Unternehmen und Behörden werden häufig mithilfe von Ransomware oder DDoS-Attacken erpresst
Unternehmen und Behörden werden häufig mithilfe von Ransomware oder DDoS-Attacken erpresst

Im Team gegen Internetkriminelle

Die neue Abteilung Cybercrime im BKA

Seit April gibt es im Bundeskriminalamt (BKA) die neue Abteilung „CC“ – Cybercrime. In der Abteilung werden verschiedene Kompetenzen gebündelt, um möglichst effektiv und schlagkräftig gegen Internetkriminelle vorzugehen. Kriminalbeamte, Analysten und IT-Experten mit den unterschiedlichsten Spezialisierungen arbeiten hier Hand in Hand. Carsten Meywirth ist der Leiter der Abteilung Cybercrime. Er erklärt, was die Hauptaufgaben des neuen Bereichs sind.

Ein wichtiger Aufgabenbereich ist vor allem, neue Phänomene und digitale Angriffsmuster im Bereich Cybercrime zu analysieren. Aber auch Ermittlungen gegen kriminelle Akteure, Netzwerke und Strukturen, etwa im Darknet, werden maßgeblich von der neuen Abteilung geführt. „Wir sind dabei für die Bereiche im Rahmen der so genannten „Cybercrime im engeren Sinne“ verantwortlich. Damit sind Straftaten gemeint, die sich gegen IT-Infrastrukturen wie Netze oder Server richten, zum Beispiel durch sogenannte DDoS-Attacken oder die Verbreitung von Ransomware“, erklärt Carsten Meywirth. Mit Straftaten der „Cybercrime im weiteren Sinne“ beschäftigen sich andere Abteilungen des Bundeskriminalamts. Dazu gehören etwa Straftaten, bei denen das Internet quasi als Hilfsmittel genutzt wird, beispielsweise für Drogenhandel oder die Verbreitung von Kinderpornografie. „Die Ermittlungen bei Cybercrime im engeren Sinne finden vor allem digital statt, da sich auch die Kriminellen bei ihren Taten in erster Linie in der digitalen Welt bewegen“, so der BKA-Experte. Zuständig ist die neue Abteilung Cybercrime außerdem, wenn Behörden des Bundes sowie Bereiche, die zu den Kritischen Infrastrukturen zählen wie zum Beispiel Banken, Krankenhäuser, Flughäfen oder Versorgungswerke angegriffen werden.

Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA

© BKA

Arbeit im „Tandem“

Um möglichst effektiv gegen Cyberkriminelle vorgehen zu können, arbeiten in der Abteilung verschiedene Spezialisten. Rund 70 Prozent der Abteilung sind Polizeibeamtinnen und -beamte, die restlichen 30 Prozent der Mitarbeiterinnen und Mitarbeiter sind vor allem Cyber-Analysten, die ein IT-Studium absolviert haben, sowie andere IT-Experten wie Big-Data-Experten oder Administratoren, die sich um die IT-Infrastruktur kümmern. „Wir fahren hier in der Abteilung eine Art Tandem-Modell. Das heißt, wir haben auf der einen Seite ausgebildete Polizeivollzugsbeamte, deren klassische Kenntnisse zur Strafverfolgung bei uns in der täglichen Arbeit um spezielle Cyber-Kompetenzen ergänzt werden. In den Ermittlungs- und Auswerteverfahren gegen Cyberkriminelle arbeiten die Polizeibeamtinnen und -beamten im Tandem mit einem unserer Cyber-Analysten, die wir als IT-Fachkraft extern gewonnen haben und denen wir wiederum das kriminalistische Handwerkszeug näherbringen“, erklärt Carsten Meywirth. Dieses Vorgehen hat sich bewährt. „Die Teammitglieder ergänzen sich perfekt in ihren Kenntnissen und Kompetenzen. Man kommt nur gemeinsam weiter. Das sorgt unter anderem dafür, dass die Motivation bei der Arbeit enorm hoch ist“, betont Meywirth. Ein weiteres besonderes Merkmal ist die enge Zusammenarbeit mit Behörden aus dem Ausland. „Cybercrime ist internationale Kriminalität. Daher sind auch wir international sehr gut vernetzt. Dabei pflegen wir insbesondere Kontakte innerhalb Europas, aber auch mit den Vereinigten Staaten von Amerika oder Australien. Kontakte gibt es aber auch in den asiatischen Raum.“

