Navigation path

Left navigation

Additional tools

Europäisches Zentrum zur Bekämpfung der Cyberkriminalität – Bilanz nach einem Jahr

European Commission - IP/14/129   10/02/2014

Other available languages: EN FR DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO HR

Europäische Kommission

Pressemitteilung

Brüssel, 10. Februar 2014

Europäisches Zentrum zur Bekämpfung der Cyberkriminalität – Bilanz nach einem Jahr

Mit welchen Bedrohungen durch Cyberkriminalität ist in der Zukunft zu rechnen? Wie hat das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) seit seiner Gründung im Januar 2013 zum Schutz der europäischen Bürgerinnen und Bürger und der Unternehmen beigetragen?

Diese Fragen, die im Mittelpunkt des vom EC3 heute vorgelegten Berichts stehen, werden auf einer von der Kommission veranstalteten Konferenz erörtert, an der Vertreter der Strafverfolgungsbehörden, nationaler und europäischer Einrichtungen sowie der Privatwirtschaft teilnehmen.

„Die Cyberkriminellen nutzen die technologischen Entwicklungen und die Gesetzeslücken aus; ihre Vorgehensweisen ändern sich rasch, und sie werden auch weiterhin kreativ sein, um sich mit ausgefuchsten Angriffen noch mehr Geld zu verschaffen. Wir müssen in der Lage sein, mit ihnen Schritt zu halten. Dank des Fachwissens des EC3 können wir die Cyberkriminalität bekämpfen und die europäische Zusammenarbeit in diesem Bereich fördern. Durch mehrere erfolgreiche, weit reichende Operationen im vergangenen Jahr hat sich das Zentrum bei den Strafverfolgungsbehörden bereits einen Namen gemacht“, so die EU-Kommissarin für Inneres, Cecilia Malmström.

Troels Örting, Leiter des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität fügte hinzu: „In den 12 Monaten seines Bestehens war das Zentrum intensiv damit beschäftigt, die Strafverfolgungsbehörden der EU-Mitgliedstaaten bei der Prävention und Ermittlung von grenzüberschreitenden Cyber-Straftaten zu unterstützen. Die bisher erreichten Ergebnisse erfüllen mich mit Stolz und Freude, aber wir dürfen uns nicht auf unseren Lorbeeren ausruhen. Besondere Sorge bereiten mir die zunehmend komplexen Arten von Malware, die mit hochentwickelten Cyberscams gekoppelt werden, und die sogenannte Sextortion Minderjähriger, eine besondere Form der Erpressung mit Sexbildern und -videos. Bislang haben wir erst die Spitze des Eisbergs aufgedeckt, doch mit der Unterstützung seiner wertvollen Mitstreiter und Partner ist das EC3 fest entschlossen, die künftigen Operationen der Mitgliedstaaten zur Bekämpfung der Cyberkriminalität an vorderster Front zu unterstützen.“

Im Rahmen einer unlängst durchgeführten Eurobarometer-Umfrage gaben 12 % der europäischen Internetnutzer an, ihre E-Mailkonten oder ihre Konten in den sozialen Medien seien gehackt worden. 7 % waren von Kreditkarten- oder Online-Banking-Betrügereien betroffen.

Die Erfolge des EC3 in Kürze

Die wichtigste Aufgabe des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität besteht darin, den Betrieb der Netzwerke der organisierten Kriminalität, die schwere und organisierte Cyberverbrechen begehen, zu behindern (nähere Informationen siehehttp://europa.eu/rapid/press-release_MEMO-13-6_en.htm MEMO/13/6 und Präsentation des Zentrums). Das EC3 unterstützt und koordiniert die von den Behörden der Mitgliedstaaten in mehreren Bereichen durchgeführten Maßnahmen und Untersuchungen. Es hat u. a. folgende konkrete Beiträge geleistet:

High-Tech-Kriminalität (Cyberangriffe, Schadsoftware)

Im ersten Jahr seines Bestehens leistete EC3 bei der Koordinierung von 19 großangelegten Operationen zur Bekämpfung der Cyberkriminalität Unterstützung. Als Beispiel seien genannt:

Abschluss zweier großangelegter internationaler Untersuchungen (Ransom und Ransom II) im Zusammenhang mit der sogenannten Police Ransomware, eine Schadsoftware, die den Computer des Opfers sperrt und das Opfer beschuldigt, illegale Kinderpornografie-Webseiten besucht oder sonstige illegale Tätigkeiten begangen zu haben. Um die Sperre des Computers des Opfers aufzuheben, verlangen die Kriminellen eine „Strafzahlung“, so dass der Anschein erweckt wird, die Ransomware komme von einer rechtmäßigen Strafverfolgungsbehörde. Das „Bußgeld“ von rund 100 EUR ist dabei virtuell und anonym zu zahlen. Die Straftäter, gegen die EC3 ermittelte, hatten weltweit Zehntausende von Computern infiziert, was Gewinne von jährlich mehr als eine Million Euro abwarf. 13 Personen wurden festgenommen (hauptsächlich in Spanien), und die Netze wurden zerschlagen.

