Leerer Gerichtssaal

24.4.2018 | Von:
Heribert Ostendorf

Beispiele schwerer Formen der Kriminalität

Wirtschaftskriminalität, Organisierte Kriminalität und Straftaten gegen die sexuelle Selbstbestimmung sind schwere Formen der Kriminalität. Prävention und Bekämpfung dieser Kriminalität sind auch eine gesellschaftliche Aufgabe.

Foto: In Bremerhaven werden 2017 sichergestellte geschmuggelte Waffen und Munition präsentiertIn Bremerhaven werden 2017 sichergestellte geschmuggelte Waffen und Munition präsentiert (© picture-alliance, Holger Hollemann / dpa / Carmen Jaspersen)

Wirtschaftskriminalität

Wirtschaftskriminalität umfasst die Palette der Delikte, mit denen das geltende Wirtschaftssystem für kriminelle Zwecke ausgenutzt wird. Hierzu gehören Wettbewerbskriminalität, wie beispielsweise Preisabsprachen, Straftaten im Bereich der Kreditwirtschaft und des Bankenwesens, Konkurs- und Bilanzstraftaten, Versicherungsmissbrauch sowie Steuer- und Subventionsdelikte, vor allem Betrug und Untreue im Wirtschaftsleben. Die vielfältigen Erscheinungsformen reichen von Computerkriminalität über Scheckbetrug und Kreditkartenmissbrauch bis hin zu Kartelldelikten. Im Weiteren gehört hierzu auch die Korruption.

Infografik: WirtschaftskriminalitätWirtschaftskriminalität (© Bergmoser + Höller Verlag AG, Zahlenbild 131160, Quelle: Polizeiliche Kriminalstatistik)
Kennzeichnend für Wirtschaftskriminalität ist ihre hohe Sozialschädlichkeit, insbesondere die durch sie verursachten materiellen und immateriellen Schäden. Die von den Staatsanwaltschaften ermittelte Schadenssumme lag im Zeitraum von 1974 bis 1985 im jährlichen Durchschnitt bei 4,5 Milliarden DM. Hierbei bleibt – wie allerdings auch bei anderen Straftaten – das große Dunkelfeld der nicht entdeckten Wirtschaftskriminalität noch ausgeblendet. Unter Berücksichtigung dieser nicht entdeckten Wirtschaftsdelikte wurde der jährliche Schaden auf über 50 Milliarden DM geschätzt, so das damals für die statistische Erfassung von der Bundesregierung beauftragte Freiburger Max-Planck-Institut. Andere gehen von weit größeren Schadenssummen aus, insbesondere auch infolge der steigenden Computerkriminalität. Allein im Steuerbereich werden Gesamtschäden bis 50 Milliarden Euro genannt.

Augenfällig ist, dass zwar weitaus mehr Eigentumsdelikte begangen werden, die Wirtschaftskriminalität insgesamt aber weit höhere Schäden verursacht, wie der folgende Vergleich zeigt: Im Jahre 2012 wurden bundesweit 2108092 Diebstahlshandlungen (39,7 Prozent der Gesamtkriminalität) gezählt. Als Gesamtschadenssumme dieser Eigentumsdelikte wurde seitens der Polizei ein Betrag von 2,28 Milliarden Euro angegeben. Diese Schadenssumme (aller Diebstahlshandlungen) verblasst gegenüber den Schäden, die durch Wirtschaftskriminalität verursacht werden. Nicht zu vernachlässigen sind daneben die immateriellen Schäden, die in Nachahmungseffekten, Sog- und Fernwirkungen bestehen können sowie in einem Vertrauensverlust in die Funktionsfähigkeit der geltenden Wirtschafts- und Gesellschaftsordnung.

Strafverfolgung und gesellschaftliche Prävention
Die Praxis der Strafverfolgung zeigt, dass für Wirtschaftsstraftäter nur ein relativ geringes Risiko besteht, strafrechtlich zur Verantwortung gezogen zu werden. Wenige werden gefasst, von denen noch weniger – ein Viertel der ermittelten Täter – verurteilt werden. Die Verfahrenseinstellungen überwiegen. Die Strafandrohung geht deshalb bei vielen ins Leere. Zudem entsteht ein Gerechtigkeitsgefälle zu der sogenannten klassischen Kriminalität.

