten Deliktschlüssel erfasst werden, von einem großen Dunkelfeld ausgegangen werden

muss und Straftaten aufgrund des Tatortprinzip i. S. d. PKS-Richtlinie nicht berücksichtigt

werden. Insofern kann lediglich eine Teilmenge der tatsächlich begangenen Straftaten für

den Phänomenbereich „Cybercrime“ bewertet werden. Grundsätzlich haben die polizeili-

chen Maßnahmen zur Bekämpfung der Cybercrime einen positiven Effekt erzielt. Im Hin-

blick der sich ständig verändernden Phänomenologie sowie den o. g. statistischen Rah-

menbedingungen ist jedoch auch eine Lageveränderung technisch und personell einzukal-

kulieren. Die dreistufige Bearbeitung der Cybercrime im Land Brandenburg bei Straftaten

im Bereich der „Cybercrime“ hat sich bewährt und ist als Grundorganisation beizubehal-

ten. Erforderliche aufbau- und ablauforganisatorische Optimierungen sollten lageange-

passt und zügig erfolgen. Unter Beachtung der landesweiten Belastungssituation in den

KKI sollte über eine zunehmende entsprechende Spezialisierung von Sachbearbeitern in

den KKI nachgedacht werden. Die Qualifikationen und Befähigungen insbesondere in der

KDir und den KKI zur Bearbeitung von Cybercrime unterscheiden deutlich von denen des

LKA. Dies hängt vor allem mit der dortigen Bekämpfung der Cybercrime als Nebenaufgabe

und der vorzufindenden Technik zusammen.

7 Acht Dienstposten sind unbesetzt und 7 Dienstposten werden blockiert. 8 Vgl. statista: https://de.statista.com/infografik/11426/wie-sich-die-digitale-kommunikation-veraendert-hat/, Stand: 12.10.2017. 9 Rüdiger, Thomas-Gabriel „Broken-Web-Phänomen“, Wirtschaftsführer für Juristen, 2017-2018, S. 50ff

Gewerkschaft der Polizei – Brandenburg Seite 7

In Betrachtung der BKA-Struktur (siehe Anlage S. 2) ist eine starke Ermittlungskomponente festzu-

stellen. Diesem Ansatz sollte auch im Land Brandenburg durch eine personelle Stärkung (vgl. Ziffer

3.2) des Cyber-Competence-Center nachgekommen werden.

4 Optimierungsbedarf

4.1 Prävention

Durch den rasanten technischen Fortschritt sowie der steigenden Nutzeranzahl des Internets und

neuer Medien mit Bezug zu nahezu allen Lebensbereichen, kommt der Kriminalprävention eine

hohe Bedeutung zu.9

Die Präventionsmaßnahmen sind an folgenden Parametern auszurichten:

Hohe Reichweite

Aktualität

Fachlichkeit

Kooperation.

In den vergangenen Jahren leistete die Polizei durch Präventionsveranstaltungen zum Thema „Cy-

bercrime/Neue Medien“ ihren spezifischen Beitrag zur gesamtgesellschaftlichen Präventionsver-

antwortung.

Dieses Veranstaltungsangebot sollte ausgebaut und zielgruppenübergreifend strukturiert werden.

Nicht nur die jungen Generationen nutzen neue technische Geräte sowie den digitalen Raum.

Auch Senioren sind in diesem Bereich vermehrt als Nutzer präsent. Dementsprechend ist die Ver-

mittlung einer sachgerechten und umsichtigen Mediennutzung altersgruppenübergreifend anzu-

sehen. Neben der Polizei sind dazu auch sog. Multiplikatoren (Eltern, Lehrer, Streetworker, Pfle-

ger, usw.)10 einzubeziehen.

Mit der Einrichtung der „Zentralen Ansprechstelle Cybercrime (ZAC)/Spezialprävention“ im LKA

(LKA 120) ist eine landesweit zuständige und präventive Zentralstelle im Bereich „Cybercrime“

gewährleistet. Die direkte Beratung und Unterstützung von Unternehmen und Institutionen des

privatwirtschaftlichen Sektors, insbesondere bei Unternehmen mit kritischen Infrastrukturen (KRI-

TIS), um sowohl präventiv als auch nach einem Cyberangriff als Ratgeber zur Verfügung zu stehen,

stellt einen enormen Reputationsgewinn dar und führt zu einer gesteigerten Wahrnahme der Pro-

fessionalität polizeilichen Handelns.

Dieser beratende/unterstützende Ansatz sollte auch gegenüber Kommunen, Gemeinden und Städ-

ten gewährleistet werden. Stellen der öffentlichen Verwaltung sind vor allem aus Gründen des

Datenschutz besonders schutzbedürftig.

