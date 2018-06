Walchsee. Stellen Sie sich vor, Sie bewohnen das, was man als "Smart Home" bezeichnet, also ein Haus oder eine Wohnung, in dem vieles, wenn nicht alles, zentral elektronisch gesteuert wird: vom Garagentor über die Alarmanlage bis zum Kühlschrank. Sie kommen abends nach Hause, doch nichts geht mehr. Das Tor bleibt versperrt, ihr eigenes Haus behandelt Sie als Eindringling. Auf Ihrem Handy oder jenem Gerät, mit dem normalerweise die Systeme gesteuert werden, erscheint eine Nachricht: "Ups, your files have been encrypted!" - Digital äußerst versierte Kriminelle haben sich ins System eingeklinkt oder eine Schadsoftware eingespeist. Die Daten sind verschlüsselt. Nun verlangen sie 50.000 Euro pro Woche für den Zugang zum System. Digitale Erpressung ist auf dem Vormarsch. Auch in Österreich. Die Deliktzahlen im Bereich Cyberkriminalität steuern auf die 20.000er-Marke zu, sagt Franz Lang, Direktor des Bundeskriminalamts. Er referierte gemeinsam mit Susanne Reindl-Krauskopf, Strafrechtsexpertin an der Universität Wien, auf dem diesjährigen Forum der Staatsanwälte in Walchsee in Tirol über die Herausforderungen, die auf die Ermittler in Sachen digitaler Kriminalität zukommen.

Kriminelles Outsourcing

Man müsse nicht selbst Digitalprofi sein, um digitale Erpressungsaktionen durchführen zu können, sagt Reindl-Krauskopf. "Im sogenannten Darknet (verschlüsselter Bereich des Internets, Anm.) beauftragen Kriminelle Dienstleister für die digitale Erpressung. Für den Ankauf derartiger Dienstleistungen sind oft nur Beträge von wenigen tausend Euro nötig." Eine recht kleine Investition, angesichts der möglichen Erpressungssummen.





Nicht immer aber geht es den Kriminellen um Geld. "Derartige Methoden eröffnen auch dem Terrorismus neue Möglichkeiten", sagt die Strafrechtsexpertin. Geht einem physischen Anschlag ein digitaler Angriff auf die kritische Infrastruktur voraus, könnte dies einen Totalzusammenbruch der Kommunikation der Einsatzkräfte zur Folge haben. Auch wenn das "keine Utopie mehr" sei, wie Reindl-Krauskopf betont, muss man so weit gar nicht denken. Statt Gewinnmaximierung stehen oft schon jetzt Geschäftsschädigung oder Sabotage im Vordergrund.

Eine weitere Variante der Kriminellen sind sogenannte DDoS-Attacken (denial of service, Anm.). Dabei übernimmt der Täter zuerst ein Computersystem, dies geschieht oftmals über Sicherheitslücken und ohne dass der Benutzer dies bemerkt. Danach schließt er den Rechner mit anderen übernommenen und fremdgesteuerten Systemen zu einem Bot-Netzwerk zusammen, das dann gebündelte Anfragen an das eigentliche Angriffsziel schickt - so viele, dass das System eben das Service verweigert, nicht mehr nachkommt und schließlich zusammenbricht.

Vor allem im medizinischen Bereich können solche Angriffe lebensgefährlich werden. "Wir erleben einen großen Trend hin zu medizinischen Hightech-Produkten, wie Hirnimplantate oder Herzschrittmacher", sagt Reindl-Krauskopf. In den USA wurde erst vor kurzem eine Warnung zu einem Schrittmachermodell ausgegeben, das besonders anfällig für Hacker-Attacken ist.

Herausforderung für Justiz

In strafrechtlicher Hinsicht gibt es zwar inzwischen durch die Schaffung entsprechender Tatbestände eine Handhabe. Das Installieren von Schadsoftware und die Störung der Funktionsfähigkeit von Computersystemen sind seit 2015 in den Paragrafen 126a und 126b geregelt. Für Staatsanwälte und Ermittler tun sich dennoch Herausforderungen auf: Ab welchem Zeitpunkt ist die Funktionsfähigkeit eines Rechners schwer beeinträchtigt? Wann genau tritt Vollendung des Tatbestands ein?

Noch ist umstritten, ob auf den zeitlichen Aspekt der Tat oder den finanziellen Schaden abgezielt wird, sagt die Strafrechtsexpertin. Genau geregelt ist auch, was vor dem Gesetz als "kritische Infrastruktur" gilt. Reindl-Krauskopf: "Einzelne Herzschrittmacher fallen noch nicht darunter. Wenn aber mehrere Rettungswägen bereits als kritische Infrastruktur gelten, ist es ein zentraler Rechner eines Krankenhauses, in dem Hightech-Produkte gesteuert werden, in jedem Fall."

Im Cybercrime-Kontext dürfte in Zukunft auch der überarbeitete Straftatbestand der kriminellen Vereinigung relevant werden. "Wer sich derart ausgefeilter Methoden wie beispielsweise der digitalen Erpressung oder DDoS-Attacken bedient, arbeitet selten alleine."