[datensicherheit.de, 18.10.2021] „Derzeit erhalten Bürgerinnen und Bürger in Deutschland Anrufe – angeblich im Namen des Bundeskriminalamts“, warnt das Bundeskriminalamt (BKA) in eigener Sache. Am Telefon behauptet demnach eine automatische Stimme, dass der Personalausweis der Angerufenen überprüft werden müsse und sie den Anweisungen folgen sollen, um die Überprüfung zu ermöglichen.

BKA: Täter könnten mit persönlichen Daten Waren bestellen oder andere Straftaten begehen

Es folgten Anweisungen wie zum Beispiel „Drücken Sie die 1“, um Daten zum Personalausweis anzugeben und damit angeblich eine Strafe abzuwenden. Diese Anrufe kämen vorgeblich von Festanschlüssen aus Wiesbaden mit der Vorwahl „0611“. Es folgten unterschiedliche Rufnummern, häufig beginnend mit den Ziffern „916“.
„Wenn Sie den Anweisungen folgen, werden Sie möglicherweise unbemerkt auf kostenpflichtige Nummern weitergeleitet, bei denen für Sie hohe Gebühren anfallen.“ Außerdem könnten die Täter mit persönlichen Daten unter fremden Namen Waren bestellen oder andere Straftaten begehen.

BKA rät Angerufenen, sich nicht in ein Gespräch verwickeln zu lassen

Das BKA rät daher allen Angerufenen: „Folgen Sie nicht den Anweisungen, lassen Sie sich nicht in ein Gespräch verwickeln – legen Sie einfach auf!“ Das BKA fordere niemals dazu auf, persönliche Daten am Telefon preiszugeben.
„Sollten Sie nachträglich feststellen, dass Sie betrogen oder ihre Daten missbräuchlich benutzt wurden, erstatten Sie Strafanzeige bei Ihrer örtlichen Polizeidienststelle.“

[datensicherheit.de, 04.12.2020] Laut einer aktuellen Meldung des Bundeskriminalamts (BKA) erhebt die Staatsanwaltschaft Dresden Anklage beim Landgericht Dresden (Jugendkammer als Jugendschutzgericht) gegen einen 38-jährigen Deutschen – u.a. wegen bandenmäßigen Verbreitens kinderpornographischer Schriften und schweren sexuellen Missbrauchs von Kindern in 18 Fällen. Dem Beschuldigten werde zur Last gelegt, von 2010 bis Ende 2014 mit weiteren Bandenmitgliedern ein eigenes kinderpornographisches Forum im „Darknet“ betrieben zu haben.

Intensiver, längerfristiger Austausch von kinder- und jugendpornographischen Inhalten im Darkweb

Ziel dieses Web-Forums sei die Schaffung einer globalen Plattform für den intensiven und längerfristigen Austausch von kinder- und jugendpornographischen Inhalten gewesen, wobei diese über das „Darknet“ dem Zugriff der Ermittler entzogen sein sollte.

Sexuelle Handlungen an Kindern gefilmt und im Darknet verbreitet

Dem Beschuldigten liege weiterhin zur Last, zwischen April 2013 und April 2020 in 18 Fällen in einem Ort bei Meißen und auf der Insel Usedom an zwei zu den Tatzeiten sieben und acht Jahre alten Mädchen und zwei weiblichen Babys aus seinem Bekannten- und Freundeskreis sexuelle Handlungen vorgenommen, diese gefilmt und sodann auf verschiedenen Plattformen im „Darknet“ verbreitet zu haben.

Aufwändige Ermittlungen zu bandenmäßigem Verbreiten von Kinderpornographie und schwerem sexuellen Kindesmissbrauch

Der Beschuldigte, der im „Darknet“ verschiedene „Nicknames“ verwendet habe, „konnte nach jahrelangen Ermittlungen im April 2020 identifiziert und in der Folge am 19. Mai 2020 festgenommen werden“. In die umfangreichen und sehr aufwändigen BKA-Ermittlungen sei auch die europäische Polizeibehörde Europol eingebunden gewesen. Diese habe insbesondere den europaweiten polizeilichen Informationsaustausch intensiv unterstützt und maßgeblich zur Identifizierung des Beschuldigten beigetragen.

