bka-studie-accountmissbrauch
BKA Studie Account-Mißbrauch im Internet
Das Bundeskriminalamt hat anhand eines großen Sammelverfahrens mit mehr als 3.600 Tatverdächtigen eine Studie über die Ermittlungen und das Täterprofil bei dem sogenannten Account Mißbrauch veröffentlicht.
Ein Account Mißbrauch liegt vor, wenn Dritte, wenn sie die Zugangsdaten ausgespäht haben, auf Kosten Anderer Internetverbindungen nutzen. Der vorliegende Fall orientiert sich an einem Verfahren aus dem Jahr 1999, von dem ein Provider im Münsterland betroffen war.
Die Ermittlungsarbeit, die detailliert beschrieben wird, ist spannend wie ein Krimi. Die Schilderung verdeutlicht technische Hintergründe sowohl bei Fragen des Account Mißbrauches selbst, wie auch bei der Ermittlungsarbeit, sowie Schwierigkeiten bei der Ermittlung sowie Informationen über das durchschnittliche Täterprofil.
Bei Account Mißbrauch wird unterschieden zwischen Fake-Account, d.h., Betrug durch Angabe falscher Personalien, mißbrauchtem Account durch mißbräuchliche Nutzung echter Kundenzugänge, auf Webseiten veröffentlichte Zugangsdaten sowie ausgespähten Daten durch sogenannte Trojaner.
Trojaner sind Viren, die sich auf einem Computer einnisten und von dort ungefragt Daten ins Internet übertragen.
Die meist jugendlichen Täter hatten bei Ihrem “Hobby” vollkommen übersehen, dass die gespeicherten Telefonnummern einen idealen Ermittlungsansatz für die Täterfeststellung darstellen. Bei jeder Einwahl wird die Telefonnummer, von der aus eingewählt wird, gespeichert, so dass ein anonymes Surfen auf fremden Accounts technisch wohl nicht möglich ist.
Interessant ist auch die Darstellung des Verhaltens des Providers. Dieser war anfänglich gar nicht kooperativ, da er der Ansicht war, auf Grund seiner Allgemeinen Geschäftsbedingungen auch bei Account Mißbrauch seine Kunden zur Kasse zu bitten. Erst eine umfangreiche Hausdurchsuchung führte zu einem Bewußtseinswechsel.
Der technische Aufwand der Ermittlungsbehörde, immerhin wurden 3.600 Tatverdächtige ermittelt, ist bemerkens- und lesenswert.
Im Laufe der Ermittlungen stelle sich heraus, dass meist nicht die Telefonanschlussinhaber Täter waren, sondern deren oftmals minderjährige Kinder.
Dies hatte, nachdem die Ermittlung abgeschlossen war, zur Folge, dass viele Staatsanwaltschaften die Verfahren nicht sofort wegen Geringfügigkeit einstellten. Sie sahen vielmehr auch die Notwendigkeit “der Generation der Computer-Kids” früh genug Grenzen aufzuzeigen, so dass das strafbare Verhalten möglichst eine einmalige Episode bleibt. In vielen Fällen wurden die Computer als Tatmittel außergerichtlich eingezogen, was nach unserer Erfahrung sehr nachhaltig auf die Beschuldigten wirkt. Die Gerichte wiederum verurteilten die Intensivtäter zu durchaus empfindlichen Geldstrafen und sanktionierten damit, dass die Straftaten zu erheblichem finanziellen Schaden, insgesamt zu Entlassungen beim Provider und bei Privatpersonen zu erheblichen Schäden geführt hatten.
Dieser Hinweis erscheint uns wichtig, da bei den Tätern oftmals die Ansicht verbreitet ist, ihr Verhalten sei zwar strafbar, ein ernsthafter Schaden würde jedoch nicht entstehen.
Das Unrechtsbewußtsein geht derartigen Tätern oftmals vollkommen ab.
Das dies nicht zutreffend ist, ergibt sich schon daraus, dass der Gesamtschaden ca. 1 Mio Euro betrug.
Im Rahmen des Ermittlungsverfahrens wurde eine statistische Untersuchung über die Täter angestellt, die für sich spricht.
