Cybercrime verändert sich zunehmend, nicht nur im Hinblick auf die zunehmend monetarisierte und professionalisierte Vorgehensweise, sondern auch in der Herangehensweise der Ermittler: Wo früher Täter und auch abgrenzbare Täterstrukturen im Fokus standen, sind es heute aus meiner Sicht zunehmend Infrastrukturen, die im Fokus stehen.
Besonders im Fokus scheinen Hosting-Dienste zu stehen, die von Europol auch als „kriminelle Verstecke zum Mieten“ bezeichnet werden: Bulletproof Hosting ist eine Dienstleistung, bei der eine Online-Infrastruktur angeboten wird und die Betreiber in der Regel die Augen davor verschließen, wofür die Kunden ihre gemieteten Domains nutzen.
Die Bereitschaft, die Verstöße der Kunden zu ignorieren, bedeutet jedoch nicht, dass man straffrei ausgeht. Gerade im deutschen Recht ist die Grenze zwischen „fahrlässigem“ und „vorsätzlichem“ Handeln sehr fließend und wird nicht selten dem Richter überlassen. Die Rechtslage ist inzwischen recht komplex: Wer durch seine Tätigkeit bewusst (und dazu kann auch das „Wegschauen“ gehören!) andere Straftaten fördert, macht sich der Beihilfe strafbar. Der Strafrahmen richtet sich nach dem des Haupttäters, ist aber gemildert.
Musste man jedenfalls ernsthaft in Betracht ziehen, dass die eigene Plattform für kriminelle Handlungen genutzt wird, ohne konkrete Taten zu kennen oder zu unterstützen, wird man sich dem Vorwurf des „Betreibens krimineller Handelsplattformen im Internet“ nach § 127 StGB ausgesetzt sehen. Ein besonders bekannter Fall in Deutschland war der Cyberbunker, der diverse weitere Verfahren nach sich zog.
Beispiel Lokel-Hosting: Vorgehen der Ermittler
Europol berichtet, dass das polnische Zentralbüro für Cyberkriminalität unter der Aufsicht der Bezirksstaatsanwaltschaft in Katowice kürzlich gegen LolekHosted.net vorgegangen ist, einen kugelsicheren Hosting-Dienst, der von Kriminellen weltweit für Cyberangriffe genutzt wird.
Die komplexen Ermittlungen gegen LolekHosted.net ergaben, dass der Dienst die Verbreitung von Schadsoftware zum Diebstahl von Informationen, die Durchführung von DDoS-Angriffen (Distributed Denial of Service), die Einrichtung fiktiver Online-Shops, die Verwaltung von Botnet-Servern und die weltweite Verbreitung von Spam-Nachrichten ermöglichte. Die Verdächtigen warben mit Slogans wie „You can host anything here!“ und „no-log policy“, wobei der Datenschutz als Hauptmerkmal des Dienstes angepriesen wurde. Die Bezahlung sollte in Kryptowährungen erfolgen.
Das Europäische Zentrum für Cyberkriminalität (EC3) von Europol leistete nach eigenen Angaben analytische Unterstützung, indem es verfügbare Daten mit verschiedenen Kriminalfällen innerhalb und außerhalb der EU verknüpfte und die Ermittlungen durch operative Analysen, Krypto-Rückverfolgung und forensische Analysen unterstützte.
Die in der Europol-Zentrale angesiedelte Joint Cybercrime Action Taskforce (J-CAT) erleichterte den Informationsaustausch. Dieses ständige operative Team setzt sich aus Verbindungsbeamten für Cyberkriminalität aus verschiedenen Ländern zusammen, die an hochkarätigen Ermittlungen im Bereich der Cyberkriminalität arbeiten.
- Kündigungsbutton: Anforderungen an die Gestaltung des Kündigungsprozesses bei online abgeschlossenen Verträgen - 13. Oktober 2024
- Schadensersatzanspruch gegen Arbeitnehmer nach Spoofing-Angriff? - 13. Oktober 2024
- Lizenzgebühren im 3D-Druck von Komponenten - 13. Oktober 2024