Missbrauchsserie zum Nachteil eines 8-jährigen Kindes beendet

Durch die Festnahme sei es gelungen, eine bis dahin unbekannte, seit Februar 2020 laufende Missbrauchsserie zum Nachteil eines 8-jährigen Mädchens zu beenden. Der Beschuldigte habe sich zu den Tatvorwürfen vollumfänglich geständig eingelassen. Das Landgericht Dresden werde nunmehr über die Eröffnung des Hauptverfahrens und die Zulassung der Anklage entscheiden. Ein Termin zur Hauptverhandlung werde vom Landgericht Dresden bestimmt. „Der Beschuldigte befindet sich weiterhin in Untersuchungshaft.“

Statistikbegleitende Opferbefragung zu „Sicherheit und Kriminalität in Deutschland“ (SKiD)

[datensicherheit.de, 19.10.2020] Nach Angaben des Bundeskriminalamtes (BKA) erhalten ab dem 19. Oktober 2020 „über 120.000 Bürgerinnen und Bürger, die per Zufall ausgewählt wurden, Post im Auftrag des Bundeskriminalamts“ – mit einem Ankündigungsschreiben werden sie demnach über das Projekt „Sicherheit und Kriminalität in Deutschland“ (SKiD) informiert und gebeten, sich an dieser Befragung zu beteiligen. Die offizielle Einladung mit Fragebogen folge ab Anfang November 2020.

Abbildung: BKA

BKA-Projekt-Faltblatt SKiD 2020

SKiD-Befragung von Bürgern aller Bundesländer

SKiD sei die Dunkelfeldstudie des BKA und der Polizeien der Länder. Das BKA setze sie mit Unterstützung des beauftragten Umfrageinstituts infas in enger Zusammenarbeit mit Experten der Polizeien aller 16 Bundesländer um. Diese Befragung solle ab sofort alle zwei Jahre durchgeführt werden.
„Befragt werden Bürgerinnen und Bürger aus allen Bundesländern. Bezogen auf die Einwohnerzahl werden besonders viele Personen in Hamburg, Nordrhein-Westfalen, Schleswig-Holstein und Thüringen befragt: Diese Bundesländer haben von der Möglichkeit Gebrauch gemacht, die auf sie entfallene Stichprobe zu erhöhen.“

SKiD soll das Wissen über Kriminalität und den Schutz davor verbessern helfen

SKiD habe das Ziel, das Wissen über Kriminalität und den Schutz davor zu verbessern. Hierfür sollen Erkenntnisse zum sogenannten Dunkelfeld, also zu den der Polizei nicht bekannt gewordenen Straftaten, gewonnen werden. Erforscht würden auch die Umstände und die Folgen des Opferwerdens, das Ausmaß der Furcht vor Kriminalität und die Wahrnehmung der Arbeit der Polizei in der Bevölkerung.
„Das BKA bittet alle Bürgerinnen und Bürger, die ein Anschreiben erhalten haben, sich an der Befragung zu beteiligen. Mit der Teilnahme haben Sie die Möglichkeit, der Polizei Ihre persönlichen Erfahrungen mit dem Thema Sicherheit mitzuteilen und einen wichtigen Beitrag für die Dunkelfeldforschung in Deutschland zu leisten.“

Weitere Informationen zum Thema:

Bundeskriminalamt
SKiD – Sicherheit und Kriminalität in Deutschland / „Sicherheit und Kriminalität in Deutschland“

Bundeskriminalamt
SKiD – Sicherheit und Kriminalität in Deutschland / Flyer zur Dunkelfeldbefragung „Sicherheit und Kriminalität in Deutschland“ (SKiD)

datensicherheit.de, 13.07.2020
BKA-Dunkelfeldforschung: SkiD-Umfrage startet / Bundesweite Befragung „Sicherheit und Kriminalität in Deutschland“

[datensicherheit.de, 30.09.2020] Laut einer aktuellen Mitteilung des Bundeskriminalamts (BKA) wurden 100.514 Fälle von Cyber-Kriminalität im engeren Sinne von der deutschen Polizei im Jahr 2019 registriert – was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspreche (2018: 87.106 Fälle). Aus dem am 30. September 2020 vom BKA veröffentlichten „Bundeslagebild Cybercrime 2019“ gehe hervor, dass die Anzahl der polizeilich bekannten Taten damit einen neuen Höchststand erreiche.