Nur ca. 10 % der Tatverdächtigen waren Frauen, die im übrigen auch sehr viel älter waren. Waren die Männer im Mittel 22 Jahre alt, so waren Frauen bereits 34 Jahre alt.
Auch die Hardwareausstattung der Tatverdächtigen wurde untersucht.
Es ergab sich das erstaunliche Ergebnis, dass die Rechner der männlichen Tatverdächtigen schneller waren und diese auch doppelt so viel für Perepheriegeräte ausgaben, wie Frauen.
Erschreckend ist, dass bei den Frauen nur 5% und bei den männlichen Tatverdächtigen nur 32% wußten, dass sie eine strafbare Handlung begingen.
Der durchschnittliche Täter war 23 Jahre alt, wobei die Altersgruppe der Jugendlichen und Heranwachsenden von 16 – 21 Jahren mit 65% am häufigsten vertreten waren. Über 70% der Tatverdächtigten lebten während der Tatbegehung bei Ihren Eltern.
Als Motiv kristallisierte sich heraus, dass bei den jüngeren Tätern eher wirtschaftliche Gründe und ein “Ausprobieren” angegeben worden ist.
Nur 50% der Tatverdächtigen war bekannt, dass ihr Handeln überhaupt strafbar war bzw. dass eine Rückverfolgung anhand des Telefonanschlusses möglich ist.
Das typische Täterbild nach der Studie sieht wie folgt aus:
Die typischen Täter (N = 373)
_ Geschlecht: männlich;
_ Alter: innerhalb der Altersgruppe zwischen 16 und 21 Jahre;
_ lebt bei den Eltern;
_ Motiv: Bereicherungsabsicht oder Ausprobieren, ob es funktioniert;
_ kommt mit dem Geld, das ihm zur Verfügung steht, eher mit Mühe oder
nicht aus;
_ hat eine mittlere bis gehobene Schulbildung (zwischen Real und Oberschule);
_ hat mittlere bis hohe Computerkenntnisse;
_ ist vom Beruf her Schüler oder Auszubildender;
_ hat seine Computerkenntnisse als Autodidakt erworben;
_ beschäftigt sich oft in der Freizeit mit dem Computer;
_ trifft sich öfters in Cliquen oder beschäftigt sich oft mit Fernsehen, Videos
und Musik;
_ wurde schwerpunktmäßig über Chats auf diese Möglichkeit der Tatbegehung
aufmerksam (alternativ: durch Freunde oder Websides);
_ hat im Durchschnitt 388 € Schadenshöhe verursacht.
Informationen erhielten die Täter in erster Linie aus Chats und erst dann aus Hackerseiten.
Die Studie kommt zu dem Ergebnis, dass hinsichtlich der Frage des Vorsatzes und der Zurückverfolgung zum Telefonanschluss eine unerwartete Naivität auch bei den Tatverdächtigen gegeben war, die über gute Computerkenntnisse verfügen.
Als persönliche Anmerkung und zudem auch Opfer eines Account Mißbrauchs kann ich die Konsequenz der Strafverfolgung gegen die Täter nur begrüßen. Die Studie verdeutlicht, dass Computerkriminalität eine neue Spielform der allgemeinen Jugendkriminalität ist, mit dem Unterschied, dass ein Unrechtsbewußtsein dort oftmals gar nicht gegeben ist.
Die Tat selber, wie auch der Schaden ist aus Sicht des Täters nur virtuell. Hier ist sicherlich noch Aufklärungsarbeit notwendig.
Auf der anderen Seite darf man nicht vergessen, dass die hier durchgeführten Ermittlungen in ihrem technischem Umfang eher die Ausnahme sind. Viele Ermittlungsbehörden sind sowohl technisch wie auch personell gar nicht in der Lage, diese Ermittlungen auf diesem Niveau durchzuführen.
Ihr Ansprechpartner: Rechtsanwalt Johannes Richard, Rostock
https://ssl-vg03.met.vgwort.de/na/6c8fd3405390469bb3cce02cd0fcfd9b