- Basel-Landschaft
- Organisation
- Direktionen
- Sicherheitsdirektion
- Staatsanwaltschaft
- Blog (News Folder)
- Tatort World Wide Web - Wie Cybercrime bekämpft wird
Tatort World Wide Web - Wie Cybercrime bekämpft wird
Cyberkriminelle nutzen Schwachstellen in digitalen Systemen aus, um Daten zu stehlen, Netzwerke zu kompromittieren oder finanzielle Schäden zu verursachen. Besonders häufig treten Fälle von Hacking, Phishing und Ransomware-Angriffen auf, die sowohl Privatpersonen als auch Unternehmen und staatliche Institutionen betreffen. Um diesen Bedrohungen effektiv zu begegnen, gibt es in der Staatsanwaltschaft Basel-Landschaft den Kompetenzbereich Cybercrime, der sich gezielt mit strafrechtlich relevanten Delikten im digitalen Raum befasst.
von Dari Khasham, Staatsanwalt, Leiter Kompetenzbereich Cybercrime
Die zunehmende Digitalisierung bringt nicht nur Vorteile, sondern auch neue Herausforderungen im Bereich der Kriminalität mit sich. Im Fokus stehen insbesondere Straftaten, die durch spezifische Artikel im Strafgesetzbuch (StGB) erfasst sind, darunter unbefugte Datenbeschaffung (Art. 143 StGB), Eindringen in Datenverarbeitungssysteme (Art. 143bis StGB) sowie Datenbeschädigung (Art. 144bis StGB). Ebenso betrügerische Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB) und Zeitdiebstahl (Art. 150 StGB).
Aus diesen gesetzlichen Grundlagen ergeben sich zahlreiche Cyberdelikte, die in den letzten Jahren zunehmend an Bedeutung gewonnen haben. Der Kompetenzbereich Cybercrime der Staatsanwaltschaft Basel-Landschaft trägt mit seiner spezialisierten Expertise dazu bei, digitale Straftaten zu verfolgen, Täter zu identifizieren und somit die Sicherheit im digitalen Raum zu gewährleisten.
Um dieser Aufgabe gerecht zu werden, befasst sich der Kompetenzbereich Cybercrime mit einer Vielzahl unterschiedlicher Straftaten, die im digitalen Raum begangen werden. Besonders häufig treten dabei Fälle von Hacking, Phishing und Ransomware auf, bei denen die Täterschaft gezielt Sicherheitslücken und menschliche Fehlentscheidungen ausnutzt, um an sensible Daten oder an Vermögenswerte zu gelangen. Diese Delikte sind oft komplex und erfordern ein spezifisches technisches Verständnis. Ebenfalls erfüllen diese Delikte nicht nur einzelne Tatbestände, sondern verknüpfen häufig mehrere strafrechtlich relevante Handlungen miteinander.
Hacking umfasst oftmals mehrere Straftatbestände
Hacking beispielsweise umfasst eine Vielzahl strafrechtlich relevanter Handlungen, die oft eine Kombination mehrerer Straftatbestände darstellen. In vielen Fällen beginnt ein Angriff mit dem unbefugten Eindringen in ein Datenverarbeitungssystem (Art. 143bis StGB) und der unbefugten Datenbeschaffung (Art. 143 StGB), kann jedoch in der Folge weitere Delikte wie Datenbeschädigung (Art. 144bis StGB) oder ein betrügerischer Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB) nach sich ziehen. Betroffen sind häufig E-Mail-Konten, Zugänge zu Online-Dienste und Kreditkarteninformationen.
Ein klassisches Beispiel ist das Hacking eines E-Mail-Kontos. Dabei gelangt die Täterschaft in der Regel durch Phishing an die Zugangsdaten eines Opfers. Sie versendet gefälschte E-Mails, die das Opfer dazu verleiten, seine Anmeldedaten preiszugeben. Mit diesen Informationen verschafft sich die Täterschaft Zugriff auf das E-Mail-Konto und kann dieses nutzen, um weitere Online-Dienste des Opfers zu kompromittieren, beispielsweise soziale Netzwerke oder Banking-Plattformen. Besonders gefährlich wird dies, wenn dasselbe Passwort für mehrere Dienste verwendet wird. Um sich vor solchen Angriffen zu schützen, empfiehlt es sich dringend, wo immer es geht eine Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Diese Sicherheitsmassnahme ist bei den meisten Anbietern ohne grossen Aufwand möglich, beispielsweise durch Apps wie Google Authenticator oder der Authenticator von Apple.