Seit 2019 beobachtet das BKA „Double Extortion“

„Die Schäden, die durch entsprechende Taten entstehen, sind hoch“: So schätze der Branchenverband bitkom, dass der Wirtschaft im Jahr 2019 ein Schaden von über 100 Milliarden Euro durch Cyber-Angriffe entstanden sei. Neben Wirtschaftsunternehmen seien auch öffentliche Einrichtungen bevorzugte Ziele der Täter, welche sich dort hohe kriminelle Gewinne erwarteten.
Die größte Gefahr gehe weiterhin von Angriffen mittels sogenannter Ransomware aus. Diese Software verschlüssele die Daten auf dem angegriffenen Rechner – für deren Entschlüsselung forderten die Täter meist einen Geldbetrag, der in der Regel in Form von sogenannten Bitcoins zu entrichten sei. Seit dem vergangenen Jahr, 2019, beobachte das BKA mit der „Double Extortion“ einen neuen Modus Operandi („Art der Durchführung“), bei dem die Täter die IT-Systeme ihrer Opfer nicht nur mittels Ransomware verschlüsselten, sondern im Zuge der Attacken auch sensible Daten erbeuteten und damit drohten, diese zu veröffentlichen.

BKA-Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“

Die Polizei habe 2019 insgesamt 22.574 Tatverdächtige festgestellt – über zwei Prozent mehr als noch in Vorjahr, 2018 (22.051 Tatverdächtige). Cyber-Kriminelle seien in der Regel international vernetzt und agierten arbeitsteilig. Hinzu komme, dass sie sich neuen Situationen flexibel anpassten.
Diese Flexibilität ließen die Täter auch im Zusammenhang mit der „COVID-19-Pandemie“ erkennen, wie aus der Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“ hervorgehe. In der ebenfalls am 30. September 2020 veröffentlichten Analyse des Zeitraums März bis August 2020 werde beispielsweise auf unmittelbar nach Beginn der „Pandemie“ erstellte Webseiten eingegangen, welche in Anlehnung an die Internetpräsenzen staatlicher Stellen etwa mit Informationen und Beratungsgesprächen zur „Corona“-Soforthilfe geworben hätten – durch Betätigung von Schaltflächen auf den betreffenden Webseiten seien die Computer der Besucher mit Malware infiziert worden. Ähnlich sei es Empfängern von E-Mails ergangen, welche scheinbar von staatlichen Stellen oder Banken stammten und Informationen zum Thema „Corona“ enthielten: Beim Öffnen eines Anhangs sei der Computer der Betroffenen mit Schadsoftware infiziert worden.

BKA fordert: Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden!

Die hohe Zahl der Straftaten und die vielfältigen Modi Operandi im Zuge der „COVID-19-Pandemie“ zeigten, dass es sowohl für Mitarbeiter von Unternehmen als auch für Privatpersonen wichtig sei, ihre Daten vor dem Zugriff von Cyber-Kriminellen zu schützen. Dazu gehöre ein aktueller Virenschutz genauso wie sichere Passwörter und regelmäßige Backups.
Wichtig sei aber auch, bei E-Mails von unbekannten Absendern skeptisch zu bleiben, auch wenn diese den Eindruck erweckten, von einer Behörde, Bank oder Bekannten versandt worden zu sein. Aufforderungen zu Geldzahlungen sollte niemals nachgekommen werden. Betroffene von „Cybercrime“ sollten vielmehr möglichst zeitnah die Polizei informieren. Denn nur wenn die Polizei von Cyber-Straftaten erfährt, könne sie die Täter ermitteln und die Begehung weiterer Straftaten verhindern.

BKA-Kapazitäten im Bereich „Cybercrime“-Bekämpfung sollen weiter ausgebaut werden

„Mit der Einrichtung der Abteilung ,Cybercrime‘ hat das Bundeskriminalamt die Bekämpfung der Kriminalität im Netz weiter gestärkt. Ein wichtiger Aspekt unserer Arbeit ist dabei die Analyse. Denn nur wenn wir wissen, wie die Cyber-Kriminellen vorgehen, können wir darauf zielgerichtet reagieren. Die heute veröffentlichte Sonderauswertung zu ,Cybercrime‘ in Zeiten der ,COVID-19-Pandemie‘ ist ein gutes Beispiel dafür“, so Martina Link, BKA-Vize-Präsidentin.
Ihre gewonnenen Erkenntnisse setzten sie auch bei Ermittlungen auf dem Gebiet der Cyber-Kriminalität ein. Die Ziele seien klar: „Kriminelle Netzwerke aufdecken, Strukturen zerschlagen und Tatverdächtige überführen.“ Ihr Anspruch sei es, den Tätern stets einen Schritt voraus zu sein. Link: „Daher werden wir unsere Kapazitäten im Bereich ,Cybercrime‘-Bekämpfung weiter ausbauen.“

