„Prinzipiell kann jeder Opfer einer Cyber-Straftat werden“

Porträt Prof. Dr. Christoph Safferling — Prof. Dr. Christoph Safferling, Lehrstuhl für Strafrecht, Strafprozessrecht, Internationales Strafrecht und Völkerrecht (Bild: Lérot)

FAU-Strafrechtler Prof. Dr. Safferling über Cyber-Finanzkriminalität

28. Februar 2019

Den Gang zur Bank und das Ausfüllen einer Überweisung sparen sich die Menschen immer häufiger. Wer heute etwas überweisen muss, tut das online. Das hat zur Folge, dass sich auch die Finanzkriminalität in den virtuellen Raum verlagert. Am Mittwoch, 13. März, um 10 Uhr, findet im Wassersaal der Orangerie der Erlanger Cybercrime Tag zum Thema „Cyber-Finanzkriminalität und virtuelle Geldwäsche“ statt. Organisiert wird die Veranstaltung von Prof. Dr. Christoph Safferling, Lehrstuhl für Strafrecht und Völkerrecht der FAU. Wir haben mit ihm über Cyber-Finanzkriminalität und darüber, wie sich Bürger und Unternehmen dagegen schützen können, gesprochen.

Tastatur statt Brechstange – welche Hilfsmittel nutzen Kriminelle heutzutage, um Geld zu erbeuten?

Zugang zum Geld auf der Bank verschafft sich der moderne Kriminelle dadurch, dass er in einer geschickt getarnten E-Mail den Kontoinhaber dazu veranlasst, ihm seine Zugangsdaten zum Onlinebanking selbst mitzuteilen. Die Mail sieht so aus, als käme sie von der Bank und als wäre ganz offiziell irgendeine Sicherheitsabfrage erforderlich. Die Opfer dieses „Phishing“ – Password-Fishing – nehmen die häufig sehr echt aussehenden Mails für bare Münze, denken durch ihre Mitarbeit Schaden gerade verhindern zu können und offenbaren den Kriminellen ihre Nutzerdaten. Erfolgreich ist im unternehmerischen Bereich auch der Versuch, den Empfänger durch eine Mail, die vermeintlich von einem Vorgesetzten kommt, zur Überweisung hoher Geldbeträge zu veranlassen.

Und schließlich ist auch der „Erpressungsmarkt“ online gegangen. Viel Geld wird hier mit Kryptotrojanern verdient. Diese Schadprogramme verschlüsseln die Dateien auf dem Zielsystem und verlangen vom Opfer die Zahlung einer bestimmten Summe, damit die Daten sich wieder entschlüsseln lassen. Verlangt wird meistens die Zahlung in Bitcoin. Die Pseudonymität der Nutzer im Bitcoin-System erschwert dabei die Ermittlung der Täter.

Und wer sind die Opfer von Cyberkriminalität?

Prinzipiell kann jeder Opfer einer Cyber-Straftat werden. Das reicht von Identitätsdiebstahl und der massenhaften Versendung erpresserischer E-Mails an Normalbürger bis zu Online-Betrügereien im großen Stil zu Lasten von Banken und großen Unternehmen. Die Täter werden hier immer professioneller und trauen sich an immer größere Firmen heran.

Wie hat sich der Bereich „Geldwäsche“ verändert?

Beim Thema Geldwäsche ist zu beobachten, dass die Täter ihr Repertoire um die Werkzeuge, welche die moderne Computer- und Internettechnologie zur Verfügung stellt, ergänzt haben. Im Vordergrund stehen dabei die virtuellen Kryptowährungen. Die bekannteste unter diesen virtuellen Währungen ist Bitcoin; es gibt aber sehr viel mehr, die teilweise moderner und sicherer sind, wie Ethereum und Monero. Aus den Kreisen der Strafverfolger vernehmen wir, dass viele größere Geldwäscheoperationen heutzutage mindestens einen „Waschdurchgang“ durch Kryptowährungssysteme verwenden. Der Vorteil für die Kriminellen liegt vor allem in der Schnelligkeit und Grenzenlosigkeit des Systems und in der Möglichkeit, seine eigene Identität bei den Transaktionen zu verschleiern. In dem System fehlen Banken, die im normalen Zahlungsverkehr Geldströme kontrollieren und bei Geldwäscheverdacht Meldung machen müssen.