9 Vgl. „Strategie zur Bekämpfung und Prävention im Phänomenbereich Cybercrime“, Eckpunktepapier des Ministerium

des Innern vom 30.05.2013, Nr. 3b, S. 3 ff. 10 Vgl. Polizeiliche Kriminalprävention der Länder und des Bundes: http://www.polizei-beratung.de/themen-und-

tipps/gefahren-im-internet/medienkompetenz/.

Gewerkschaft der Polizei – Brandenburg Seite 8

Die fehlende Präsenz der Sicherheitsbehörden im digitalen Raum führt zu einer sinkenden

Hemmschwelle für digitale Straftaten, wodurch das Gefühl eines rechtsfreien Raumes

(„broken web“) entsteht.12 Unter diesem Gesichtspunkt erscheinen insbesondere die deut-

schen Rechtsnormen (bspw. das Legalitätsprinzip, Datenschutzbestimmungen, usw.) im

digitalen Raum als unpraktikabel. Vielmehr sind folgende Aspekte in diesem Zusammen-

hang anzustreben:

Medienkompetenz in das Studium/die Ausbildung integrieren,

Gewährleistung einer zeitgemäßen, modernen, bürgernahen Kommunika-

tion durch die Nutzungen/Ausstattung mit dafür erforderlicher Technik,

Erhöhung der polizeilichen Präsenz im digitalen Raum (vgl. Ziffer 4.2), Evaluierung gesetzlicher Regelungen zur Realisierung einer digitalen Si-

cherheit.

4.2 Ermittlungen

Die Tatbegehung im Bereich der „Cybercrime“ ist geprägt von hochspezialisierten Einzeltä-

tern mit umfassenden IT-Kenntnissen und arbeitsteilig, organisierten Täterstrukturen i. S.

d. „klassischen OK“ ohne spezifische Fachkenntnisse.13 Dem muss sich die Polizei insbe-

sondere personell widmen, in dem Ermittlungsbeamte im Bereich „Cybercrime“ flächen-

deckend eine fachliche sowie aufgabenbezogene Spezialisierung aufweisen.

Um den dynamischen Technik-/Modernisierungsentwicklungen Stand zu halten, sind die

Führungs-/Einsatzmittel bedarfs- und nutzergerecht bereitzustellen (vgl. Anlage, S. 1).

Auch die modi operandi müssen mit der Durchführung von anlass- oder lageabhängigen

phänomenzentrierten Recherchen aufgehellt werden.

Die Bearbeitung herausragender Ermittlungsverfahren der Cybercrime setzt einen hohen

Spezialisierungsgrad sowie ein tiefgründiges technisches Verständnis der kriminalpolizei-

lichen Sachbearbeiter voraus. Entsprechende Straftaten, insbesondere im Zusammenhang

mit Angriffen auf kritische Infrastrukturen, Firmen oder Behörden sollten durch das LKA

oder unter dessen Führung bearbeitet werden.

4.3 Kooperation

Im Phänomenbereich „Cybercrime“ agieren eine Vielzahl von Akteuren mit unterschiedli-

chen Strukturen und Fachwissen. Die Kompetenzen sind teilweise stark disloziert.14 Eine

gegenseitige Unterstützung sowie Partizipation der Sicherheitsbehörden untereinander ist

somit unerlässlich.

Cyberkriminelle machen vor Landes- oder Staatsgrenzen keinen Halt, sodass Zuständig-

keitsregelungen diesbezüglich obsolet sind. Um eine effektive Bekämpfung zu gewährleis-

ten muss zentraler als auch globaler gedacht werden (vgl. Ziffer 4.4).

Der Wettbewerb um die IT-Experten führt insbesondere im öffentlichen Dienst zu einem

Fachkräftemangel in diesem Bereich.

Um den rasanten Entwicklungen in diesem Phänomenbereich gerecht

12 Rüdiger, Thomas-Gabriel „Broken-Web-Phänomen“, Wirtschaftsführer für Juristen, 2017-2018, S. 50ff 13 Vgl. Konzeption zur Bekämpfung des Phänomens „Cybercrime“ im Land Brandenburg, PP, 30.05.2013, S. 2. 14 Vgl. Digitale Strategie 2025, BMWi, März 2016, S. 55.

Gewerkschaft der Polizei – Brandenburg Seite 9

zu werden, sind IT-Spezialisten in der Polizei des Landes Brandenburg erforderlich. Hierfür sind die

stellentechnischen und besoldungsrechtlichen Voraussetzungen13 zu schaffen.