Weitere Informationen zum Thema:

Bundeskriminalamt, 30.09.2020
Bundeslagebild Cybercrime 2019

datensicherheit.de, 11.11.2019
BKA stellt Bundeslagebild für 2018 vor

[datensicherheit.de, 21.09.2020] Das Gesetz gegen Hass im Netz sei schon fast beschlossene Sache – nun hege ein Gutachten Zweifel an der Verfassungsmäßigkeit von Teilen dieser geplanten Neuregelung. Der Deutsche Anwaltverein (DAV) sah und sieht nach eigenen Angaben diesen Gesetzentwurf ebenfalls kritisch. Rechtsanwalt Stefan Conen, Mitglied des Ausschusses „Strafrecht“ des (DAV), geht in seiner aktuellen Stellungnahme auf kritische Punkte ein.

Gesetz zwingt Private in die Rolle von Strafverfolgern

Problematisch ist laut Conen unter anderem: Private Kommunikationsanbieter wie Facebook und Twitter sollten fragwürdige Inhalte an das Bundeskriminalamt (BKA) melden müssen. „Sie wären verpflichtet, Inhalte einzuschätzen, in Strafnormen zu kategorisieren und diese dem BKA entsprechend zu übermitteln, das sich dann wiederum Zugriff auf die Nutzerdaten verschaffen kann.“
Das sei nicht nur verfassungsrechtlich bedenklich. Es gehe auch rechtspolitisch in die falsche Richtung. Denn dieses Gesetz zwinge Private in die Rolle von Strafverfolgern. Die Folge werde absehbar ein sogenanntes Overblocking sein.

Gesetz droht zur Gefahr für Meinungsvielfalt und -freiheit im liberalen demokratischen Rechtsstaat zu werden

Unternehmen würden – schon um möglichen Haftungsrisiken zu entgehen – im Zweifel eher zu viel als zu wenig löschen und damit eher zu häufig als zu selten den Zugriff auf Nutzerdaten ermöglichen.
Zu Recht werde dies als Gefahr für die Meinungsvielfalt und -freiheit und in einem liberalen demokratischen Rechtsstaat als deplatziert kritisiert. Der Gesetzgeber müsse mindestens hierbei „dringend nachbessern“, fordert Conen.

Laut Wissenschaftlichem Dienst des Bundestages könnten bestimmte Vorschriften im Gesetz verfassungswidrig sein

Bundestag und Bundesrat hätten den Entwurf zum „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ schon beschlossen – der Bundespräsident habe dieses Gesetz allerdings noch nicht ausgefertigt.
Conen: „Ein Gutachten des Wissenschaftlichen Dienstes des Bundestages kommt nun zu dem Ergebnis, dass bestimmte Vorschriften des Gesetzes und des Netzwerkdurchsetzungsgesetzes verfassungswidrig sein könnten.“

Weitere Informationen zum Thema:

Deutscher Bundestag, Wissenschaftliche Dienste, 16.09.2020
WD 10 – 3000 – 037/20 Mögliche Auswirkungen des Beschlusses des Bundesverfassungsgerichts vom 27. Mai 2020, 1 BvR 1873/13 – Bestandsdatenauskunft II – auf das Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität (BT-Drs. 19/17741 und 19/20163) und das Netzwerkdurchsetzungsgesetzänderungsgesetz

eco, 05.05.2020
Stellungnahme zur Anhörung des Ausschusses Recht und Verbraucherschutz zum „Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ am 06. Mai 2020

datensicherheit.de, 31.03.2017
Bitkom: Warnung vor Schnellschuss bei Gesetz gegen Hasskriminalität / Gesetzentwurf betrifft nicht nur einzelne US-Netzwerke, sondern eine Vielzahl von Kommunikationsplattformen

[datensicherheit.de, 04.01.2020] Die Piratenpartei Deutschland meldete zum Jahresende 2019, dass „ein Bericht des Bundesdatenschutzbeauftragten Datenschutzverletzungen bei der sog. ,Bestandsdatenauskunft‘ enthüllt hat“ – daher fordert die Piratenpartei nach eigenen Angaben nun „den Stopp eines noch weiter gehenden Vorhabens der Bundesjustizministerin“: Unter dem Vorwand der „Bekämpfung des Rechtsextremismus und der Hasskriminalität“ sollen demnach Ermittler und Geheimdienste zukünftig Zugriff auf Surfverhalten und Passwörter von Internetnutzern erhalten.

