Abo

Cybercrime in NRWWenn Täterstrukturen zur Schattenwirtschaft werden

Von
5 min
Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist. Cyberattacken haben in NRW deutlich zugenommen.

Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist. Cyberattacken haben in NRW deutlich zugenommen.

Copyright: Sina Schuldt/dpa

Erpresser-Software, Hass, Kindesmissbrauch: Kriminalität im Internet wächst rasant. Oberstaatsanwalt Hartmann warnt vor KI als Brandbeschleuniger.

Noch bevor in Mönchengladbach die erste Verfahrensfrage geklärt ist, liegt das Ungeheuerliche bereits im Raum: der Vorwurf, dass Menschen eine digitale Infrastruktur betrieben haben sollen, in der sexualisierte Gewalt gegen Kinder nicht nur als Tat, sondern als Material zirkulierte – gesammelt, sortiert, kommentiert, weitergereicht. Eine Plattform als Organisationsform des Grauens, mit einem Namen, der zynischer nicht sein kann: „Alice in Wonderland“.

Wer hier moderiert oder administriert, so der Kern der Anklage, hält nicht einfach eine Website am Laufen, sondern ein System, das Enthemmung skaliert und Tätergemeinschaften stabilisiert. Der Prozess gegen fünf Angeklagte ist deshalb mehr als ein Kriminalfall. Er ist ein Blick in eine Gegenwart, in der Verbrechen nicht nur begangen, sondern verwaltet werden: arbeitsteilig, international, anonym.

Behörde sieht digital organisierte Erpressung

Und doch ist dieser Blick nicht zufällig möglich. Er ist Ergebnis jahrelanger Ermittlungsarbeit, die sich durch Verschlüsselung, Tarnung und Datenmassen frisst – und irgendwann an einem Ort landet, der wieder sehr analog wirkt: ein Gerichtssaal, Aktenstapel, Namen. In Nordrhein-Westfalen ist dafür eine Behörde zuständig, die sich wie eine Übersetzungseinrichtung zwischen zwei Welten liest: die Zentral- und Ansprechstelle Cybercrime (ZAC-NRW). Sie arbeitet an Fällen, die zugleich technisch und moralisch extrem sind: digital organisierte Erpressung, Marktplätze für Straftaten, Hasskampagnen – und geheime Chats und Plattformen zum Kindesmissbrauch.

Benjamin Limbach, (Grüne), Justizminister von Nordrhein-Westfalen, spricht bei der Vorstellung des Jahresberichts der Zentralen Ansprechstelle Cybercrime (ZAC) in Köln.

Benjamin Limbach, (Grüne), Justizminister von Nordrhein-Westfalen, spricht bei der Vorstellung des Jahresberichts der Zentralen Ansprechstelle Cybercrime (ZAC) in Köln.

Copyright: Oliver Berg/dpa

Im Prozess in Mönchengladbach wurden im Oktober vergangenen Jahres drastische Haftstrafen ausgesprochen, bis zu zehneinhalb Jahren. In weiteren Verfahren wurden auch zahlreiche „Kunden“ des Kinderschänder-Netzwerkes verurteilt, in Dortmund beispielsweise zu acht Jahren Gefängnis. Die ZAC-NRW ist die bundesweit größte Cybercrime‑Einheit. Seit ihrer Gründung 2016 hat sie sich massiv verändert: Damals gab es 4,5 Stellen für Staatsanwälte, heute sind es 47.

Wachstum einer Spezialeinheit – weil Cybercrime Alltag ist

Wachstum als Reaktion auf eine Entwicklung. Denn Cybercrime ist nicht mehr das Exotische, es ist das Alltägliche. Alleine die Verfahren von Kindesmissbrauch und -pornografie im Netz, die von der in Köln ansässigen Zentralstelle im vergangenen Jahr bearbeitet wurden, haben sich von 2023 mit etwa 6000 Fällen auf rund 15.000 mehr als verdoppelt. Bei der Vorstellung des ZAC-Jahresberichts sprechen der nordrhein-westfälische Justizminister Benjamin Limbach (Grüne) und der Leitende Oberstaatsanwalt Markus Hartmann deshalb über eine Bedrohungslage, die sich verschärft hat.

Markus Hartmann, Oberstaatsanwalt und Leiter der Zentral- und Ansprechstelle Cybercrime (ZAC) Nordrhein-Westfalen, spricht bei der Vorstellung des Jahresberichts in Köln.

Markus Hartmann, Oberstaatsanwalt und Leiter der Zentral- und Ansprechstelle Cybercrime (ZAC) Nordrhein-Westfalen, spricht bei der Vorstellung des Jahresberichts in Köln.