Vor welche Herausforderungen stellt die neue Cyberkriminalität die Strafverfolger?

Die Strafverfolger müssen versuchen, mit den Tätern und den verwendeten Methoden zumindest einigermaßen Schritt zu halten. Das betrifft nicht zuletzt verschiedene Techniken zur Verschleierung der Identität im Internet. Hier ist auch das Darknet zu nennen, in dem die IP-Adressen der Anbieter und Nutzer von großen Drogen- und Waffenhandelsplätzen geheim bleiben. Ein großes Problem sind auch die modernen Möglichkeiten, Daten und Übertragungen zu verschlüsseln. Die Strafverfolger brauchen hier neue Ermittlungsmöglichkeiten wie zum Beispiel die vor kurzem eingeführte Quellen-Telekommunikationsüberwachung. Problematisch ist für die Strafverfolger vor allem die Geschwindigkeit, mit der sich die digitale Technologie derzeit entwickelt. Da ist es selbst für die Schwerpunktstaatsanwaltschaften wie die Zentralstelle Cybercrime Bayern in Bamberg schwierig, nicht den Anschluss zu verlieren. Von den in einem demokratischen Rechtsstaat oftmals recht langwierigen Gesetzgebungsverfahren zur Schaffung neuer Ermittlungskompetenzen ganz zu Schweigen.

Wie können sich Unternehmen und Bürger schützen?

Jeder kann selbst sehr viel tun. Die größte Schwachstelle der IT-Sicherheit ist immer noch der Mensch. Leicht zu erratende und nie gewechselte Passwörter erleichtern Kriminellen den Zugang zu Daten und Systemen, leichtfertig geöffnete E-Mail-Anhänge laden Schadprogramme auf den eigenen Rechner. Unternehmen sollten daher mehr in die Schulung ihrer Mitarbeiter investieren. Für den Normalbürger gibt es zahlreiche Online-Angebote, die kostenfrei über einfache Maßnahmen der IT-Sicherheit informieren. Oder Interessierte besuchen einfach Vorträge an den örtlichen Volkshochschulen oder natürlich den Erlanger Cybercrime Tag.

Welche Vorträge gibt es beim dritten Erlanger Cybercrime Tag?

Wir haben vier Referenten aus ganz unterschiedlichen Bereichen gewinnen können. Ein langjähriger Mitarbeiter aus dem Bereich der IT-Sicherheit für Banken und Unternehmen wird etwas zu den Methoden der Kriminellen im Bereich der Finanzkriminalität berichten. Anschließend erfahren wir von einer Finanzermittlerin des Bayerischen Landeskriminalamts etwas zu den Herausforderungen moderner Finanzermittlungen im Zusammenhang mit IT-Technologie. Nach der Mittagspause wenden wir uns der virtuellen Geldwäsche zu. Ein Kollege von der TU München beschäftigt sich in seinem Vortrag mit den Möglichkeiten der Geldwäscheregulierung im Kontext der bereits angesprochenen virtuellen Kryptowährungen und ein im Wirtschaftsstrafrecht tätiger Anwalt erklärt uns, welche Besonderheiten bei Beratung und Compliance von Unternehmen in diesem Bereich zu beachten sind.

Was beschäftigt Sie gerade besonders in Ihrer Forschung am Lehrstuhl für Strafrecht?

Im Bereich „Cybercrime“ liegt unser Schwerpunkt neben den virtuellen Kryptowährungen auf der Erforschung der kriminellen Nutzung des Darknets. Außerdem beschäftigen wir uns intensiv und interdisziplinär mit Informatikkollegen der FAU mit Rechtsfragen moderner, IT-gestützter Ermittlungsmaßnahmen wie der Online-Durchsuchung.

Die Anmeldung für die Veranstaltung ist bis zum 6. März per E-Mail an iclu-events@fau.de möglich. Es sind nur noch wenige Plätze verfügbar.

Weitere Informationen:

Christoph Safferling
Tel.: 09131/85-22250
christoph.safferling@fau.de