Kritik an Datenauslieferung an ausländische Behörden

„Wie ein Geheimdienst kundschaftet das Bundeskriminalamt (BKA) mithilfe der Bestandsdatenauskunft Personen aus, die einer Straftat nicht einmal ansatzweise verdächtig sind, und liefert diese Daten an ausländische Behörden aus – mit ungewissen Konsequenzen“, kritisiert Dr. jur. Patrick Breyer, Europaabgeordneter der Piratenpartei.

Zugriff auf Surfverhalten unverantwortlich

„Dass die Bundesjustizministerin die Macht des BKA nun nicht beschneiden, sondern ihm umgekehrt erstmal auch Zugriff auf unser Surfverhalten gewähren will, ist so unverantwortlich wie einen bissigen Hund völlig von der Leine zu lassen“, so Dr. Breyer.

Weitere Informationen zum Thema:

piratenpartei.de (Wiki)
Bundes-PR/Gesetzentwurf zur Bekämpfung des Rechtsextremismus und der Hasskriminalität

datensicherheit.de, 15.04.2019
Dr. Patrick Breyer: Schwarzer Tag für das freie Internet und die europäische Demokratie

datensicherheit.de, 15.04.2019
Urheberrecht: EU-Rat hat final für umstrittene Reform gestimmt

datensicherheit.de, 08.04.2019
Anti-Terror-Schnellzensur: Unzählige Internetdienste gefährdet

datensicherheit.de, 05.04.2019
Künftig Pflicht: Fingerabdrücke für Personalausweise

[datensicherheit.de, 08.01.2019] Laut einer Mitteilung des Bundeskriminalamts (BKA) vom 8. Januar 2019 konnte im Fall des spektakulären „orbit“-Datendiebstahls ein Tatverdächtiger festgenommen werden, gegen den ein Ermittlungsverfahren „wegen des Verdachts des Ausspähens und der unberechtigten Veröffentlichung personenbezogener Daten“ eingeleitet worden ist.

Festnahme eines Tatverdächtigen am 6. Januar 2019

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA haben demnach in den Abendstunden des 6. Januar 2019 die Wohnung eines Tatverdächtigen in Mittelhessen durchsucht und diesen vorläufig festgenommen.
Die Ermittlungen „wegen des Verdachts des Ausspähens und der unberechtigten Veröffentlichung personenbezogener Daten“ von Politikern, Journalisten und Personen des öffentlichen Lebens seien durch die Generalstaatsanwaltschaft Frankfurt am Main und das BKA mit seiner extra eingerichteten „Besonderen Aufbauorganisation“ (BAO) seit dem 4. Januar 2019 „mit Hochdruck geführt“ worden.

Daten unter Nutzung von twitter-Accounts veröffentlicht

Der 20-jährige deutsche Staatsangehörige stehe im Verdacht, personenbezogene Daten von Politikern, Journalisten und von Personen des öffentlichen Lebens ausgespäht zu haben. Die erlangten personenbezogenen Daten (insbesondere Telefonnummern, Anschriften, Kreditkartendaten, Bildaufnahmen und Kommunikation) soll der Beschuldigte laut BKA im Dezember 2018 unter Nutzung von twitter-Accounts veröffentlicht haben.
Auf diesen twitter-Accounts seien Verlinkungen zu anderen Plattformen oder sogenannten Filehosting-Diensten enthalten, auf denen die ausgespähten personenbezogenen Daten abgelegt worden seien.

Tarnung als „G0d“ und „0rbit“

Neben ausgespähten Daten habe der Beschuldigte auch persönliche Daten von Politikern, Journalisten und von Personen des öffentlichen Lebens aus öffentlich zugänglichen Quellen gesammelt.
Auf twitter soll der Beschuldigte die Bezeichnungen „G0d“ und „0rbit“ verwendet haben, zum Teil aber auch für die Veröffentlichungen der ausgespähten Daten ein gekapertes twitter-Account eines auf der Plattform „YouTube“ aktiven Künstlers. Zur Anonymisierung seines Internetanschlusses bei den unberechtigten Veröffentlichungen habe der Beschuldigte einen sogenannten VPN-Dienst verwendet.