Darüber hinaus unterstützte EC3 mehrere internationale Initiativen in den Bereichen Entfernung von Botnets, Störung und Untersuchung krimineller Foren und Malware-Angriffe auf Finanzinstitute. So konnte unlängst in Zusammenarbeit mit Microsoft und den auf High-Tech-Kriminalität spezialisierten Fahndungsdiensten des BKA in Deutschland, der Niederlande, Lettlands, Luxemburgs und der Schweiz das ZeroAccess-Botnet ausgehoben werden.

Sexuelle Ausbeutung von Kindern im Internet

Derzeit unterstützt EC3 neun großangelegte Polizei-Operationen gegen Kindesmissbrauch in der Europäischen Union. Im ersten Jahr seines Bestehens hat EC3 gemeinsam mit zahlreichen Mitgliedstaaten und Kooperationspartnern außerhalb der EU erhebliche Anstrengungen zur Bekämpfung der illegalen Online-Tätigkeiten von Pädophilen unternommen, die sich an der sexuellen Ausbeutung von Kindern im Internet mit Hilfe sogenannter versteckter Dienste beteiligen.

EC3 ist an zahlreichen Operationen und gemeinsamen Ermittlungen beteiligt, die die Herstellung und Verbreitung von Kindesmissbrauchsmaterial über bestimmte Internet-Plattformen betreffen. Das Zentrum leistet bei Ermittlungen zum Schatten-Netz, in dem Pädophile in versteckten Foren mit illegalem Kindesmissbrauchsmaterial Handel treiben, sowie bei Ermittlungen zu „Sextortion“ operative und analytische Unterstützung. Mit „Sextortion” wird eine Form von Erpressung bezeichnet, bei der der Kinderschänder sich Zugang zu anstößigen Bildern von Minderjährigen verschafft und diese Bilder verwendet, um sein Opfer zu erpressen: das Opfer muss sich für weitere sexuelle Handlungen zur Verfügung stellen oder der Kinderschänder leitet die Bilder der Familie oder den Freunden des Opfers zu.

Betrug im Zahlungsverkehr

Das EC3 leistet derzeit im Rahmen von 16 Untersuchungen im Zusammenhang mit Betrug im Zahlungsverkehr operative und analytische Unterstützung. 2013 ermöglichten die vom EC3 unterstützten Untersuchungen die Zerschlagung von drei internationalen Netzen von Kreditkartenbetrügern:

Eine Operation führte zur Verhaftung von 29 verdächtigen Personen, die mit der Nutzung der Daten von 30 000 Kreditkarteninhabern 9 Millionen Euro Gewinn gemacht hatten.

Beim Schlag gegen das zweite Netz kam es während der Operation zu 44 Festnahmen in mehreren Mitgliedstaaten (denen bereits 15 Festnahmen vorangegangen waren, d.h. insgesamt 59 Festnahmen), zur Aushebung von zwei illegalen Werkstätten zur Herstellung von Geräten und Software zur Manipulation von POS-Terminals sowie zur Beschlagnahmung illegaler elektronischer Geräte, von Finanzdaten, geklonten Karten und Bargeld. Die OK-Gruppierung hatte etwa 36.000 Bank-/Kreditkarteninhabern in 16 europäischen Ländern finanziellen Schaden zugefügt.

Die dritte Operation richtete sich gegen ein asiatisches kriminelles Netzwerk, das für illegale Geschäfte und den betrügerischen Erwerb von Flugtickets verantwortlich war. Zwei Mitglieder der Bande, die mit gefälschten Dokumenten reisten, wurden am Flughafen von Helsinki festgenommen. Auf den Festplatten der beschlagnahmten Computer wurden etwa 15 000 manipulierte Kreditkartennummern gefunden. Das kriminelle Netz hatte weltweit gestohlene Kreditkartenangaben verwendet. In Europa erlitten Kreditkarteninhaber und Banken Verluste in Höhe von mehr als 70 000 Euro.

Eine Operation gegen Betrüger, die mit gefälschten Kreditkarten Flugtickets erwarben, wurde vom EC3 auf 38 Flughäfen in 16 europäischen Ländern koordiniert. Während der Operation gingen mehr als 200 Meldungen verdächtiger Transaktionen von Unternehmen ein; 43 Personen wurden festgenommen (danach kam es zu 74 weiteren Festnahmen, d.h. insgesamt 117 Festnahmen). Die Untersuchung ergab, dass in allen Fällen ein Zusammenhang mit anderen Straftaten bestand, z.B. Verbreitung von Kreditkartendaten über das Internet, Eindringen in die Datenbanken von Finanzinstituten, sonstige verdächtige Transaktionen, Drogenhandel, Menschenhandel, Dokumentenfälschungen, einschließlich der Kennnummern, und andere Arten von Betrug. Nach einigen der Festgenommenen hatten die Justizbehörden bereits im Rahmen europäischer Haftbefehle gefahndet.