Erpressung und „Cybercrime as a service“

Ein Bereich, der die Expertinnen und Experten häufig beschäftigt, sind moderne Formen von Erpressung, zum Beispiel mithilfe von DDoS-Attacken. Dabei wird etwa die Online-Präsenz einer Bank von Cyberkriminellen so lange mit Anfragen bombardiert, bis der Server herunterfährt und dann zum Beispiel das Online-Banking für Kunden nicht mehr zur Verfügung steht. „Die Täter fordern dann von dem Bankunternehmen ein Lösegeld, um diese Attacken zu stoppen und die Online-Präsenz wieder verfügbar zu machen“, erklärt Meywirth. Auch Ransomware wird von Cyberkriminellen häufig eingesetzt, um Unternehmen zu erpressen. Dabei wird Schadsoftware eingespielt, die bestimmte Daten verschlüsselt, sodass das Unternehmen keinen Zugang mehr dazu hat. Zudem drohen die Täter zunehmend damit, die Daten weiterzuverkaufen. Solche Erpressungs-Software wird von Kriminellen auch im Darknet zum Kauf angeboten, das heißt, Täter müssen sie nicht selbst programmieren, sondern können sie einsatzbereit einkaufen. „Diesen Bereich nennen wir „Cybercrime as a service“. Auch hier ist meine Abteilung verstärkt tätig“, betont Meywirth.

Weitere Spezialisierung und Expertise

Das BKA blickt bei der Bekämpfung von Cybercrime bereits auf langjährige Erfahrung zurück. Schließlich startete man schon Mitte der 1990er Jahre in einem kleinen Arbeitsbereich der Abteilung „Organisierte und Allgemeine Kriminalität“ unter der Bezeichnung „Informations- und Kommunikationskriminalität“. Im Jahr 2013 entstand dann die Gruppe „Cybercrime“ mit über 100 Mitarbeiterinnen und Mitarbeitern. Diese Gruppe bildet nun den fachlichen Grundstein der neuen Abteilung, die bis zum Jahr 2022 auf rund 280 Beschäftigte anwachsen soll. „Wir setzen dabei auch in Zukunft neben den eigenen Kompetenzen auf die Expertise von externem IT-Fachpersonal. Ich denke, dass das BKA hier ein spannendes Arbeitsumfeld bietet, das sich von dem eines Wirtschaftsunternehmens abhebt. Schließlich ist man bei uns an polizeilichen Ermittlungen an vorderster Front beteiligt“, so Carsten Meywirth.

SBa (26.06.2020)

Präventionstipps als Video

Tippen Sie auf ein Video, um es zu starten. Sie können die Videos wechseln, indem Sie nach unten oder nach oben wischen.

Präventionstipps als Video

Klicken Sie auf ein Video, um es zu starten. Sie können die Videos wechseln, indem Sie die Pfeilsymbole verwenden.

Weitere Infos zum Thema Internet und Mobil

Tipps zur Bereinigung von Computern, Smartphones und Tablets

Daten richtig löschen

Der alte Laptop liegt seit Monaten in der Schublade, das Smartphone soll verkauft werden, das Tablet an die Kinder weitergehen. Was viele dabei…

| mehr

So bleiben Ihre Daten und Firmengeheimnisse sicher

Wie schütze ich mein Unternehmen?

Ob Einzelhändler, Gastgewerbe oder Handwerksbetrieb: Der digitale Wandel wirkt sich auf fast alle Branchen aus. Das Datenaufkommen in Unternehmen…

| mehr

Kinder haben ein Recht am eigenen Bild

Kinderfotos im Internet

Schnell geknipst, schon gepostet. In sozialen Netzwerken stellen viele Eltern gerne „lustige“ Fotos von ihrem Nachwuchs ein. Was die Eltern süß…

| mehr

Wie altersgerecht ist die Video-App für Kinder?

YouTube Kids

Etwa die Hälfte der Sechs- bis 13-Jährigen ist mindestens einmal pro Woche im Internet unterwegs. Mehr als ein Drittel guckt sich in diesem Zeitraum…

| mehr

Mit Matteo Cagnazzo, Institut für Internetsicherheit (if(is)), Westfälische Hochschule

Video: Internetkriminalität – So schütze ich mich!

In diesem Video informiert Matteo Cagnazzo vom Institut für Internetsicherheit (if(is)) an der Westfälischen Hochschule über die gängigen…

| mehr