Landeskriminalamt Sachsen-Anhalt - Pressemitteilung Nr.: 006/07

 

 

 

 

 

 

 

 

 

 

 

Landeskriminalamt Sachsen-Anhalt -

Pressemitteilung Nr.: 006/07

 

 

 

Magdeburg, den 6. Juli 2007

 

 

 

LKA-Direktor Hüttemann stellt

aktuelle Kriminalitätslage im Bereich der Informations- und

Kommunikationstechnik im Land Sachsen-Anhalt vor

 

 

 

-   bundesweiter Aufwärtstrend der

Computerkriminalität bestätigt sich auch in Sachsen-Anhalt

 

 

Der Direktor des Landeskriminalamtes, Frank Hüttemann, hat heute in Magdeburg

die aktuelle Kriminalitätslage im Bereich der Informations- und

Kommunikationstechnik (IuK), der so genannten

Computerkriminalität, im Land Sachsen-Anhalt vorgestellt.

 

Hüttemann:

¿Durch die rasante mediale gesellschaftliche Entwicklung werden neue Formen der

Kriminalität hervor gebracht, mit denen sich immer mehr Geld bei der Begehung

von Online-Straftaten verdienen lässt.¿

 

Der

in den letzten Jahren anhaltende bundesweite Trend des Zuwachses der Fallzahlen

im Bereich der Computerkriminalität bestätige sich auch in Sachsen-Anhalt. So

seien im vergangenen Jahr 1.659 Fälle (2005: 1.507 Fälle) im Landeskriminalamt

registriert worden. Das seien 152 Fälle (+10,1 %) mehr als im Jahr 2005. Die

Aufklärungsquote liege bei fast 71 Prozent (2005: 75,2 %) und sei gegenüber dem

Vorjahr leicht rückläufig.

 

¿Globalität

und Komplexität der kriminellen Aktivitäten im IuK-Bereich

stellen wesentliche Ermittlungshemmnisse dar und könnten den leichten

Negativtrend bei der Aufklärungsquote begründen¿, so Hüttemann. Es konnten 825

Tatverdächtige ermittelt werden, von denen die überwiegende Mehrheit männlichen

Geschlechts und erwachsen sei. Jugendliche und Heranwachsende Tatverdächtige

seien mit knapp einem Viertel aller Tatverdächtigen vertreten.

 

Das

Ausmaß der eingetretenen geldwerten Schäden sei im Jahr 2006 gegenüber dem

Vorjahr sehr deutlich um etwa die Hälfte, auf nunmehr ca. 962.000 Euro,

zurückgegangen. Eine Ursache dafür sei möglicherweise damit zu begründen, dass

die Frühwarnsysteme der Banken, insbesondere bei den ¿Phishing¿

-oder Geldwäschedelikten, zu greifen beginnen oder aber die Bürger sensibler

geworden seien.

 

Bei

der Analyse der Fallentwicklung für das Jahr 2006 betont Hüttemann das immer

breiter werdende Spektrum der Begehungsweisen.

 

¿Neben

den klassischen Warenbetrugsdelikten, die zahlenmäßig bei der Bekämpfung der

Computerkriminalität eine primäre Rolle spielen¿, so Hüttemann, ¿werden

Straftaten durch die missbräuchliche Verwendung von Identitäten zur Abwicklung

der Geschäfte begangen (Accountmissbrauch). ¿Diese

Phänomene seien den Strafverfolgungsbehörden unter der Bezeichnung ¿Account-Takeover¿ bzw. ¿Brute-Force-Angriff¿ bekannt.

 

Ein

Phänomen, das auch im Jahr 2006 im Brennpunkt des Kriminalitätsgeschehens

stand, sei ¿Phishing¿ bzw. ¿Pharming¿. Bei diesen

Betrugshandlungen sollen rechtmäßige Nutzer getäuscht und zur Eingabe der

Kontodaten veranlasst werden. So gelangen Daten an die Betrüger, die durch den

Missbrauch der erlangten Daten Geldbeträge von den Konten der Opfer abzweigen.

