LKA-Direktor Hüttemann stellt aktuelle Kriminalitätslage im Bereich der Informations- und Kommunikationstechnik im Land Sachsen-Anhalt vor
Landeskriminalamt Sachsen-Anhalt - Pressemitteilung Nr.: 006/07 Landeskriminalamt Sachsen-Anhalt - Pressemitteilung Nr.: 006/07 Magdeburg, den 6. Juli 2007 LKA-Direktor Hüttemann stellt aktuelle Kriminalitätslage im Bereich der Informations- und Kommunikationstechnik im Land Sachsen-Anhalt vor - bundesweiter Aufwärtstrend der Computerkriminalität bestätigt sich auch in Sachsen-Anhalt Der Direktor des Landeskriminalamtes, Frank Hüttemann, hat heute in Magdeburg die aktuelle Kriminalitätslage im Bereich der Informations- und Kommunikationstechnik (IuK), der so genannten Computerkriminalität, im Land Sachsen-Anhalt vorgestellt. Hüttemann: ¿Durch die rasante mediale gesellschaftliche Entwicklung werden neue Formen der Kriminalität hervor gebracht, mit denen sich immer mehr Geld bei der Begehung von Online-Straftaten verdienen lässt.¿ Der in den letzten Jahren anhaltende bundesweite Trend des Zuwachses der Fallzahlen im Bereich der Computerkriminalität bestätige sich auch in Sachsen-Anhalt. So seien im vergangenen Jahr 1.659 Fälle (2005: 1.507 Fälle) im Landeskriminalamt registriert worden. Das seien 152 Fälle (+10,1 %) mehr als im Jahr 2005. Die Aufklärungsquote liege bei fast 71 Prozent (2005: 75,2 %) und sei gegenüber dem Vorjahr leicht rückläufig. ¿Globalität und Komplexität der kriminellen Aktivitäten im IuK-Bereich stellen wesentliche Ermittlungshemmnisse dar und könnten den leichten Negativtrend bei der Aufklärungsquote begründen¿, so Hüttemann. Es konnten 825 Tatverdächtige ermittelt werden, von denen die überwiegende Mehrheit männlichen Geschlechts und erwachsen sei. Jugendliche und Heranwachsende Tatverdächtige seien mit knapp einem Viertel aller Tatverdächtigen vertreten. Das Ausmaß der eingetretenen geldwerten Schäden sei im Jahr 2006 gegenüber dem Vorjahr sehr deutlich um etwa die Hälfte, auf nunmehr ca. 962.000 Euro, zurückgegangen. Eine Ursache dafür sei möglicherweise damit zu begründen, dass die Frühwarnsysteme der Banken, insbesondere bei den ¿Phishing¿ -oder Geldwäschedelikten, zu greifen beginnen oder aber die Bürger sensibler geworden seien. Bei der Analyse der Fallentwicklung für das Jahr 2006 betont Hüttemann das immer breiter werdende Spektrum der Begehungsweisen. ¿Neben den klassischen Warenbetrugsdelikten, die zahlenmäßig bei der Bekämpfung der Computerkriminalität eine primäre Rolle spielen¿, so Hüttemann, ¿werden Straftaten durch die missbräuchliche Verwendung von Identitäten zur Abwicklung der Geschäfte begangen (Accountmissbrauch). ¿Diese Phänomene seien den Strafverfolgungsbehörden unter der Bezeichnung ¿Account-Takeover¿ bzw. ¿Brute-Force-Angriff¿ bekannt. Ein Phänomen, das auch im Jahr 2006 im Brennpunkt des Kriminalitätsgeschehens stand, sei ¿Phishing¿ bzw. ¿Pharming¿. Bei diesen Betrugshandlungen sollen rechtmäßige Nutzer getäuscht und zur Eingabe der Kontodaten veranlasst werden. So gelangen Daten an die Betrüger, die durch den Missbrauch der erlangten Daten Geldbeträge von den Konten der Opfer abzweigen. Die bisher bekannten Methoden des Phishings über die Erlangung der Kontodaten auf einer echt aussehenden gefälschten Webseite der Bank treten gegenüber den professionell gestalteten Methoden in den Hintergrund. So werden durch hochgradig organisierte und zumeist aus dem Ausland agierende Täter sogenannte Botnetze errichtet, die über C&C-Server (Command & Control-Server) mit den Opferrechnern verbunden sind und dabei bestehende Sicherheitslücken ausnutzen, um Schadsoftware zu verbreiten. Durch diese Methode lassen sich die Computer von ahnungslosen Opfern beliebig fernsteuern und bilden ein Medium zur Verbreitung weiterer Schaden stiftender Programme im Zusammenhang mit ¿Phishing¿, oder DDoS-Angriffen auf Firmenserver, um diese lahm zu legen. ¿Es ist offenbar die veränderte Methodik beim Datendiebstahl, die zu einem massiven Anstieg der Fallzahlen um über 263 Prozent in Sachsen-Anhalt innerhalb eines Jahres führte. Bei den 109 Fällen von ¿Phishing¿/¿Pharming¿ im Jahr 2006 (2005: 30 Fälle) wurden von den Tätern in der Hauptsache Schadprogramme in Form von Viren und Trojanern eingesetzt, um an die Kontodaten der Opfer zu gelangen¿, erklärt LKA-Direktor Hüttemann zur Entwicklung der Phänomenologie. Darüber hinaus werde man in der Zukunft noch weiteren Erscheinungsformen begegnen. Hierzu würden das sogenannte ¿Spear-Phishing¿ und das ¿Datenkidnapping¿ zählen. Beim ¿Spear-Phishing¿ versenden die Täter echt aussehende E-Mails an alle