Kriminalität, die sich verdeckt hält: Zunahme von Cybercrime innerhalb der Schweiz

Computerkriminalität, die moderne Art im Dunkelfeld des verdeckten Betrugs

Die Computerkriminalität agiert überwiegend im Dunkelfeld, das heisst, dass die amtlich registrierten Verbrechen nur einen Teil der tatsächlich begangenen Straftaten widerspiegeln. Das grenzenlose World Wide Web stellt die Strafbehörden vor neue Herausforderungen, die ebenfalls nur global oder länderübergreifend gelöst werden können. Problematisch in diesem Zusammenhang sind die deutlichen Unterschiede laut dem Global Cyber Security Index (GCI). Hier werden die wichtigsten Themen eines Jahres erfasst und länderspezifisch bewertet. Diese Themen lauten:

1. Das Gesundheitswesen hat schwere Cyberangriffe zu verzeichnen.
2. Access Broker spielen eine immer grössere Rolle im Ökosystem der Cyberkriminalität.
3. Nationalstaaten wie China, Nordkorea und andere nutzen das WWW für gezielte Angriffe und Aktivitäten.
4. Ransomware-Angreifer passen ihre Datenerpressungsmethoden immer schneller an.

Was ist Cybercrime? Ein Kurzüberblick sowie dessen Definition

Der englische Begriff Cybercrime umfasst hierzulande alle Verbrechen, die mithilfe der Informations- und Kommunikationstechnik begangen werden. Dazu werden von der Kantonspolizei zwei allgemeine Unterscheidungen getroffen:

1. Die Computerkriminalität umfasst alle strafrechtlichen Begebenheiten, welche den Computer als Tatwerkzeug einsetzen. Die Decodierung einer Sicherheitssoftware wäre dementsprechend das beste Beispiel.
2. Im Gegensatz dazu nutzt die Internetkriminalität alle Techniken und Inhalte des World Word Web, um hier ein strafrechtliches Verbrechen zu begehen.

Im engeren Sinne ist unter der Cyberkriminalität somit jede Kriminalitätsform zu verstehen, welche eine elektronische Datenverarbeitung, kurz EDV, zur Tatausführung nutzt.

Am 01. Januar 2012 beteiligte sich die Schweiz an der Ratifikation der Europaratskonvention zur verstärkten Bekämpfung Internet- und Computerkriminalität. In diesem Zusammenhang wurde der Strafbestand des unbefugten Eindringens in eine elektronische Datenverarbeitungsanlage erfasst und in das schweizerische StGB unter den Artikeln 143 bis 147 als Hacking klassifiziert. Das Zugänglichmachen sowie das in Umlaufbringen von Passwörtern, Programmen oder anderen Daten, kurz Phishing, wurde nunmehr auch als strafrechtliches Vergehen mit einbezogen. Dies galt als dringend notwendig, da die Schweiz in puncto Internetsicherheit im europäischen Vergleich allenfalls unterdurchschnittlich abschneidet. Vielmehr wurde jeder zweite Schweizer (circa 47 Prozent) bereits Opfer von Phishing. Viren- oder Maleware-Attacken traten hierzulande etwa 22 Prozent häufiger auf als bei den europäischen Nachbarn.

Welche strafrechtlichen Vergehen werden unter dem Oberbegriff der Cyberkriminalität zusammengefasst?

Das internationale Engagement, eine höhere Sicherheit im World Wide Web zu gewährleisten, umfasst hauptsächlich jene Straftaten, die in Verbindung mit Onlinebewegungen und Geschäften erfasst werden können. Da keine einheitliche Definition über Cybercrime vorliegt, wird zwischen Cybercrime im engeren Sinne (CCieS) sowie Cybercrime im weiteren Sinne unterschieden (CCiwS). Während erstere Delikte umfasst, die offline nicht begangen werden können, umfasst letztgenannte gerade jene Delikte. Die Tatbestände werden vom Bundeskriminalamt jährlich in einem Bundeslagebericht erfasst. In der polizeilichen Kriminalstatistik (PKS) wurde 2019 ein Anstieg der Fälle von Cyberkriminalität um 15,4 Prozent gegenüber dem Vorjahr registriert.

Zur Computerkriminalität, welches die EDV zur Planung oder Ausführung eines strafrechtlichen Vergehens nutzt, zählen zum Beispiel:

• Kraftfahrzeugdiebstahl, der einen Computer als Tatwerkzeug nutzt
• Decodierung von Zahlungskarten bzw. Kreditkarten
• Überweisungsbetrug mithilfe von EDV
• Leistungskreditbetrug
• Abrechnungsbetrug im Gesundheitswesen
• Missbräuchliche Nutzung von Telekommunikationsdiensten
• Abfangen und Ausspähen von Daten, z.B. Phishing
• Datenfälschung und Computersabotage

• Urheber- und Markenrechtsverletzung: Betrug, Wirtschaftsverbrechen


• kinderpornografische oder gewaltverherrlichende Pornografie: Cybergrooming
• legale Pornografie, die auch von Minderjährigen konsumiert werden kann
• Rassismus, Extremismus
• Ehrverletzungen, Drohungen
• Vertrieb verbotener Substanzen
• digitale Erpressung

Mit welchen Konsequenzen muss ein Krimineller bei der Strafandrohung Cyberkriminalität rechnen?

