Was versteht man unter Cybercrime?
Klar ist, dass “crime” auf Deutsch Verbrechen bedeutet und “cyber” für den cyberspace, also mehr oder weniger, das Internet steht. Cybercrime behandelt also Kriminalität, die im Internet bzw. über Computer stattfindet.
Cybercrime ist grundsätzlich ein sehr weitläufiger und breit gefasster Begriff. Eine allgemeine, gültige Definition von Cybercrime gibt aktuell nicht. Sprich, es gibt keine gültige Legaldefinition. Gängigerweise versteht man unter Cybercrime all jene Straftaten, die unter Ausnutzung von Informations- und Kommunikationstechnik (IKT) oder auch gegen diese begangen werden. Darüber hinaus wird auch zwischen Cybercrime im engeren Sinne und Cybercrime im weiteren Sinne unterschieden.
Was ist Cybercrime im engeren Sinne?
Bei Cybercrime im engeren Sinne sind jene Straftaten, bei denen Angriffe auf Daten oder Computersysteme unter Ausnutzung der Informations- und Kommunikationstechnik begangen werden gemeint. So z. B. Datenbeschädigung, Hacking, DDoS – Attacken.
Das österreiche Strafgesetzbuch zählt folgende Tatbestände auf:
- § 118a StGB Widerrechtlicher Zugriff auf ein Computersystem
- § 119 StGB Verletzung des Telekommunikationsgeheimnisses
- § 119a StGB Missbräuchliches Abfangen von Daten
- § 126a StGB Datenbeschädigung
- § 126b StGB Störung der Funktionsfähigkeit eines Computersystems
- § 126c StGB Missbrauch von Computerprogrammen oder Zugangsdaten
- § 148a StGB Betrügerischer Datenverarbeitungsmissbrauch
- § 225a StGB Datenfälschung
Was ist Cybercrime im weiteren Sinne?
Cybercrime im weiteren Sinne erfasst Straftaten, bei denen die Informations- und Kommunikationstechnik zur Planung, Vorbereitung und Ausführung für herkömmliche Kriminaldelikte eingesetzt wird. Dazu gehören unter anderem Betrugsdelikte, Kinderpornografie, Cyber-Grooming oder Cyber-Mobbing. “Reguläre” Straftaten können praktisch in Verbindung mit Informations- und Kommunikationstechnik die Form von Cyber-Kriminalität annehmen.
Ransomware
Ein weiteres bekanntes Beispiel in dieser Kategorie ist Ransomware (Erpressung). Bei einem Ransomware-Angriff wird eine Schadsoftware in ein Netzwerk oder einen Computer eingeschleust, was dann etwa das gesamte System lahmlegen kann. Mittels Erpressung wird dann in der Regel Lösegeld gefordert, um das System wiederherzustellen. Die Höhe wird oft so gewählt, dass der Erpresste diese gerade noch zahlen würde und ist vom Einzelfall abhängig, geht aber teilweise in die Millionen.
Ransomware-Angriffe resultieren häufig aus vorherigen erfolgreichen Angriffen, die Methoden wie Social Engineering, Brute Force oder Phishing nutzen. Bei diesen Angriffen werden Passwörter und Systemzugangsdaten entweder durch den Einsatz von herkömmlichen Passwortknack-Tools oder durch überzeugend gestaltete, personalisierte E-Mails, Nachrichten über soziale Netzwerke und sogar Telefonanrufe erbeutet. Diese gestohlenen Informationen werden dann eben für bösartige Zwecke, wie Erpressung durch Ransomware missbraucht.
Weiterführende Links:
Bundeskriminalamt Cybercrime