Derzeit Auswertung sichergestellter Beweismittel

Der Beschuldigte sei am 7. Januar 2019 durch den sachleitenden Oberstaatsanwalt und Beamte des Bundeskriminalamts vernommen worden: Er habe die gegen ihn erhobenen Vorwürfe umfassend eingeräumt und über eigene Straftaten hinaus Aufklärungshilfe geleistet. Mangels Haftgründen sei der Beschuldigte in den Abendstunden des 7. Januar 2019 auf freien Fuß gesetzt und die vorläufige Festnahme aufgehoben worden.
Die im Rahmen der Durchsuchungsmaßnahme sichergestellten Beweismittel, insbesondere Computer und Datenträger, würden derzeit umfassend ausgewertet. Aufgrund der Angaben des Beschuldigten hätten ein zwei Tage vor der Durchsuchung beiseite geschaffter Computer und ein Daten-Backup bei einem Sharehosting-Dienst aufgefunden und sichergestellt werden können.

Bislang keine Hinweise auf eine Beteiligung Dritter

Im Rahmen der Vernehmung habe der Beschuldigte angegeben, bei den Datenausspähungen und den unberechtigten Datenveröffentlichungen allein agiert zu haben.
Die Ermittlungen hätten „bislang keine Hinweise auf eine Beteiligung Dritter“ ergeben. Zu seiner Motivation habe der Beschuldigte angegeben, aus Verärgerung über öffentliche Äußerungen der betroffenen Politiker, Journalisten und Personen des öffentlichen Lebens gehandelt zu haben.

 [datensicherheit.de, 06.12.2018] Nach aktuellen Angaben des Bundeskriminalamts (BKA) soll bereits jedes dritte kleine und mittlere Unternehmen (KMU) in Deutschland schon einmal von Wirtschaftsspionage oder Konkurrenzausspähung betroffen gewesen sein. Täter sind demnach ausländische Staaten oder Konkurrenzunternehmen. Ein Wissenschaftler-Team des Max-Planck-Instituts für ausländisches und internationales Strafrecht (Freiburg) und des Fraunhofer Instituts für System- und Innovationsforschung (Karlsruhe) haben hierzu eine europaweite Untersuchung vorgestellt.

20% der Unternehmen ohne Strategie zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how

Nicht nur die sogenannten Global Player könnten Opfer sein – auch jedes dritte deutsche KMU sei in der Vergangenheit schon von Wirtschaftsspionage oder Konkurrenzausspähung betroffen gewesen. Ausländische Staaten, Wettbewerber oder die eigenen Mitarbeiter kämen als Täter in Frage.
Zwanzig Prozent der Unternehmen hätten keine Strategien zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how entwickelt und wären auf einen solchen Fall nicht vorbereitet, so eines der Ergebnisse des Forschungsprojekts „Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa“ (WISKOS).
Ein Forschungsteam des Max-Planck-Instituts für ausländisches und internationales Strafrecht (MPICC) in Freiburg und des Fraunhofer-Instituts für System- und Innovationsforschung (Fraunhofer ISI) in Karlsruhe haben WISKOS gemeinsam mit dem (BKA), dem Landeskriminalamt (LKA) Baden-Württemberg und der Sächsischen Hochschule der Polizei durchgeführt. Gefördert worden sei dieses Projekt durch das Bundesministerium für Bildung und Forschung (BMBF).

Hohe Dunkelziffer vermutet

KMU stellen in Deutschland die meisten Arbeitsplätze und gelten als Garant für das Wirtschaftswachstum. Sie entwickeln wertvolles und begehrtes Know-how, das bei der Konkurrenz oder anderen Staaten Interesse weckt. Die WISKOS-Studie von MPICC und Fraunhofer ISI habe nun ergeben, dass über alle Branchen hinweg jedes dritte Unternehmen bereits von einem Spionage- oder Ausspähungsvorfall betroffen gewesen sei – von einem Verdacht auf einen Angriffsversuch habe sogar jedes zweite Unternehmen berichtet. Darüber hinaus sei von einer hohen Dunkelziffer auszugehen.
Die Bedrohung bestehe gleichermaßen von innen, etwa durch unzufriedene oder ehemalige Mitarbeiter, wie von außen, etwa durch Cyber-Spionage.
„Die Ergebnisse unserer Befragungen zeigen, dass sich kein Unternehmen sicher fühlen kann. Es kann alle Branchen und allen Unternehmensgrößenklassen treffen“, erläutert die am Fraunhofer ISI für das Projekt verantwortliche Dr. Esther Bollhöfer.

