Dem Branchenverband Bitkom zufolge wurde 2020/21 allein in deutschen Wirtschaftsunternehmen durch Datenklau, Cyberspionage oder auch -sabotage ein Schaden von rund 220 Mrd. € angerichtet. Wer steckt dahinter? Was ist über die Täter bekannt? Da sie anonym und von jedem Ort der Welt aus agieren können, sind die Ermittlungen aufwändig und ist die Aufklärungsquote vergleichsweise niedrig. Sie liegt laut Bundeskriminalamt bei knapp unter 30 %.
Das Dunkelfeld ist sehr groß
Angesichts des großen „Dunkelfeldes“, wie es die polizeilichen Ermittler nennen, können sie die Täter der Cyberkriminalität nur in Umrissen beschreiben. Demnach treibt manche die Hast nach dem schnellen Geld, während andere stark politisch motiviert sind. Dem BKA zufolge sind meist mehrere Täter gemeinsam aktiv. Ihre Gruppen tragen Namen wie „Lockbit Gang“, „Wizard Spider“ oder „BlackCat Gang“.
Einige Gruppen agieren im Auftrag eines Staates, andere pflegen eine „lose Kooperation“ mit Staaten oder werden von ihnen „zumindest unbehelligt geduldet“, wie es das BKA formuliert. Wie die auf digitale Währungen spezialisierte Analysefirma „Chainalysis“ für 2021 ermittelte, stehen Russland, Iran, China und Nordkorea oben auf der Liste staatlicher Auftraggeber. Und weiter: 74 % aller Lösegeldzahlungen nach Ransomware-Attacken seien an Hacker-Gruppen gegangen, „von denen wir mit hoher Wahrscheinlichkeit annehmen können, dass sie in irgendeiner Weise mit Russland verbunden sind“.
Das Ziel lautet: "Eklatante Schäden" anrichten
Die Täter sind nach Angaben der BKA-Ermittler hochgradig anpassungsfähig, agieren rasch und beweglich. Außerdem können sie schnell auf äußeren Druck reagieren. Nach Erkenntnissen des BKA eint noch etwas die Täter:
„Sie zielen primär auf Elemente der Gesellschaft ab, deren Funktionsausfall eklatante Schäden erzeugen könnte, wie zum Beispiel schlecht gesicherte Lieferketten.“
Bei digitaler Erpressung Lösegeld zahlen?
Wer Opfer solcher Cyberattacken wird, spielt rasch mit dem Gedanken, sich mit der Zahlung von Lösegeld freizukaufen. Dabei allerdings gehen die Betroffenen ein hohes Risiko ein. Denn wer zahlt, kann sich wegen „Unterstützung einer kriminellen Vereinigung“ strafbar machen. Nach Paragraf 129 Absatz 1, Satz 2 des Strafgesetzbuchs kann das eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe nach sich ziehen.
Bislang sei zwar in solchen Fällen niemand angeklagt worden, erklärte kürzlich NRW-Oberstaatsanwalt Markus Hartmann, Leiter der Zentral- und Ansprechstelle Cybercrime (ZAC NRW), auf einer Tagung der Wirtschaftsstrafrechtlichen Vereinigung und der Generalstaatsanwaltschaft Köln. Aber Hartmann sagte dort auch: „Es gibt aktuell keine Rechtssicherheit.“
Wer digital angegriffen werde und Lösegeld zahle, der habe selbstverständlich nicht die Absicht, eine kriminelle Vereinigung zu unterstützen. Aber genau auf diese Absicht komme es für die Strafbarkeit gar nicht an. Oberstaatsanwalt Markus Hartmann warf vor den Fachleuten in Köln übrigens auch die Frage auf, ob man aus juristischer Sicht nicht sogar einen neuen Tatbestand brauche, nämlich: „Grob fahrlässige Schlamperei bei der IT-Sicherheit“.