Phishing wird meist erst spät bemerkt
Neben dem Hacking von E-Mail-Konten ist auch Phishing eine weit verbreitete Methode, um an Kreditkarteninformationen zu gelangen. Die Täterschaft setzt dabei auf gefälschte Webseiten oder Nachrichten, die das Opfer täuschen und zur Eingabe sensibler Zahlungsdaten verleiten. So gelingt es immer wieder, dass eine Täterschaft durch fälschlich preisgegebene Konto- oder Kreditkarteninformationen Zahlungen zu Lasten der geschädigten Person ausführen kann. Schlimmer wird es, wenn so zum Beispiel der eigene Twint-Account auf einem Smartphone der Täterschaft wiederhergestellt werden kann. So kann die Täterschaft im Twint-Shop Onlinegutscheine von Google, Apple o.a. kaufen und sich selber per E-Mail zuschicken. Die geschädigte Person merkt dies meistens erst dann, wenn schon einige unerlaubte Zahlungen getätigt worden sind.
Ransomware reicht bis zum Straftatbestand Erpressung
Eine andere besonders schwerwiegende Form der Cyberkriminalität ist der Einsatz von Ransomware. Hierbei handelt es sich um eine Kombination mehrerer Straftatbestände, darunter unbefugtes Eindringen in ein Datenverarbeitungssystem (Art. 143bis StGB), unbefugte Datenbeschaffung (Art. 143 StGB), Datenbeschädigung (Art. 144bis StGB) und Erpressung (Art. 156 StGB). In der Regel nutzen Cyberkriminelle Schwachstellen in IT-Systemen aus oder setzen auf Phishing, um sich Zugang zu einem Netzwerk zu verschaffen. Anschliessend verschlüsseln sie sämtliche Dateien und fordern ein Lösegeld für die Freigabe der Daten. Oftmals drohen sie zusätzlich mit der Veröffentlichung sensibler Informationen, um den Druck auf die Geschädigten zu erhöhen. Um das Risiko eines Ransomware-Angriffs zu minimieren, sollten Sicherheitsupdates konsequent durchgeführt und verdächtige E-Mails oder Anhänge nur mit Vorsicht geöffnet werden. Auch sollten regelmässig Backups erstellt und offline gespeichert und stets sichere Passwörter verwendet werden. Hierzu empfiehlt es sich unter Umständen, ein Programm zur Passwortverwaltung zu verwenden und extrem starke Passwörter generieren.
Cyberkriminalität stellt die Strafverfolgung vor Herausforderungen
Die Strafverfolgung von Cyberkriminalität stellt den Kompetenzbereich Cybercrime vor zahlreiche Herausforderungen. Eine der grössten Schwierigkeiten besteht darin, dass die Täterschaft häufig aus dem Ausland agiert. Dies erschwert nicht nur die Identifizierung der Verantwortlichen, sondern auch die juristische Verfolgung, da internationale Zuständigkeitsfragen und unterschiedliche rechtliche Rahmenbedingungen eine Rolle spielen. Hinzu kommt, dass die durch Straftaten erlangten Gelder oft schnell ins Ausland transferiert werden, wodurch sie für die Strafverfolgungsbehörden schwer und nur mit einem grossen Aufwand nachzuverfolgen sind. Besonders problematisch ist zudem der Zeitfaktor: Viele Betroffene erstatten erst Tage oder Wochen nach der Tat Anzeige, wodurch wertvolle Ermittlungszeit verloren geht und es für die Behörden schwieriger wird, digitale Spuren oder Vermögenswerte zu sichern. In vielen Fällen unterlassen Geschädigte eine Anzeige sogar komplett, sei es aus Scham, Unsicherheit oder der Annahme, dass ohnehin keine Aussicht auf eine erfolgreiche Strafverfolgung besteht.
Eine enge Zusammenarbeit mit Partnerbehörden ist zentral
Um diesen Herausforderungen zu begegnen, setzt der Kompetenzbereich Cybercrime auf enge Zusammenarbeit mit der Polizei Basel-Landschaft, sowie je nach Strafverfahren mit nationalen und internationalen Strafverfolgungsbehörden. Innerhalb der Schweiz besteht eine gute Vernetzung mit anderen kantonalen und eidgenössischen Stellen, um Wissen und Ressourcen zu teilen. Darüber hinaus arbeitet der Kompetenzbereich je nach Strafverfahren auch eng mit europäischen Institutionen wie Europol und Eurojust zusammen, um Ermittlungen über Ländergrenzen hinweg effizient zu führen. In bestimmten Fällen erfolgt zudem eine Kooperation mit gänzlich ausländischen Behörden wie dem FBI, insbesondere dann wenn es um international agierende Tätergruppen geht, gegen welche ebenfalls die US-Strafverfolgungsbehörden ein Verfahren führen. Durch diese gezielte Zusammenarbeit kann die Strafverfolgung auch in einem komplexen, globalen Umfeld entschlossen handeln und digitale Kriminalität effizient verfolgen.
Ein effektiver Kampf gegen Cyberkriminalität erfordert kontinuierliche Anpassung an neue Bedrohungen sowie eine enge Zusammenarbeit zwischen nationalen und internationalen Strafverfolgungsbehörden. Der Kompetenzbereich Cybercrime trägt mit seiner technischen und rechtlichen Expertise dazu bei, komplexe Cyberdelikte aufzudecken, Täter/innen zu identifizieren und Beweise zu sichern.