Prävention bei KMU noch nicht durchgesetzt

Dennoch fehle es gerade bei den kleinen Unternehmen an Präventionsstrategien: Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten habe angegeben, keine Strategie gegen physische Spionage zu haben, und auch nur wenige mehr verfügten über ein Präventionskonzept gegen Cyber-Spionage.
Erschwerend komme hinzu, dass sich viele Unternehmen scheuten, sich bei einem Spionage-Verdacht externe Unterstützung zu suchen. „Es gibt bislang keine Standard-Vorgehensweise. Es herrscht in den Unternehmen eher große Unsicherheit beim Thema Spionage mit einem doppelten Dunkelfeld“, so Werner Heyer vom LKA Baden-Württemberg.

Schnellstmögliche Kenntnis von Schadensfällen erforderlich

Grundsätzlich könnten sich die Betriebe eine Kooperation mit den Behörden gut vorstellen, so die Untersuchung – klare Zuständigkeiten und ein vertrauensvolles Verhältnis vorausgesetzt.
„Gegenseitiges Vertrauen entsteht vor allem durch Kommunikation und Kooperation. Bestehende Zusammenarbeitsplattformen zwischen Polizei und Unternehmen sind daher zu stärken und auszubauen. Auf diese Weise entstehen Kooperationsstrukturen und -mechanismen, die im Schadensfall ein schnelles und vertrauensvolles Handeln und Zusammenwirken ermöglichen“, betont Albert Märkl, Leiter des Kriminalistischen Instituts des BKA. „Denn Strafverfolgungsbehörden können nur dann erfolgreich arbeiten, wenn sie schnellstmöglich Kenntnis von den Schadensfällen erhalten.“

Leitfäden mit praktischen Empfehlungen verfügbar

Neben einer Analyse des Hell- und Dunkelfeldes beim illegalen Know-how-Abfluss hat das Wissenschaftsteam von MPICC und Fraunhofer ISI Leitfäden mit praktischen Empfehlungen für Unternehmen, Wissenschaftsorganisationen und Polizeibehörden erstellt. Diese sollen für dieses Kriminalitätsphänomen sensibilisieren sowie über Präventionsmaßnahmen und das Vorgehen nach einem Vorfall informieren.
„Durch die langjährige Studie und die daraus gewonnenen Erkenntnisse sind wir in der Lage, sowohl den Unternehmen als auch den Ermittlungsbehörden praktische Leitfäden in die Hand zu geben, die ihnen bei der Prävention und der Aufklärung solcher Delikte helfen und Hürden bei der Kooperation abbauen“, sagt hierzu Susanne Knickmeier, wissenschaftliche Mitarbeiterin am MPICC.

Trennung von Wirtschaftsspionage und Konkurrenzausspähung nicht mehr zeitgemäß

Die rechtlichen Analysen lieferten darüber hinaus Hinweise für den Gesetzgeber zu einer Überarbeitung des derzeitigen gesetzlichen Rahmens. Hierbei erscheine insbesondere die strikte Trennung von Wirtschaftsspionage und Konkurrenzausspähung nicht mehr zeitgemäß:
„Sie ist aus Sicht der betroffenen Unternehmen irrelevant und im Hinblick auf eine effektive Aufklärung und strafrechtliche Verfolgung nicht zielführend“, unterstreicht Dr. Michael Kilchling, wissenschaftlicher
Referent am MPICC.

Weitere Informationen zum Thema:

WISKOS
Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa

WISKOS
Informationsmaterialien für Wissenschaftsorganisationen

Bundeskriminalamt
Projekt „Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa“ (WISKOS)

datensicherheit.de, 30.07.2018
Cyberrisiken: KMU sind nicht ausreichend sensibilisiert

datensicherheit.de, 05.07.2018
KMU: Schwierigkeiten bei der Verwaltung heterogener IT-Infrastrukturen

datensicherheit.de, 11.10.2016
KMU-Entscheider: IT-Sicherheit ist Chefsache!

