Cybercrime-Ermittler wollen Kräfte bündeln können
Die BK-Vertreter präsentierten vor Journalisten den "Cyber Crime Report 2024". Dabei wies die im vergangenen April präsentierte polizeiliche Anzeigenstatistik nach Jahren eklatanter Anstiege bei den Cybercrime-Delikten ein Minus gegenüber 2023 von 5,4 Prozent aus. 62.328 Cybercrime-Taten wurden im Vorjahr angezeigt. Das lag aber neben einer gewissen Konsolidierung der Zahlen auf hohem Niveau auch an einem OGH-Urteil. Demzufolge werden Abhebungen mit fremden Bankomatkarten künftig nicht mehr als Datenverarbeitungsmissbrauch (Paragraf 148a StGB), sondern als Einbruch gewertet. Daher gab es um knapp 1.000 weniger Anzeigen nach Paragraf 148a.
Beim widerrechtlichen Zugriff auf Computersysteme (Paragraf 118a) verzeichneten die Ermittler einen Zuwachs von 1.858 auf 1.991 Fälle, beim Missbrauch von Computerprogrammen und Zugangsdaten von 305 auf 496. Cybermobbing blieb mit 462 Fällen nahezu gleich gegenüber 2023, bei der Datenbeschädigung (Paragraf 126a) gab es einen Rückgang von 308 auf 241. Mits machte darauf aufmerksam, dass von den 462 angezeigten Cybermobbing-Delikten 355 geklärt wurden. Insgesamt lag die Aufklärungsquote im Bereich Cybercrime bei 31,7 Prozent.
Dass aufgrund des Anzeigenrückgangs nicht alles eitel Wonne ist, zeigt die Zahl der elektronischen Beweismittel, die im Cybercrime Competence Center (C4) und in den Landeskriminalämtern auszuwerten waren: Dies waren im Vorjahr 2.075 Terabyte und bedeuteten gegenüber 2023 (1.572 Terabyte) einen massiven Anstieg. Die Conclusio Holzers: "Man muss Prioritäten setzen, sonst gehen wir mit den Fällen unter." Es gebe bereits einige Länder, die eine Art Triage-System entwickelt hätten und die wenig aussichtsreichen Fälle und/oder Bagatelldelikte zur Seite legen. Der BK-Direktor machte darauf aufmerksam, dass dies in Österreich mit dem Offizialprinzip nicht möglich ist. Strafverfolgungsbehörden müssen hierzulande strafbare Handlungen verfolgen, sobald sie Kenntnis davon erlangen.
Strafverfolgung mitunter aussichtslos
"Das ist bitte nicht als Kritik am Offizialprinzip zu verstehen", stellte Holzer klar. Man stelle mit der "justiziellen Seite" Überlegungen an, wie Ressourcen möglichst sinnvoll eingesetzt werden können. Wenn etwa die Strafverfolgung aussichtslos ist, weil die Tatverdächtigen in Ländern leben, die sich nicht kooperativ zeigen, sollte sich der Einsatz der Fahnder nach Meinung der Experten auf ein Minimum beschränken: "Sobald die polizeiliche Kooperation nicht gegeben ist, können wir einen Großteil der Ermittlungen abschreiben", sagte Grasel.
Die Ermittler wollen nach folgenden Gesichtspunkten vorgehen: Sind die Ermittlungen sinnvoll und die Täter greifbar? Wenn nicht, liegt das zweite Interesse der Ermittler im Stören des Geschäfts der Kriminellen, etwa durch das Abdrehen ihrer Homepages und das Einfrieren ihrer kriminellen Vermögenswerte. Das dritte Interesse liegt im Minimieren der Schäden, beispielsweise durch Prävention und Aufklärung.
Heimische Kryptobetrüger
Beispiele für einen erfolgreichen Einsatz von Ressourcen waren laut BK im Vorjahr unter anderem LoopX: Bei diesem Fall gaben die österreichischen Täter vor, eine neue Kryptowährung namens LoopX einzuführen, und kassierten für den Verkauf der angeblichen Token ab. Nachdem Hunderte weltweit investiert hatten, löschten die Verdächtigen ihre Online-Präsenzen und verschwanden mit den Einlagen. Die Ermittlungen brachten letztlich sechs Festnahmen, die Sicherstellung von rund 750.000 Euro in verschiedenen Währungen sowie von zwei Fahrzeugen und einer Immobilie. Weitere Beispiele dafür waren die von Europol koordinierte Operation gegen die Phishing-as-a-Service-Plattform LabHost, die Interpol-Operation Synergia II, bei der es um die Abschaltung von mehr als 22.000 kriminellen Servern und IP-Adressen ging, die mit Phishing, Ransomware und Informationsdiebstahl in Verbindung standen, sowie um die Operation Victoria gegen Rip-Deal-Kriminelle, bei der die IT-Ermittler die zuständige Ermittlergruppe des Wiener Landeskriminalamtes unterstützten.
Grasel bestätigte, dass Cyberkriminelle durch die Künstliche Intelligenz (KI) neue Möglichkeiten in die Hand bekommen haben: So sei es ein Leichtes, durch KI-generierte Bilder und Videos Opfer zu belästigen oder gar zu erpressen. Kindesmissbrauch im Internet wird zunehmend KI-generiert. Allerdings, wie Grasel klarstellte: "Auch der Besitz von KI-Material mit Missbrauchsdarstellungen Minderjähriger ist strafbar." Auch Phishing-Angriffe seien besser und vielfältiger geworden, betrügerische Anlage-Plattformen nicht mehr als solche erkennbar. Hier sei die Präventionsarbeit gefordert.
KI hilft Polizei
Umgekehrt beginnt die Polizei, KI-unterstützt ihre Arbeitsprozesse zu optimieren. So gibt es etwa im Bereich der Wiener Polizei ein Pilotprojekt, bei dem KI bei der Analyse von tagesaktuellen Lagebildern hilft und beispielsweise bei der Bekämpfung von Straßenkriminalität durch Spezialeinheiten deren Ressourcenplanung unterstützt. So bekommen die Leitungen der Einheiten etwa Vorschläge, wo Schwerpunktkontrollen sinnvoll wären. "Die Trefferquote ist erstaunlich hoch", sagte Holzer.
Zusammenfassung
- Die Zahl der angezeigten Cybercrime-Delikte ist 2023 um 5,4 Prozent auf 62.328 zurückgegangen, was auch auf eine geänderte rechtliche Bewertung durch ein OGH-Urteil zurückzuführen ist.
- Die Menge der auszuwertenden elektronischen Beweismittel ist auf 2.075 Terabyte gestiegen, was einen deutlichen Mehraufwand für die Ermittler bedeutet.
- Die Aufklärungsquote im Bereich Cybercrime lag 2023 bei 31,7 Prozent, wobei beim Cybermobbing 355 von 462 Fällen geklärt werden konnten.
- Ermittlungen sollen künftig nach Erfolgsaussicht priorisiert werden, wobei das Offizialprinzip in Österreich jedoch eine Einschränkung darstellt.
- Künstliche Intelligenz wird zunehmend von Tätern für Delikte wie Cybermobbing und Phishing genutzt, aber auch die Polizei testet KI-gestützte Analysewerkzeuge mit bereits hoher Trefferquote.