20.07.2022
Gefangen im Netz? Internetkriminalität im Wandel
GIRMZIT
Gefangen im Netz? Internetkriminalität im Wandel als stete Herausforderung für die Strafverfolgungsbehörden
Bei Computerkriminalität handelt es sich um kein neues Phänomen. Durch das exponentielle Wachstum technologischer Innovationen und die zunehmende Abhängigkeit von IT-gestützten Alltagslösungen sowie die pandemiebedingt verstärkte Nutzung des Internets auch für sensible geschäftliche Vorgänge hat dieser Deliktsbereich jedoch an Brisanz gewonnen.
Die Täter schrecken längst nicht mehr vor lebensnotwendigen Einrichtungen zurück, sondern greifen regelmäßig Krankenhäuser und andere Teile der sogenannten kritischen Infrastruktur an.
Dabei ist mit Besorgnis zu beobachten, dass die Beseitigung der insbesondere durch Ransomware-Attacken verursachten Schäden aufgrund der durch die Täter genutzten, stetig weiterentwickelten Schadsoftware immer langwieriger und kostspieliger wird.
Überdies hat man es zunehmend nicht mehr mit Einzeltätern zu tun, sondern vielmehr mit Gruppierungen, die weltweite Cyber-Attacken als Geschäftsmodell betreiben. Die erforderlichen Werkzeuge kaufen diese international agierenden Kriminellen meist bei Drittanbietern ein. Die Nutzung dieses „Crime-as-a-service“ bietet wie im legitimen Geschäftsleben den Vorteil, durch „Outsourcing“ mit geringeren Opportunitätskosten das bestmögliche Produkt zu erhalten - und stellt die Strafverfolgungsbehörden vor große Herausforderungen, da sich die Beteiligten regelmäßig nur unter ihren Nutzernamen auf verschiedenen Plattformen kennen.
Dieses Phänomen wird am Beispiel der von Frau Bertram auf deutscher Seite geleiteten Ermittlungen rund um die Schadsoftware „Emotet“ beleuchtet – von den Anfängen bis zum Takedown im Januar 2021. Die Kombination von klassischen technischen Ermittlungsmaßnahmen und solchen aus dem Bereich gegen organisierte Kriminalität allein führte dabei nicht selten ins Leere. Ergänzt man diese jedoch – wie dabei geschehen - um hochspezialisierte Datenanalyse zeigt sich bereits ein anderes, klareres Bild. Überhaupt hat es sich als sehr zielführend erwiesen, den Weg von der Analyse der Schadsoftware hin zu den Tätern zu gehen und sich nicht darauf zu beschränken, die Ermittlungen ausgehend von einzelnen bekannt gewordenen Taten zu führen.
Der entscheidende Faktor für den Erfolg im Kampf gegen organisierte Computerkriminalität ist jedoch nach der Erfahrung von Frau Bertram kein techischer: Nur als Teil eines starken internationalen Teams kann man diesen Deliktsbereich effektiv bekämpfen. Dabei hat sich die Koordinierung der internationalen Partner durch Europol und Eurojust bewährt. Beide Institutionen bieten effektive Möglichkeiten der internationalen Zusammenarbeit, wodurch insbesondere die für die Aufklärung krimineller Infrastrukturen notwendige Geschwindigkeit erreicht wird. Dabei soll insbesondere am Beispiel der Vorbereitung des Takedowns gezeigt werden, dass Rechtshilfe weder kompliziert, noch formalistisch oder langwierig sein muss, um effektiv und rechtssicher zu sein.
Vortragende:
Linda Bertram – Staatsanwältin bei der Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT)
Linda Bertram studierte Rechtswissenschaften mit dem Schwerpunkt Strafrecht an der Georg-August-Universität in Göttingen. Im Januar 2010 trat sie in den Justizdienst ein. Von Oktober 2013 an ist Linda Bertram als Sonderdezernentin für Cybercrime tätig. Seit März 2020 führte sie bei der Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – Ermittlungsverfahren mit dem Schwerpunkt Cybercrime im engeren Sinne, darüber hinaus war sie in diesem Bereich mit den Aufgaben der Internationalen Rechtshilfe betraut. Im März 2022 hat sie die Leitung des neu gegründeten Teams für Internationale Rechtshilfe bei der ZIT übernommen.