[datensicherheit.de, 27.04.2018] Im Dezember 2017 sei es noch ein angeblicher Mitarbeiter des Bundeskanzleramts gewesen, aktuell melde sich „Daniel Fischer“ vom Auswärtigen Amt per E-Mail oder am Telefon bei deutschen Unternehmen. Die Details wechselten, so das Bundeskriminalamt (BKA), aber in allen Fällen handele es sich um einen Betrugsversuch.

Angeblicher Freikauf deutscher Geiseln in Mali

„Daniel Fischer“ bittet laut BKA um ein vertrauliches Gespräch mit der Geschäftsleitung des Unternehmens. In diesem Gespräch erläutert er demnach, dass die Bundesregierung für den Freikauf deutscher Geiseln in Mali finanzielle Unterstützung der Privatwirtschaft benötige.
Das BKA stellt klar: Das Auswärtige Amt sucht nie Kontakt zu Unternehmen, um für Spenden an die Bundesregierung zu werben! Wenn man einen Anruf von einem angeblichen Mitarbeiter des Auswärtigen Amts erhält, der zu einer Zahlung drängt, handele es sich immer um einen Betrugsversuch. Gleiches gelte bei Schreiben eines „Daniel Fischer vom Auswärtigen Amt“. Weder antworten noch zurückrufen, rät das BKA.

Verhalten im Fall einer Kontaktaufnahme

Das BKA rät Unternehmen zu folgenden Vorsichtsmaßnahmen:

1. Gehen Sie nicht auf Telefonate mit angeblichen Mitarbeitern des Auswärtigen Amts ein, die Sie zu einer Spende auffordern!
2. Lassen Sie sich nicht zu einer Zahlung drängen oder überreden.
3. Beenden Sie stattdessen das Gespräch – legen Sie einfach auf!
4. Erstatten Sie Anzeige bei Ihrer Polizeidienststelle.
5. Es kann nützlich sein, wenn Sie sich die Nummer des Anrufers notieren und den Vorfall bei der Bundesnetzagentur melden – die Behörde verfolgt solche Fälle und kann unter Umständen eine Sperrung der Rufnummer veranlassen!

Weitere Informationen zum Thema:

Bundeskriminalamt, 27.04.2018
Unternehmen aufgepasst: wieder neue Masche beim CEO-Betrug / BKA warnt vor Anrufen angeblicher Mitarbeiter des Auswärtigen Amts

datensicherheit.de, 14.12.2017
BKA warnt vor neuer Masche beim CEO-Betrug

[datensicherheit.de, 14.12.2017] Nach einer Mitteilung des Bundeskriminalamtes (BKA) häufen sich derzeit Fälle, in denen ein angeblicher Mitarbeiter des Bundeskanzleramts mit Unternehmen in Deutschland telefonisch oder per E-Mail Kontakt aufnimmt. Dieser angebliche Mitarbeiter unter dem Namen „Uwe Becker“ gibt sich demnach als persönlicher Referent eines Abteilungsleiters im Bundeskanzleramt aus.

Freikauf deutscher Geiseln vorgetäuscht

„Uwe Becker“ bittet laut BKA um ein vertrauliches Gespräch mit der Geschäftsleitung des Unternehmens. In diesem Gespräch erläutere er, dass er im Auftrag des sicherheitspolitischen Beraters der Bundeskanzlerin anrufe. Für den Freikauf deutscher Geiseln benötige die Bundesregierung zwei- bis dreistellige Millionenbeträge. Die Bundesregierung sei hierbei auf Spenden aus Industrie und Wirtschaft angewiesen – etwa 40 Millionen Euro würden noch fehlen.

Nicht zu einer Zahlung überreden lassen – Anzeige erstatten!

Das BKA warnt in seiner Meldung „ausdrücklich vor Anrufen im Namen des Bundeskanzleramts mit der Aufforderung, die Bundesregierung mit Spenden zu unterstützen“ – es handele sich immer um einen Betrugsversuch.
Der BKA-Rat: „Beenden Sie das Gespräch, legen Sie einfach auf. Erstatten Sie Anzeige bei der Polizei!“

Weitere Informationen zum Thema:

datensicherheit.de, 27.04.2017
Reform des BKA-Gesetzes: Andrea Voßhoff begrüßt Verzicht auf längere Datenspeicherung