LKA-Direktor Hüttemann stellt
aktuelle Kriminalitätslage im Bereich der Informations- und
Kommunikationstechnik im Land Sachsen-Anhalt vor
06.07.2007, Magdeburg – 6
- Landeskriminalamt
Landeskriminalamt Sachsen-Anhalt - Pressemitteilung Nr.: 006/07
Landeskriminalamt Sachsen-Anhalt -
Pressemitteilung Nr.: 006/07
Magdeburg, den 6. Juli 2007
LKA-Direktor Hüttemann stellt
aktuelle Kriminalitätslage im Bereich der Informations- und
Kommunikationstechnik im Land Sachsen-Anhalt vor
- bundesweiter Aufwärtstrend der
Computerkriminalität bestätigt sich auch in Sachsen-Anhalt
Der Direktor des Landeskriminalamtes, Frank Hüttemann, hat heute in Magdeburg
die aktuelle Kriminalitätslage im Bereich der Informations- und
Kommunikationstechnik (IuK), der so genannten
Computerkriminalität, im Land Sachsen-Anhalt vorgestellt.
Hüttemann:
¿Durch die rasante mediale gesellschaftliche Entwicklung werden neue Formen der
Kriminalität hervor gebracht, mit denen sich immer mehr Geld bei der Begehung
von Online-Straftaten verdienen lässt.¿
Der
in den letzten Jahren anhaltende bundesweite Trend des Zuwachses der Fallzahlen
im Bereich der Computerkriminalität bestätige sich auch in Sachsen-Anhalt. So
seien im vergangenen Jahr 1.659 Fälle (2005: 1.507 Fälle) im Landeskriminalamt
registriert worden. Das seien 152 Fälle (+10,1 %) mehr als im Jahr 2005. Die
Aufklärungsquote liege bei fast 71 Prozent (2005: 75,2 %) und sei gegenüber dem
Vorjahr leicht rückläufig.
¿Globalität
und Komplexität der kriminellen Aktivitäten im IuK-Bereich
stellen wesentliche Ermittlungshemmnisse dar und könnten den leichten
Negativtrend bei der Aufklärungsquote begründen¿, so Hüttemann. Es konnten 825
Tatverdächtige ermittelt werden, von denen die überwiegende Mehrheit männlichen
Geschlechts und erwachsen sei. Jugendliche und Heranwachsende Tatverdächtige
seien mit knapp einem Viertel aller Tatverdächtigen vertreten.
Das
Ausmaß der eingetretenen geldwerten Schäden sei im Jahr 2006 gegenüber dem
Vorjahr sehr deutlich um etwa die Hälfte, auf nunmehr ca. 962.000 Euro,
zurückgegangen. Eine Ursache dafür sei möglicherweise damit zu begründen, dass
die Frühwarnsysteme der Banken, insbesondere bei den ¿Phishing¿
-oder Geldwäschedelikten, zu greifen beginnen oder aber die Bürger sensibler
geworden seien.
Bei
der Analyse der Fallentwicklung für das Jahr 2006 betont Hüttemann das immer
breiter werdende Spektrum der Begehungsweisen.
¿Neben
den klassischen Warenbetrugsdelikten, die zahlenmäßig bei der Bekämpfung der
Computerkriminalität eine primäre Rolle spielen¿, so Hüttemann, ¿werden
Straftaten durch die missbräuchliche Verwendung von Identitäten zur Abwicklung
der Geschäfte begangen (Accountmissbrauch). ¿Diese
Phänomene seien den Strafverfolgungsbehörden unter der Bezeichnung ¿Account-Takeover¿ bzw. ¿Brute-Force-Angriff¿ bekannt.
Ein
Phänomen, das auch im Jahr 2006 im Brennpunkt des Kriminalitätsgeschehens
stand, sei ¿Phishing¿ bzw. ¿Pharming¿. Bei diesen
Betrugshandlungen sollen rechtmäßige Nutzer getäuscht und zur Eingabe der
Kontodaten veranlasst werden. So gelangen Daten an die Betrüger, die durch den
Missbrauch der erlangten Daten Geldbeträge von den Konten der Opfer abzweigen.