Bei Computerkriminalität handelt es sich um kein neues Phänomen. Durch das exponentielle Wachstum technologischer Innovationen und die zunehmende Abhängigkeit von IT-gestützten Alltagslösungen sowie die pandemiebedingt verstärkte Nutzung des Internets auch für sensible geschäftliche Vorgänge hat dieser Deliktsbereich jedoch an Brisanz gewonnen.
Die Täter schrecken längst nicht mehr vor lebensnotwendigen Einrichtungen zurück, sondern greifen regelmäßig Krankenhäuser und andere Teile der sogenannten kritischen Infrastruktur an.
Dabei ist mit Besorgnis zu beobachten, dass die Beseitigung der insbesondere durch Ransomware-Attacken verursachten Schäden aufgrund der durch die Täter genutzten, stetig weiterentwickelten Schadsoftware immer langwieriger und kostspieliger wird.
Überdies hat man es zunehmend nicht mehr mit Einzeltätern zu tun, sondern vielmehr mit Gruppierungen, die weltweite Cyber-Attacken als Geschäftsmodell betreiben. Die erforderlichen Werkzeuge kaufen diese international agierenden Kriminellen meist bei Drittanbietern ein. Die Nutzung dieses „Crime-as-a-service“ bietet wie im legitimen Geschäftsleben den Vorteil, durch „Outsourcing“ mit geringeren Opportunitätskosten das bestmögliche Produkt zu erhalten - und stellt die Strafverfolgungsbehörden vor große Herausforderungen, da sich die Beteiligten regelmäßig nur unter ihren Nutzernamen auf verschiedenen Plattformen kennen.
Dieses Phänomen wird am Beispiel der von Frau Bertram auf deutscher Seite geleiteten Ermittlungen rund um die Schadsoftware „Emotet“ beleuchtet – von den Anfängen bis zum Takedown im Januar 2021. Die Kombination von klassischen technischen Ermittlungsmaßnahmen und solchen aus dem Bereich gegen organisierte Kriminalität allein führte dabei nicht selten ins Leere. Ergänzt man diese jedoch – wie dabei geschehen - um hochspezialisierte Datenanalyse zeigt sich bereits ein anderes, klareres Bild. Überhaupt hat es sich als sehr zielführend erwiesen, den Weg von der Analyse der Schadsoftware hin zu den Tätern zu gehen und sich nicht darauf zu beschränken, die Ermittlungen ausgehend von einzelnen bekannt gewordenen Taten zu führen.
Der entscheidende Faktor für den Erfolg im Kampf gegen organisierte Computerkriminalität ist jedoch nach der Erfahrung von Frau Bertram kein techischer: Nur als Teil eines starken internationalen Teams kann man diesen Deliktsbereich effektiv bekämpfen. Dabei hat sich die Koordinierung der internationalen Partner durch Europol und Eurojust bewährt. Beide Institutionen bieten effektive Möglichkeiten der internationalen Zusammenarbeit, wodurch insbesondere die für die Aufklärung krimineller Infrastrukturen notwendige Geschwindigkeit erreicht wird. Dabei soll insbesondere am Beispiel der Vorbereitung des Takedowns gezeigt werden, dass Rechtshilfe weder kompliziert, noch formalistisch oder langwierig sein muss, um effektiv und rechtssicher zu sein.
Vortragende:
Linda Bertram – Staatsanwältin bei der Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT)
Linda Bertram studierte Rechtswissenschaften mit dem Schwerpunkt Strafrecht an der Georg-August-Universität in Göttingen. Im Januar 2010 trat sie in den Justizdienst ein. Von Oktober 2013 an ist Linda Bertram als Sonderdezernentin für Cybercrime tätig. Seit März 2020 führte sie bei der Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – Ermittlungsverfahren mit dem Schwerpunkt Cybercrime im engeren Sinne, darüber hinaus war sie in diesem Bereich mit den Aufgaben der Internationalen Rechtshilfe betraut. Im März 2022 hat sie die Leitung des neu gegründeten Teams für Internationale Rechtshilfe bei der ZIT übernommen.
Die Teilnahme ist kostenfrei.
Weitere Informationen zur Veranstaltung und zur Anmeldung gibt es hier.
home
Veranstalter
Gesellschaft für Informatik (Rhein Main)
date_range
location_on
Ort
Online
2022 | 5. Jahrestagung der hessischen Freiwilligenagenturen
2023 | 6. Jahrestagung der hessischen Freiwilligenagenturen
