"Denke, plane und handle global"

Wien. Die Fallzahlen steigen. Die Bedrohungen werden komplexer. Cyberkriminalität fordert staatliche und internationale Ermittlungsbehörden weltweit heraus. Für Aufsehen sorgte vor wenigen Wochen eine groß angelegte Attacke mit dem Schadprogramm "WannaCry". Sie legte im Mai 2017 rund 250.000 Computer in 150 Ländern lahm. Auch Österreich gerät zunehmend ins Visier dieser Kriminalitätsform: Cybercrime-Delikte werden vermehrt angezeigt. Laut Kriminalstatistik 2016 erhöhte sich die Zahl der Anzeigen von 10.010 (2015) auf 13.103 (2016). Die "Wiener Zeitung" sprach mit General Franz Lang, dem Direktor des Bundeskriminalamtes. Lang hielt am Dienstag beim "Forum der Staatsanwältinnen und Staatsanwälte" am Tiroler Walchsee einen Vortrag über digitale Herausforderungen für die Kriminalpolizei.

"Wiener Zeitung": Wie will man als österreichische Behörde der global so umfassend vernetzten Cyberkriminalität beikommen?

Franz Lang: Wir haben innerhalb weniger Monate sehr blutig lernen müssen: Denke global, plane global, handle global. Man löst die Fälle nachhaltig wirksam nie innerstaatlich, sondern muss sie auf europäischer oder sogar globaler Ebene akkordieren. Die große Chance im Bereich Cybercrime ist: Die Täter sind untereinander gut informationsvernetzt. Wenn sie entdecken oder bemerken müssen, dass die Strafverfolgung in Österreich wirksam vorgeht, vermeiden sie dieses Terrain oder entwickeln ein neues Phänomen. So bekommt man die Fallzahlen herunter.

Zerschlägt man ein Kriminalitätsphänomen, wird es also zeitweise etwas ruhiger?

Richtig. Aber die Kreativität dahinter ist enorm. Man muss binnen weniger Wochen oder Monate mit neuen Konzepten auf Täterseite rechnen.

Wie sind die Täter organisiert?

Das ist das Schöne an der Bekämpfung der Cyberkriminalität: Man lernt auch die Täter kennen. Das mag einer als ernüchternd empfinden, aber die Motivlage, die Planung, die Charaktere, die einem begegnen: Die sind wie in der normalen Kriminalität.

Können Sie Beispiele schildern?

Es sind Leute aus allen Gesellschaftsschichten, die natürlich eine hohe Technikaffinität haben. Die Motivlage unterscheidet sich aber überhaupt nicht. Am Ende des Tages ist der finanziell spürbare Gewinn für die Leute ausschlaggebend. Das ist gleichzeitig auch immer die große Ermittlungschance. An dem Punkt, wo der Gewinn aus der Cyberkriminalität in analoges Geld und Luxus konvertiert wird, hat man die größten Zugriffschancen.

Die Täter attackieren nicht nur Unternehmen und Privatpersonen, sondern auch kritische Infrastrukturen. Im Mai 2017 hat das Schadprogramm "WannaCry" auch die Software von britischen Spitälern angegriffen. Wie gut ist Österreich auf solche Angriffe vorbereitet?

Überraschend gut. Das haben wir bei "WannaCry" erlebt. "WannaCry" hat Windows-XP-Systeme angegriffen. Von denen hätte man sich vor drei oder vier Jahren verabschieden und in die nächste Generation umsteigen sollen. Wir sind von dieser Attacke relativ verschont geblieben, obwohl wir die Ransomware Attacken (Anm.: Schadprogramme, mit denen der Täter den Zugriff auf ein Computersystem für den Benutzer sperrt und dann ein "Lösegeld" für die Freigabe fordert) seit drei Jahren kennen. Der Höhepunkt war im Sommer 2016. Da hatten wir circa 40 Fälle wöchentlich. Jetzt liegen wir bei zehn Fällen wöchentlich.

Wie ist die derzeitige Situation im Bereich der Cyberkriminalität? Welche Entwicklungen lassen sich feststellen?

Im Darknet und Deepweb (Anm.: "Versteckte" Bereiche im Internet, die nur über mehr oder weniger spezielle Wege zugänglich sind) entsteht im kriminellen Dienstleistungsgewerbe ein enormer wirtschaftlicher Druck. Die Tarn- und Verschleierungsaktionen werden immer mehr vergessen. Die Täter gehen ein erhöhtes Entdeckungsrisiko ein. Vor vier Jahren wurde mit unglaublicher Vorsicht vorgegangen, Kontakte wurden lange gepflegt. Heute sind die Täter bei der Geschäftsanbahnung wesentlich offensiver und risikobereiter.

"Cybercrime" ist ein sehr umfassender Begriff. Mit welcher Bandbreite an Fällen hat man denn heutzutage in der Polizeiarbeit zu tun?

Es gibt prinzipiell zwei Ebenen. Die große, quantitative Ebene ist die "Cyber-enabled-crime". Das ist "normale Kriminalität", die mithilfe von Computersystemen durchgeführt wird. Dazu zählen etwa der Betrug, Erpressungen, die Kinderpornographie. Dann gibt es den engen Kreis der tatsächlichen "Cyberdelikte". Hacking zum Beispiel, das Einbringen von Schadsoftware wie Trojanern und "Malware". In Österreich gibt es nur acht wirkliche Strafrechtsdelikte auf dem Gebiet.

Wenden wir uns zuletzt noch der allgemeinen Kriminalitätsentwicklung zu. Der Tiroler Landeshauptmann, Günther Platter, meinte bei der Eröffnung des Staatsanwälteforums: Die objektiven Zahlen seien gut, die Bevölkerung sei jedoch stark verunsichert. Können Sie diese Aussage bestätigen?

Die letzten fünfzehn Jahre sind die objektiven Zahlen enorm zurückgegangen. Als ich 2008 Leiter des Bundeskriminalamtes wurde, hatten wir 580.000 Delikte. Wir sind jetzt bei 540.000. Im Jahr 2004 hatten wir 620.000 Delikte. Das subjektive Sicherheitsgefühl entwickelt sich konträr - auch durch diffuse Bedrohungslagen aus anderen Regionen der Welt und die mediale Diskussion darüber. Die Entwicklung hat auch mit Migration und Fremden zu tun, ebenso mit der Cyberkriminalität. Sie ist eine Kriminalitätsform, bei der der Staatsbürger nicht unbedingt das Gefühl hat, dass die staatliche Struktur diese Form überblicken und beherrschen kann. Auch die Internationalität spielt eine Rolle. Der Staat ist keine Festung für sich, die alles abwehrt. Die Wirtschaft, die Kommunikation, der Güterverkehr: Alles ist vernetzt. Nichts ist mehr national, sondern nur mehr kontinental oder global lösbar. Meine persönliche Theorie ist: Der Bürger spürt, dass die neuen Strukturen auf kontinentaler und globaler Ebene noch nicht die Fähigkeit haben, diese Dinge zu lösen.