Die
bisher bekannten Methoden des Phishings über
die Erlangung der Kontodaten auf einer echt aussehenden gefälschten Webseite
der Bank treten gegenüber den professionell gestalteten Methoden in den
Hintergrund. So werden durch hochgradig organisierte und zumeist aus dem
Ausland agierende Täter sogenannte Botnetze
errichtet, die über C&C-Server (Command & Control-Server) mit
den Opferrechnern verbunden sind und dabei bestehende Sicherheitslücken
ausnutzen, um Schadsoftware zu verbreiten. Durch diese Methode lassen sich die
Computer von ahnungslosen Opfern beliebig fernsteuern und bilden ein Medium zur
Verbreitung weiterer Schaden stiftender Programme im Zusammenhang mit ¿Phishing¿, oder DDoS-Angriffen
auf Firmenserver, um diese lahm zu legen.
¿Es
ist offenbar die veränderte Methodik beim Datendiebstahl, die zu einem massiven
Anstieg der Fallzahlen um über 263 Prozent in Sachsen-Anhalt innerhalb eines
Jahres führte. Bei den 109 Fällen von ¿Phishing¿/¿Pharming¿ im Jahr 2006 (2005: 30 Fälle) wurden von den
Tätern in der Hauptsache Schadprogramme in Form von Viren und Trojanern
eingesetzt, um an die Kontodaten der Opfer zu gelangen¿, erklärt LKA-Direktor
Hüttemann zur Entwicklung der Phänomenologie.
Darüber
hinaus werde man in der Zukunft noch weiteren Erscheinungsformen begegnen.
Hierzu würden das sogenannte ¿Spear-Phishing¿ und das
¿Datenkidnapping¿ zählen.
Beim
¿Spear-Phishing¿ versenden die Täter echt
aussehende E-Mails an alle Angehörige eines bestimmten Unternehmens, um in
geschützte Netzwerke einzudringen. Die vertrauensvolle Nachricht in der E-Mail
scheint vom Arbeitgeber selbst oder von einem ¿Kollegen¿ zu stammen. Es werden
Passwörter u.a. Zugangsdaten abgefragt und sensible
interne Informationen aus den Firmen-Netzwerken ausspioniert und gegen Geld an
Konkurrenten weiterverkauft. Möglicherweise wären die erlangten Informationen
auch für Erpressungen geeignet.
Das
¿Datenkidnapping¿ sei eine besonders perfide Form der strafbewährten Datenveränderung
bzw. der Computersabotage. Hacker verschaffen sich hierzu mittels ganz
bestimmter Trojaner Zugang zu fremden Computern, verschlüsseln persönliche
Daten auf der Festplatte und erpressen ein Lösegeld für deren Freigabe. Das
Ziel bestehe darin, Datenbesitzer durch Drohung mit einer kompletten Löschung
der Dateien einzuschüchtern und sie zur Zahlung des geforderten Geldbetrages zu
veranlassen.
Obwohl
in diesem konkreten Zusammenhang noch keine Fälle aus dem Land an das
Landeskriminalamt gemeldet worden seien, könne man nicht ausschließen, dass
bereits geschädigte Unternehmen oder Privatpersonen betroffen seien und von
einer Anzeige aus unterschiedlichen Gründen bisher abgesehen haben.
Das
Landeskriminalamt werde auch nach Inkrafttreten der Polizeistrukturreform in
Sachsen-Anhalt im Zusammenwirken mit den Behörden und Einrichtungen von Bund
und Ländern trotz angespannter Personalsituation auch weiterhin seinen Beitrag
zu einer wirksamen Analyse und Bekämpfung der Computerkriminalität leisten.
Info:
Wie kann man sich vor derartigen Betrügereien schützen??