Künftige Bedrohungen und Trends in der Cyberkriminalität

Derzeit haben weltweit etwa 2,5 Mrd. Menschen Zugang zum Internet, und Schätzungen zufolge wird sich diese Zahl in den nächsten vier Jahren um weitere 1,5 Milliarden Menschen erhöhen1. In dem Maße wie unser Online-Leben mit all seinen Vorteilen weiter zunimmt, in dem Maße wird auch das Risiko, Opfer von Online-Kriminalität zu werden, zunehmen. In seinem ersten Jahresbericht befasst sich das EC3 mit den künftigen Bedrohungen durch Cyberkriminalität und den zu erwartenden Entwicklungen. Unter anderem werden die folgenden Punkte hervorgehoben:

Wachsende Zahl der Straftäter: Die Schwelle für den Einstieg in die Computerkriminalität wird immer niedriger. Bereits jetzt hat sich eine Schattenwirtschaft entwickelt, in der alle Arten von illegalen Waren und Dienstleistungen, einschließlich Drogen, Waffen, Auftragsmorde, gestohlene Zahlungsdaten und Kindesmissbrauch, gehandelt werden. Jede Art von Cyberkriminalität – Knacken von Passwörtern, Hacking, maßgeschneiderte Schadsoftware oder DDoS-Angriffe – ist möglich und setzt kaum technische Fähigkeiten voraus.

Anstieg der Nachfrage: Es ist davon auszugehen, dass die Nachfrage nach Cyberkriminalität und deren Nutzung weiter zunehmen werden und dies zu einer noch stärkeren Zunahme der Entwicklung, Prüfung und Verbreitung von Schadsoftware führen wird: Aufbau und Nutzung von Botnets, Diebstahl von Zahlungsdaten und der Handel mit diesen Daten sowie Geldwäscheleistungen.

Immer raffiniertere Schadprogramme: Es wird erwartet, dass immer aggressivere und resistentere Arten von Schadprogrammen entwickelt werden. Dazu gehören Ransomware mit komplexeren Verschlüsselungssystemen, resistentere Botnets sowie Banken-Malware und -Trojaner, die Schutzmaßnahmen von Finanzinstituten umgehen.

Zunehmend weltumspannende Ausbreitung: Aufgrund der raschen Zunahme von Internetanschlüssen wird die Cyberkriminalität mit Ursprung in Südostasien, Afrika und Südamerika zunehmen.

Verbreitung über mobile Endgeräte: Es ist mit einer Verlagerung in der Entwicklung von Schadprogrammen zu rechnen: hin zum Betrieb auf und zur Verbreitung durch mobile Endgeräte.

Intelligentere Verbreitung: In den kommenden Jahren sind neue Möglichkeiten der Verbreitung von aggressiven und resistenten Arten von Schadprogrammen zu erwarten. Ferner besteht die wachsende und beunruhigende Tendenz, Kindesmissbrauchsinhalte über Livestreaming anzubieten, wobei für die Polizei keine Beweismittel entstehen, es sei denn, es gelingt ihr, die Inhalte während der Übertragung abzufangen.

Größerer Bedarf an Geldwäsche: Die Straftäter werden nach einfachen Möglichkeiten Ausschau halten, an Bargeld zu kommen und ihre Gewinne zu „waschen". Der Betrug an einer großen Anzahl von Bürgern und kleinen und mittleren Unternehmen mit relativ kleinen Beträgen ist ein Szenario, das wahrscheinlich anhalten wird. Aber auch die Verwendung von Zahlungsdaten bei Online-Käufen wird zunehmen. Die Nachfrage nach virtuellen Zahlungsmitteln und anderen anonymen Zahlungssystemen wird weiter ansteigen.

Zielscheibe: „Cloud“-Dienste: Das Hacking von Cloud-Diensten wird für Straftäter immer interessanter. Es ist davon auszugehen, dass die Straftäter zunehmend darauf aus sein werden, derartige Dienste für die Zwecke der Spionage, des Datendiebstahls und der Schutzgelderpressung zu hacken.

Um mit diesen Entwicklungen Schritt zu halten und eine Form der Kriminalität zu bekämpfen, die naturgemäß keine Grenzen oder Rechtsordnungen kennt, wird EC3 auch weiterhin die Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union und der Kooperationspartner außerhalb der EU operativ unterstützen. Ferner wird das Zentrum sein Fachwissen in den Bereichen Ausbildung und Aufbau von Kapazitäten, strategische Analyse und digitale forensische Unterstützung weiter ausbauen.

Nützliche Links

Europäisches Zentrum zur Bekämpfung der Cyberkriminalität, bei Europol angesiedelt

Eurobarometer Spezial (404) zum Thema Sicherheit im Internet (November 2013).

Website von Cecilia Malmström

Folgen Sie Kommissarin Malmström auf Twitter

Website der GD Inneres

Folgen Sie der GD Inneres auf Twitter

Kontakt:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website