Angehörige eines bestimmten Unternehmens, um in geschützte Netzwerke einzudringen. Die vertrauensvolle Nachricht in der E-Mail scheint vom Arbeitgeber selbst oder von einem ¿Kollegen¿ zu stammen. Es werden Passwörter u.a. Zugangsdaten abgefragt und sensible interne Informationen aus den Firmen-Netzwerken ausspioniert und gegen Geld an Konkurrenten weiterverkauft. Möglicherweise wären die erlangten Informationen auch für Erpressungen geeignet. Das ¿Datenkidnapping¿ sei eine besonders perfide Form der strafbewährten Datenveränderung bzw. der Computersabotage. Hacker verschaffen sich hierzu mittels ganz bestimmter Trojaner Zugang zu fremden Computern, verschlüsseln persönliche Daten auf der Festplatte und erpressen ein Lösegeld für deren Freigabe. Das Ziel bestehe darin, Datenbesitzer durch Drohung mit einer kompletten Löschung der Dateien einzuschüchtern und sie zur Zahlung des geforderten Geldbetrages zu veranlassen. Obwohl in diesem konkreten Zusammenhang noch keine Fälle aus dem Land an das Landeskriminalamt gemeldet worden seien, könne man nicht ausschließen, dass bereits geschädigte Unternehmen oder Privatpersonen betroffen seien und von einer Anzeige aus unterschiedlichen Gründen bisher abgesehen haben. Das Landeskriminalamt werde auch nach Inkrafttreten der Polizeistrukturreform in Sachsen-Anhalt im Zusammenwirken mit den Behörden und Einrichtungen von Bund und Ländern trotz angespannter Personalsituation auch weiterhin seinen Beitrag zu einer wirksamen Analyse und Bekämpfung der Computerkriminalität leisten. Info: Wie kann man sich vor derartigen Betrügereien schützen?? Eine sichere Datenübertragung erfolgt durch moderne Sicherheitstechnologien, erkennbar z. B. durch ein Icon als Vorhängeschloss in der Statuszeile des Microsoft-Browsers (symbolisiert den jeweiligen Sicherheitsstatus ¿geschlossen¿ bzw. ¿geöffnet¿). Installieren Sie ein Antivirenprogramm und eine Firewall auf Ihrem PC und halten Sie diese stets auf dem neuesten Stand. Veranlassen Sie unbedingt die Durchführung von Sicherheits-Updates für das jeweilige PC-Betriebssystem. Verlassen Sie sich nie auf das Äußere der Webseite Ihrer Bank. Öffnen Sie die Bank-Webseite grundsätzlich in einem neuen Browserfenster und z. B. direkt über dem Browser durch Eingabe in die Adresszeile oder über ein selbst angelegtes Lesezeichen (Favoriten), nie über einen Link aus einer E-Mail heraus. Bei unerwarteten Abbrüchen, Fehlermeldungen oder Programmabstürzen nach der Eingabe der Transaktionsnummer (TAN) informieren Sie umgehend Ihre Bank. Verlassen Sie die Webseite stets über den ¿Beenden/Abmelde-Button¿ und schließen Sie das Browserfenster, um eine sichere Trennung von Bank und Kunden zu garantieren. Übermitteln Sie keine persönlichen oder vertraulichen Daten per E-Mail (z. B. Passwörter oder Transaktionsnummern). Löschen Sie unerwartete/unbekannte E-Mails mit anhängenden Dateien. Sie könnten mit Viren oder Trojanern versehen sein, die zum Ausspähen von Daten benutzt werden. Achten Sie bei Nutzung eines lokalen Funknetzwerkes (WLAN) auf eine gesicherte und verschlüsselte Verbindung Weitere Informationen erhalten Sie unter https://www.polizei-beratung.de im Bereich Vorbeugung ¿Gefahren im Internet¿ oder bei den nachfolgend aufgeführten Beratungsstellen der Polizei des Landes Sachsen-Anhalt. Beratungsstellen der Polizei in Sachsen- Anhalt Landeskriminalamt Sachsen¿Anhalt Lübecker Straße 53 39124 Magdeburg Tel.: 0391 250 0 Fax.: 0391 250 1205 Polizeidirektion Magdeburg Sternstraße 12 39104 Magdeburg Tel.: 0391 546 1255 Fax.: 0391 546 1822 Polizeidirektion Stendal Uchtewall 5 39576 Stendal Tel.: 03931 682 151 Fax.: 03931 682 150 Polizeidirektion Halle Merseburger Str. 6 06110 Halle Tel.: 0345 224 1269 Fax.: 0391 224 1269 Polizeidirektion Dessau Kühnauer Str. 161 06846 Dessau Tel.: 0340 6000551 Fax.: 0340 6000550 Polizeidirektion Merseburg Außenstelle Eisleben Friedensstraße 6 06295 Eisleben Tel.: 03475 680 126 Fax.: 03475 680 126 Polizeidirektion Halberstadt Theaterstraße 6 38820 Halberstadt Tel.: 03941 25058 Tel.: 03941 590 0 Fax.: 03941 590 360 Polizeidirektion Merseburg Hallesche Straße 96- 98 06217 Merseburg Tel.: 03461 446 444 Fax.: 03461 446 260 Präventionsmobil des Landeskriminalamtes 0171/6435558 Impressum: Landeskriminalamt Sachsen-Anhalt Pressestelle Postfach 180 165 39028 Magdeburg Tel: (0391) 250-2020 Fax: (0391) 250-19-2020 Mail: pressestelle@lka.pol.sachsen-anhalt.de
Impressum:Landeskriminalamt Sachsen-AnhaltPressestelleLübecker Str. 53-63 39124 Magdeburg Tel: (0391) 250-2020 Fax: (0391) 250-111-3276Mail: presse.lka@polizei.sachsen-anhalt.de