Eine sichere Datenübertragung erfolgt durch moderne
Sicherheitstechnologien, erkennbar z. B. durch ein Icon als Vorhängeschloss in
der Statuszeile des Microsoft-Browsers (symbolisiert den jeweiligen
Sicherheitsstatus ¿geschlossen¿ bzw. ¿geöffnet¿).
Installieren Sie ein Antivirenprogramm und eine Firewall auf Ihrem PC und halten Sie diese stets auf dem
neuesten Stand.
Veranlassen Sie unbedingt die Durchführung von
Sicherheits-Updates für das jeweilige PC-Betriebssystem.
Verlassen Sie sich nie auf das Äußere der Webseite
Ihrer Bank. Öffnen Sie die Bank-Webseite grundsätzlich in einem neuen
Browserfenster und z. B. direkt über dem Browser durch Eingabe in die
Adresszeile oder über ein selbst angelegtes Lesezeichen (Favoriten), nie über
einen Link aus einer E-Mail heraus.
Bei unerwarteten Abbrüchen, Fehlermeldungen oder
Programmabstürzen nach der Eingabe der Transaktionsnummer (TAN) informieren Sie
umgehend Ihre Bank.
Verlassen Sie die Webseite stets über den
¿Beenden/Abmelde-Button¿ und schließen Sie das Browserfenster, um eine sichere
Trennung von Bank und Kunden zu garantieren.
Übermitteln Sie keine persönlichen oder
vertraulichen Daten per E-Mail (z. B. Passwörter oder Transaktionsnummern).
Löschen Sie unerwartete/unbekannte E-Mails mit
anhängenden Dateien. Sie könnten mit Viren oder Trojanern versehen sein, die
zum Ausspähen von Daten benutzt werden.
Achten Sie bei Nutzung eines lokalen Funknetzwerkes
(WLAN) auf eine gesicherte und verschlüsselte Verbindung
Weitere Informationen erhalten Sie unter http://www.polizei-beratung.de im
Bereich Vorbeugung ¿Gefahren im Internet¿ oder bei den nachfolgend aufgeführten
Beratungsstellen der Polizei des Landes Sachsen-Anhalt.
Beratungsstellen der
Polizei in Sachsen- Anhalt
Landeskriminalamt
Sachsen¿Anhalt
Lübecker Straße 53
39124 Magdeburg
Tel.: 0391 250 0
Fax.: 0391 250 1205
Polizeidirektion Magdeburg
Sternstraße 12
39104 Magdeburg
Tel.: 0391 546 1255
Fax.: 0391 546 1822
Polizeidirektion
Stendal
Uchtewall 5
39576 Stendal
Tel.: 03931 682 151
Fax.: 03931 682 150
Polizeidirektion
Halle
Merseburger Str. 6
06110 Halle
Tel.: 0345 224 1269
Fax.: 0391 224 1269
Polizeidirektion
Dessau
Kühnauer Str. 161
06846 Dessau
Tel.: 0340 6000551
Fax.: 0340 6000550
Polizeidirektion
Merseburg
Außenstelle Eisleben
Friedensstraße 6
06295 Eisleben
Tel.: 03475 680 126
Fax.: 03475 680 126
Polizeidirektion
Halberstadt
Theaterstraße 6
38820 Halberstadt
Tel.: 03941 25058
Tel.: 03941 590 0
Fax.: 03941 590 360
Polizeidirektion
Merseburg
Hallesche Straße 96- 98
06217 Merseburg
Tel.: 03461 446 444
Fax.: 03461 446 260
Präventionsmobil des Landeskriminalamtes
0171/6435558
Impressum:
Landeskriminalamt Sachsen-Anhalt
Pressestelle
Postfach 180 165
39028 Magdeburg
Tel: (0391) 250-2020
Fax: (0391) 250-19-2020
Mail: pressestelle@lka.pol.sachsen-anhalt.de
Impressum:Landeskriminalamt Sachsen-AnhaltPressestelleLübecker Str. 53-63 39124 Magdeburg Tel: (0391) 250-2020 Fax: (0391) 250-111-3276Mail: presse.lka@polizei.sachsen-anhalt.de