Copyright: Oliver Berg/dpa

Die neue Frontlinie verlaufe dort, wo das Analoge vom Digitalen abhängig geworden ist: Behördennetze, Krankenhäuser, Energieversorger. „Angriffe auf unsere kritische Infrastruktur sind zur täglichen Realität geworden. Sie sind Angriffe auf uns alle“, sagt Limbach. Auch hier seien die Zahlen, befeuert durch „den Brandbeschleuniger KI“, extrem gestiegen. In diesem Umfeld bleibe Ransomware – Erpressungssoftware – das Hauptwerkzeug, ergänzt Oberstaatsanwalt Hartmann. Die ZAC-NRW verzeichne eine Zunahme „hochkomplexer Angriffe“. Diese würden schneller, glaubwürdiger, automatisierbarer: Phishing-Mails klingen weniger nach holpriger Übersetzung, Schadsoftware wird flexibler, Täuschung wird billiger.

Schattenwirtschaft der Erpressung: Ransomware-as-a-Service

Der Cybercrime-Experte zeichnet das Bild einer neuen Generation von Kriminellen, die selten zufällig agieren. Die Täter nutzten häufig sogar regelrechte „Ransomware-as-a-Service“-Systeme, also ein Geschäftsmodell, bei dem spezialisierte Entwickler Erpresser-Codes oder Malware (Schad-Software) wie zum Beispiel Trojaner, Würmer und Spyware an Interessenten verkaufen. „Wieder andere, die im Darknet engagiert werden können, sind Experten für die Verhandlung mit den Opfer-Unternehmen“, so Hartmann: „Das ist organisiert wie in einer Schattenwirtschaft – bis hin zu Verträgen bezüglich der Urlaubsansprüche der Netzwerk-Programmierer oder der Provision, die diese IT-Fachleute vom Lösegeld der Erpressten für die Freigabe ihrer IT-Systeme erhalten.“

Interessant ist, dass die ZAC nicht nur über Technik spricht, sondern über Vertrauen. Ein zentrales Ziel sei es, „das Anzeigeverhalten zu erhöhen“. Unternehmen und Institutionen müssten überzeugt werden, Erpresser-Angriffe den Ermittlungsbehörden konsequent mitzuteilen – nur so ließen sich Täterstrukturen zerschlagen, sagt Hartmann. Hinter dieser Formulierung steckt ein Zielkonflikt, der in vielen Vorstandsetagen und Verwaltungsfluren bekannt ist: Wer anzeigt, macht einen Angriff sichtbar. Wer nicht anzeigt, schützt womöglich den eigenen Ruf. Ermöglicht aber zugleich, dass Täter weitermachen.

Dunkelfeld, Milliarden und Ermittlungserfolge im Darknet

Er glaube, dass allenfalls 10 bis 15 Prozent der Angriffe bekannt würden, schätzt der Oberstaatsanwalt. Vor allem kleine und mittelständische Unternehmen seien oft unzureichend geschützt. „Die Dunkelziffer ist enorm hoch, das jährliche Schadenspotenzial durch die Attacken beträgt alleine in Deutschland so zwischen elf und zwölf Milliarden Euro“, so Hartmann. Erfolge habe die ZAC aber auch bei den Darknet-Anbietern erzielt, die unter anderem solche „Dienstleistungen“ anbieten. So wurden etwa die Verantwortlichen von „Crimemarket“, einer Plattform, auf der zusätzlich noch Drogen angeboten wurden, zu mehrjährigen Haftstrafen verurteilt. Ermittlungserfolge habe es beispielsweise auch bei „Crimebay“ gegeben, einer zentralen Drehscheibe für den Handel mit ausgespähten Online-Banking-Daten.

Und Cybercrime ist nicht nur Geld und Technik, sondern auch Politik und Gesellschaft. Die ZAC-NRW verstärkt ihren Kampf gegen Hasskriminalität durch neue Kooperationen – unter anderem mit dem Westdeutschen Fußballverband, um Schiedsrichter im Amateurbereich vor digitaler Hetze zu schützen. Es ist ein Detail, das viel über den Zustand öffentlicher Räume verrät: Selbst die Aschenplätze der Republik sind digital geworden – und damit auch anfällig für Kampagnen, die Menschen einschüchtern und Debatten vergiften.

Hackback-Light: Forderung nach Zugriff auf Täter-Infrastruktur

Die Beschuldigten sitzen meist in Ländern wie Russland, die kein Rechtshilfeabkommen mit Deutschland haben. „Wenn ich die Verdächtigen nicht verhaften kann, möchte ich ihnen wenigstens ihre Tatmittel wegnehmen können“, sagt Hartmann. Und fordert „eine Art Hackback-Light“. Also die Möglichkeit, gezielt in die IT-Infrastruktur der Angreifer einzugreifen, wofür es bisher aber noch keine juristische Grundlage in der Bundesrepublik gibt.