Das eidgenössische Justiz- und Polizeidepartment der Kantonspolizei hat zur Genehmigung und Umsetzung des Übereinkommens des Europarates über die Cyberkriminalität einen umfassenden Bericht verfasst. Dessen Verlautbarung betont die internationale Zusammenarbeit bei der Strafverfolgung. In diesem Zusammenhang gelten für ähnliche Strafbestände ähnliche Strafmassnahmen. Diese werden in den verschiedenen Artikeln des schweizerischen Strafgesetzbuches StGB zusammengefasst. Beispiele dafür sind:

1. Digitale Erpressung: Hier handelt es sich um eine Kombination aus Computersabotage (§ 303b StGB) und Erpressung (§ 253 StGB), welche mit einer Freiheitsstrafe bis zu 3 Jahren oder einer Geldstrafe bestraft wird. Ist ein Unternehmen involviert, kann die Freiheitsstrafe bis 5 Jahre und in besonders schweren Fällen bis 10 Jahre betragen.
2. Phishing: Hier wird allgemein zwischen der Datenbeschaffung sowie deren Verwendung unterschieden. Allgemein erfüllt der Tatbestand die Fälschung beweiserheblicher Daten sowie die Täuschung im Rechtsverkehr der Datenverarbeitung nach §§ 269, 270 StGB und wird in konkreten Einzelfällen mit einer Geldstrafe oder einer Freiheitsstrafe bis zu 5 Jahren bestraft.
3. Identitätsdiebstahl: Für diesen Tatbestand kommt insbesondere die Urkundenfälschung § 267 StGB sowie der § 269 StGB, die Fälschung beweiserheblicher Daten durch eine falsche Namensgebung in Betracht. Das Nachstellen sowie die missbräuchliche Verwendung personenbezogener Daten wird vom § 238 StGB erfasst. Während die Urkundenfälschung eine Freiheitsstrafe bis zu 5 Jahren fordert, ist für eine Fälschung selbiges Strafmass fällig. Die Nachstellung wird mit bis zu 3 Jahren Freiheitsstrafe bewertet.

Die häufigsten Fragen zum Thema Cybercrime im Überblick

Welche Behörde ist in der Schweiz für die Bekämpfung der Computerkriminalität zuständig?

Auf kantonaler Ebene und demzufolge eine der ersten Anlaufstellen zur Meldung eines strafrechtlichen Vergehens ist die Kantonspolizei. Diese hat die Spezialabteilung CYPERCRIMEPOLICE.CH nach einem Engagement der Kantonspolizei Zürich gegründet. Die schweizerische nationale Koordinationsstelle zur Bekämpfung der Internetkriminalität, kurz KOBIK, ist ein Kompetenzzentrum für die Öffentlichkeit, Behörden oder Provider in allen rechtlichen, technischen und kriminalistischen Fragen in Verbindung mit dem Internet.

Was kann ich privat oder gewerblich gegen Cyberkriminalität tun?

Um aktiv gegen Cyberkriminalität vorzugehen, ist es möglich, Cyberphänomene jedweder Art bei der CYPERCRIMEPOLICE.CH zu melden. Damit kann die Restbevölkerung gewarnt werden. Notfälle können unter der Notrufnummer 117 bearbeitet werden. Zur Kriminalprävention arbeitet die Behörde neben der Kantonspolizei noch mit folgenden Behörden zusammen:

• Schweizerische Kriminalprävention
• Swiss Internet Security Alliance
• Watchlist Internet (Österreich)
• Ratgeber Internetkriminalität (Deutschland)

Wie schütze ich mich aktiv gegen Internetkriminalität?

Präventivmassnahmen gegen Internetkriminalität unterscheiden sich von der Kriminalität ausserhalb des Internets. Die Prävention gegenüber Cybercrime kann sowohl aktiv als auch passiv erfolgen. Folgende Massnahmen sollten den Computer schützen:

1. Antivirensoftware, Firewall und Updates des Gerätes aktuell halten.
2. Personenbezogene Daten keineswegs leichtfertig benutzen.
3. Anhänge von unbekannten Absendern niemals öffnen.
4. Regelmässig Passwörter wechseln, um Betrug zu vermeiden.

Was kostet es, sein Computersystem vor kriminellen Zugriffen zu schützen?

Zur Prävention vor Internetangriffen kann die Computerhardware mit einer Antivirensoftware und einer Firewall ausgestattet werden. Die Testsieger in diesem Segment bieten sogenannte Komplettprogramme im Jahresabonnement an. Diese kosten in der Regel zwischen 10 CHF und 60 CHF. Die wichtigsten Tools dabei sind:

• Anti-Malware
• Echtzeitschutz
• Anti-Spyware
• Anti-Adware
• Anti-Ransomware
• Datenlecksuche
• WebShield (Schutz gegen gefährliche Websites)