In den Tagen als ich noch für die Polizei arbeitete, versuchten wir ständig, das Verhalten von Kriminellen zu analysieren. Das vereinfachte unsere Arbeit. Manchmal zogen wir spezielle polizeiliche Fallanalytiker oder Psychologen zu Rate, um bei stockenden Fällen neue Ideen und Hinweise zu bekommen. Neue Ermittlungsrichtungen brachten uns der Antwort auf die Frage „Wer hat es getan?“ immer ein Stückchen näher.
Während meiner fast zehnjährigen Arbeit in der Abteilung für digitale Forensik gestalteten sich die Analysen für Computer-Kriminalität immer schwieriger. In rund sechzig Prozent der von uns untersuchten Fälle handelte es sich um Pädophilie.
Die Fallanalysen in Bezug auf die Pädophilie waren am Anfang wesentlich einfacher als die für Online-Betrug, da Pädophile aus bestimmten Gruppierungen in einen sehr kleinen Kreis fielen.
Es war einfach, den Straftaten nachzugehen, da uns uneingeschränkter Zugriff auf Computer und Mobiltelefone gewährt wurde, um nach Beweisen zu suchen. Damit gelang uns ein Einblick in das Leben der Täter – auch über ihre Familie und Hobbys.
Die meisten verhalten sich ganz „normal“ nach außen hin. Anhand der Festplatten und Suchverläufe offenbart sich dann aber ihre dunkle Seite.
Irgendwann begann ich zu glauben, dass jeder in meiner Umgebung ein potenzieller Verbrecher ist. Mir wurde allerdings klar, dass ich diese Haltung gegenüber der Gesellschaft schnell wieder ablegen musste. Meine Arbeit schockierte mich trotzdem zunehmend. Immer wieder fiel die gutbürgerliche Maskerade der Angeklagten durch die ermittelten belastenden Beweise vor Gericht.
Zu den traurigsten Erinnerungen verurteilter straffälliger Pädophiler gehört ein Lehrer, ein Pfadfinder-Führer, ein Polizeibeamter und sogar ein ehemaliger Leiter einer Kinderbetreuungseinrichtung.
Alle konnten die sie umgebende Gesellschaft davon überzeugen, aufrichtige Menschen zu sein. Doch hinter verschlossenen Türen verbargen sie dunkles und unheimliches.
Welche Beziehung lässt sich nun zu Cyber-Kriminellen herstellen – sind auch sie Soziopathen? Ganz so einfach ist es natürlich nicht. Es ist recht komplex, alle Ergebnisse zu fassen zu bekommen, um sich ein detailliertes Bild zu verschaffen. Wie, als ich beispielsweise in der Abteilung für digitale Forensik war, um die Computer von Tatverdächtigen zu überprüfen.
Mörder, Pädophile, Betrüger und Drogendealer hinterlassen auf ihren Computer meist Spuren, die sie verraten. Oft sind diese Personen technisch nicht allzu versiert und die Ermittler finden stichhaltige Beweise. Zwar könnten sie sich Wissen zur Spurenvernichtung aneignen, allerdings ist es für die meisten dann schon zu spät und sie hinterließen bereits eine Fülle an Beweisen.
Totschlag ist beispielsweise oft eine Affekt-Handlung. Da bleibt den Tätern keine Zeit, den TOR-Browser zu öffnen, um eine illegale Waffe per digitaler Währung über das Darknet zu kaufen.
Die Bilder heutiger Cyber-Krimineller sind relativ unscharf. Die Anzahl der festgenommenen Cyber-Kriminellen ist im Vergleich zur Anzahl an begangenen Cyber-Verbrechen winzig. Wenn heute jemand wegen Mordes oder Betrugs (etc.) festgenommen wird, werden Telefon, Tablet, Laptop usw. beschlagnahmt, um nach Beweisen für die Tat zu suchen.
In nicht wenigen Fällen gleicht das der sprichwörtlichen Suche nach der Nadel im Heuhaufen, wobei zumindest eine weiterführende Information schon Anhaltspunkte für neue Ermittlungsrichtungen liefern kann. Diejenigen, die sich für Cyberkriminalität entscheiden, erlernen sorgfältig die richtigen Skills für ihr Vorhaben und wissen dann auch, wie man digitale Spuren verwischt.
Tatsächlich sind die demografischen Daten von jemanden schwer vorherzusagen oder zu analysieren, wenn man einfach über einen anonymen Browser ein vollausgestattetes Malware-as-a-Service-Paket mit Geld-zurück-Garantie kaufen kann. Einfach gesagt, kann jeder ein Cyber-Krimineller sein und es in der Mittagspause erlernen. Für „Möchtegern-Hacker“ ist das sogar attraktiv.
Cyber-Kriminelle sind nach wie vor faul – aber sie sind schlauer geworden. Es ist bequemer, online zu stehlen, als in eine Bank einzubrechen und eine Menge möglicher Beweise zu hinterlassen.
Wenn die Polizeibehörden nun nichts unternehmen, stehen schwierige Zeiten bevor. Schon jetzt ist die Bekämpfung der Cyberkriminalität ein riesiges Katz-und-Maus-Spiel und die Lücke zu den Malware-Entwicklern wird mit jedem Tag größer.
Geld spielt bei diesem Thema eine große Rolle, wird aber auch schnell als Argument dafür genommen, dass man ja eh nichts unternehmen könne und lieber der Jagd nach Verbrechern in der „realen Welt“ nachgehe.
Cyber-Kriminelle sind nicht an Sturmhauben oder Hoodies zu erkennen. Sie sind unter uns – oft unscheinbar. Ihr Schleier erschwert die Fallanalysen zunehmend. Die Strafverfolgungsbehörden haben zu kämpfen und so schwarzmalerisch es auch klingen mag, einen kleinen Funken Hoffnung gibt es doch: Prävention.
Wenn jeder sein Bewusstsein in Bezug auf die Cybersecurity auch nur ein bisschen stärkt, haben alle bessere Chancen, nicht auf Cyber-Betrug hereinzufallen – dafür braucht es bloß diesen kleinen Moment der Rekapitulation und Bewusstseinsschärfung.
Trainings und Weiterbildungen sind im Kampf gegen die Cyber-Kriminalität von entscheidender Bedeutung. Durch bessere Zusammenarbeit kann man den Cyber-Kriminellen massiv Paroli bieten.
Weiterführende Informationen:
- Was motiviert junge Menschen zu Cyber-Kriminalität?
- Cybersecurity Trends 2019 – ESET
- Schlechteres Cybersecurity-Bewusstsein bei Mitarbeitern
- Diese 10 Tipps ruinieren Cyber-Kriminellen den Tag