 

Die

bisher bekannten Methoden des Phishings über

die Erlangung der Kontodaten auf einer echt aussehenden gefälschten Webseite

der Bank treten gegenüber den professionell gestalteten Methoden in den

Hintergrund. So werden durch hochgradig organisierte und zumeist aus dem

Ausland agierende Täter sogenannte Botnetze

errichtet, die über C&C-Server (Command & Control-Server) mit

den Opferrechnern verbunden sind und dabei bestehende Sicherheitslücken

ausnutzen, um Schadsoftware zu verbreiten. Durch diese Methode lassen sich die

Computer von ahnungslosen Opfern beliebig fernsteuern und bilden ein Medium zur

Verbreitung weiterer Schaden stiftender Programme im Zusammenhang mit ¿Phishing¿, oder DDoS-Angriffen

auf Firmenserver, um diese lahm zu legen.

 

¿Es

ist offenbar die veränderte Methodik beim Datendiebstahl, die zu einem massiven

Anstieg der Fallzahlen um über 263 Prozent in Sachsen-Anhalt innerhalb eines

Jahres führte. Bei den 109 Fällen von ¿Phishing¿/¿Pharming¿ im Jahr 2006 (2005: 30 Fälle) wurden von den

Tätern in der Hauptsache Schadprogramme in Form von Viren und Trojanern

eingesetzt, um an die Kontodaten der Opfer zu gelangen¿, erklärt LKA-Direktor

Hüttemann zur Entwicklung der Phänomenologie.

 

Darüber

hinaus werde man in der Zukunft noch weiteren Erscheinungsformen begegnen.

Hierzu würden das sogenannte ¿Spear-Phishing¿ und das

¿Datenkidnapping¿ zählen.

 

Beim

¿Spear-Phishing¿ versenden die Täter echt

aussehende E-Mails an alle Angehörige eines bestimmten Unternehmens, um in

geschützte Netzwerke einzudringen. Die vertrauensvolle Nachricht in der E-Mail

scheint vom Arbeitgeber selbst oder von einem ¿Kollegen¿ zu stammen. Es werden

Passwörter u.a. Zugangsdaten abgefragt und sensible

interne Informationen aus den Firmen-Netzwerken ausspioniert und gegen Geld an

Konkurrenten weiterverkauft. Möglicherweise wären die erlangten Informationen

auch für Erpressungen geeignet.

 

Das

¿Datenkidnapping¿ sei eine besonders perfide Form der strafbewährten Datenveränderung

bzw. der Computersabotage. Hacker verschaffen sich hierzu mittels ganz

bestimmter Trojaner Zugang zu fremden Computern, verschlüsseln persönliche

Daten auf der Festplatte und erpressen ein Lösegeld für deren Freigabe. Das

Ziel bestehe darin, Datenbesitzer durch Drohung mit einer kompletten Löschung

der Dateien einzuschüchtern und sie zur Zahlung des geforderten Geldbetrages zu

veranlassen.

 

Obwohl

in diesem konkreten Zusammenhang noch keine Fälle aus dem Land an das

Landeskriminalamt gemeldet worden seien, könne man nicht ausschließen, dass

bereits geschädigte Unternehmen oder Privatpersonen betroffen seien und von

einer Anzeige aus unterschiedlichen Gründen bisher abgesehen haben.

 

Das

Landeskriminalamt werde auch nach Inkrafttreten der Polizeistrukturreform in

Sachsen-Anhalt im Zusammenwirken mit den Behörden und Einrichtungen von Bund

und Ländern trotz angespannter Personalsituation auch weiterhin seinen Beitrag

zu einer wirksamen Analyse und Bekämpfung der Computerkriminalität leisten.

 

Info:

 

Wie kann man sich vor derartigen Betrügereien schützen??

 

Eine sichere Datenübertragung erfolgt durch moderne

Sicherheitstechnologien, erkennbar z. B. durch ein Icon als Vorhängeschloss in

der Statuszeile des Microsoft-Browsers (symbolisiert den jeweiligen

Sicherheitsstatus ¿geschlossen¿ bzw. ¿geöffnet¿).