4.4 Kommunikation

Die steigende Kommunikation durch digitale Medien (E-Mail, Smartphone, usw.) birgt Schwach-

stellen, wodurch ggf. sensible Informationen an Unberechtigte gelangen können. Zielsetzung muss

deshalb eine zukunftsfähige Datensicherheit und Datensouveränität14 sein. Im Rahmen der o. g.

dreistufigen Bearbeitungszuständigkeit muss von der Hochkompetenz im LKA bis zur Grundkom-

petenz in den mit dem Phänomenbereich befassten Dienststellen eine organisationsübergreifende

sowie verfahrensunterstützende Zusammenarbeit gewährleistet sein.15

Zur Erkennung von Tat-Tat- bzw. Tat-Täter-Zusammenhängen ist ein landesweiter , nationaler

(Zentralstellen der Länder und des Bundes) als auch internationaler (24/7-Netzwerk der G8-

Staaten über das BKA, EC3) Informationsaustausch zu gewährleisten.

Die Datensicherheit und die Nutzung/Verwendung sicherer DV-Anwendungen sowie technischer

Geräte sind für die Polizei intern von hoher Bedeutung, um insbesondere personenbezogene Da-

ten, taktische und organisatorische Regelungen zu schützen. Hierfür sind digitale Standards16 ein-

zuhalten.

13 Vgl. Stellenangebot BKA: IT-Fachkraft mit einer Eingruppierung in E11. 14 Vgl. Fn. 12, S. 33. 15 Vgl. „Strategie zur Bekämpfung von Cybercrime“, BKA, Stand: 29.06.2015. 16 SSL/TLS-Verbindungen zum Nutzen/Abrufen von Internetadressen, VPN-Verschlüsselung zur Gewährleistung einer

drahtlosen Kommunikation sowie das PGB-Verfahren zur Verschlüsselung von bspw. E-Mails.

Anlage

Ausstattung KDir, KK „Besondere Eigentums- und Vermögensdelikte“

Standalone PC - Microsoft Windows 10 u. Office 2016

- Brenn-/Image-/Virtualisierungs-/Anonymisierungssoftware + Offline-Browser

- Freie Administration + 16 GB RAM

- 2 TB + interne HDD + drei USB 3.0

- DSL-Internetgeschwindigkeit

- Blu-Ray-Brenner + Multikartenlesegerät

- USB-Stick mit 100 GB + externe Festplatte mit 1 TB

- Farblaserdrucker mit Switch

Auswerterechner - Freie Administration

- Blu-Ray-Brenner

- Brenn- u. Imagesoftware

Notebook - Freie Administration

- Windows 10 u. Office 2016

- LTE-Zugang mit Datenflatrate

- DVD-Brenner

- Mobiler Farbdrucker

- Brenn-/Image-/Anonymisierungssoftware

- Offline Browser

Ausstattung KKI

Standalone PC - Freie Administration + 16 GB RAM

- Microsoft Windows 10 u. Office 2016

- 2 TB + interne HDD + drei USB 3.0

- DSL oder LTE-Zugang mit Datenflatrate

- Blu-Ray-Brenner

- USB-Stick mit 100 GB + externe Festplatte mit 1 TB

- Multikartenlesegerät

- Farblaserdrucker mit Switch für den Auswerterechner

- Brenn-/Image-/Virtualisierungs-/Anonymisierungssoftware

- Offline Browser zum Speichern von Webseiten

Ausstattung je Kriminaldauerdienst:

Notebook - Microsoft Windows 10 u. Office 2016

- Freie Administration

- LTE-Zugang mit Datenflatrate

- Blu-Ray-Brenner + mobiler Farblaserdrucker

- USB-Stick mit 100 GB + externe Festplatte mit 1 TB

- Brenn-/Image-/Anonymisierungssoftware

- Offline Browser zum Speichern von Webseiten

Anlage

Präsident BKA

Abteilung SO Schwere und Organisierte

Kriminalität

Gruppe SO 4 Cybercrime

Ref. SO 41 Lage, Analyse u. Kooperationen

Cybercrime

Ref. SO 42 Auswertung Cybercrime u. Ermittlungsunterstützung

Ref. SO 44 Ermittlungen

Ref. SO 43 Auswertung Sexualdelikte

z. N. von Kindern u. Jugendlichen

Ref. SO 45 Ermittlungen

November 2017

Herausgeber: Gewerkschaft der Polizei Landesbezirk Brandenburg Großbeerenstr. 185, 14482 Potsdam gdp-brandenburg@gdp.de www.gdp-brandenburg.de