 

Installieren Sie ein Antivirenprogramm und eine Firewall auf Ihrem PC und halten Sie diese stets auf dem

neuesten Stand.

 

Veranlassen Sie unbedingt die Durchführung von

Sicherheits-Updates für das jeweilige PC-Betriebssystem.

 

Verlassen Sie sich nie auf das Äußere der Webseite

Ihrer Bank. Öffnen Sie die Bank-Webseite grundsätzlich in einem neuen

Browserfenster und z. B. direkt über dem Browser durch Eingabe in die

Adresszeile oder über ein selbst angelegtes Lesezeichen (Favoriten), nie über

einen Link aus einer E-Mail heraus.

 

Bei unerwarteten Abbrüchen, Fehlermeldungen oder

Programmabstürzen nach der Eingabe der Transaktionsnummer (TAN) informieren Sie

umgehend Ihre Bank.

 

Verlassen Sie die Webseite stets über den

¿Beenden/Abmelde-Button¿ und schließen Sie das Browserfenster, um eine sichere

Trennung von Bank und Kunden zu garantieren.

 

Übermitteln Sie keine persönlichen oder

vertraulichen Daten per E-Mail (z. B. Pass­wörter oder Transaktionsnummern).

 

Löschen Sie unerwartete/unbekannte E-Mails mit

anhängenden Dateien. Sie könnten mit Viren oder Trojanern versehen sein, die

zum Ausspähen von Daten benutzt werden.

 

Achten Sie bei Nutzung eines lokalen Funknetzwerkes

(WLAN) auf eine gesicherte und verschlüsselte Verbindung

 

 

Weitere Informationen erhalten Sie unter http://www.polizei-beratung.de im

Bereich Vorbeugung ¿Gefahren im Internet¿ oder bei den nachfolgend aufgeführten

Beratungsstellen der Polizei des Landes Sachsen-Anhalt.

 

Beratungsstellen der

Polizei in Sachsen- Anhalt

 

 

 

 

Landeskriminalamt

Sachsen¿Anhalt

Lübecker Straße 53

39124 Magdeburg

 

Tel.: 0391 250 0

Fax.: 0391 250 1205

 

 

Polizeidirektion Magdeburg

Sternstraße 12

39104 Magdeburg

 

 

Tel.: 0391 546 1255

Fax.: 0391 546 1822

 

 

Polizeidirektion

Stendal

Uchtewall 5

39576 Stendal

 

 

Tel.: 03931 682 151

Fax.: 03931 682 150

 

 

 

 

Polizeidirektion

Halle

Merseburger Str. 6

06110 Halle

 

Tel.: 0345 224 1269

Fax.: 0391 224 1269

 

 

Polizeidirektion

Dessau

Kühnauer Str. 161

06846 Dessau

 

Tel.: 0340 6000551

Fax.: 0340 6000550

 

 

Polizeidirektion

Merseburg

Außenstelle Eisleben

Friedensstraße 6

06295 Eisleben

 

Tel.: 03475 680 126

Fax.: 03475 680 126

 

 

 

 

Polizeidirektion

Halberstadt

Theaterstraße 6

38820 Halberstadt

 

Tel.: 03941 25058

Tel.: 03941 590 0

Fax.: 03941 590 360

 

 

Polizeidirektion

Merseburg

Hallesche Straße 96- 98

06217 Merseburg

 

Tel.: 03461 446 444

Fax.: 03461 446 260

 

 

Präventionsmobil des Landeskriminalamtes

 

 

0171/6435558

 

 

 

 

 

 

 

 

 

 

Impressum:

 

Landeskriminalamt Sachsen-Anhalt

Pressestelle

Postfach 180 165

39028 Magdeburg

Tel: (0391) 250-2020

Fax: (0391) 250-19-2020

Mail: pressestelle@lka.pol.sachsen-anhalt.de