Die Gründe für die unzulängliche Strafverfolgung liegen in den Beweisschwierigkeiten: Komplizierte Normen bieten Schlupflöcher für "gewiefte" Straftäter; und viele Delikte laufen nach außen im Rahmen eines erlaubten Geschäftsverkehrs ab. Die Auswertung der Geschäftsunterlagen erfordert außerordentlich viel Zeit und Sachverstand. Hinzu kommen die Zuhilfenahme versierter Strafverteidiger – was das gute Recht jedes Beschuldigten ist – sowie eine Überlastung der Strafjustiz.
Allein oder auch nur primär kann die Strafjustiz Wirtschaftskriminalität nicht vereiteln – die Abwehr muss vorher ansetzen. Anstatt nur zu reagieren, müssen Aufklärung und Vorsorge betrieben werden. Hier sind alle gesellschaftlichen Kräfte gefordert einschließlich Verwaltung, Legislative, Wissenschaft und Medien. Bessere verwaltungsrechtliche Kontrollen, wie zum Beispiel bei der Ausfuhr von Industriematerial, das zum Kriegswaffeneinsatz nutzbar ist, könnten vorgreifend Verstöße gegen das Kriegswaffenkontrollgesetz und das Außenwirtschaftsgesetz vermindern. Nicht nur immer kompliziertere Steuer- und Subventionsgesetze, die Schlupflöcher für Wirtschaftsstraftäter schaffen, sondern auch ein Subventionsabbau könnte zu einer Reduzierung von Subventionsbetrügereien führen.
Infografik Strafverfolgung bei Korruption 2016Strafverfolgung bei Korruption 2016 (© Statistisches Bundesamt)

Aufgabe der Wissenschaft ist es, kriminologische Ursachenanalysen zu erstellen und ein realistisches Bild von der Wirtschaftskriminalität sowie den Reaktionen der Justiz zu zeichnen. Wenn die Medien über diese wissenschaftlichen Erkenntnisse berichten und über Wirtschaftskriminalität und die durch sie verursachten Schäden sowie über Strafverfolgungsmaßnahmen informieren, können dadurch Straftäter in ihrer Selbstrechtfertigung verunsichert und kriminelle Gruppenauffassungen aufgebrochen werden. Auf diese Weise besteht die Möglichkeit, allgemeines Unrechtsbewusstsein für diese Art von Kriminalität zu stärken.

Schließlich ist die Gesamtgesellschaft gefordert. Wirtschaftsstraftäter sind sehr häufig in sogenannten geordneten Verhältnissen aufgewachsen. Sie haben herkömmliche Erziehungsmethoden erlebt und entsprechen den gesellschaftlichen Leitbildern. Es gilt deshalb, nicht nur eine Wirtschaftsethik von anderen einzufordern, sondern diese im eigenen Lebensbereich zu praktizieren. Wer als Eltern und Erzieher pharisäerhaft Gemeinsinn predigt, im Alltag aber ohne Scheu das Gemeinwesen schädigt, zum Beispiel durch Steuerhinterziehung, darf sich nicht wundern, wenn Kinder und Jugendliche kein gefestigtes Rechtsbewusstsein entwickeln.

Infografik: GeldwäscheGeldwäsche (© Bergmoser + Höller Verlag AG, Zahlenbild 131161)



Quellentext

Allgemeines zur Cyberkriminalität

[…] Die Bedrohung durch Cyberkriminelle hat in 2017 ein "bisher beispielloses Ausmaß" angenommen, warnte die europäische Polizeibehörde Europol Ende September [2017]. Angriffe werden immer ausgeklügelter, Hacker immer professioneller. Schon 2016 zählte das Bundeskriminalamt mehr als 80.000 Cybercrime-Fälle, 80 Prozent mehr als im Vorjahr; die Dunkelziffer dürfte laut der Behörde "um ein Vielfaches" höher liegen.

Neue Zahlen für 2017 hat das BKA zwar noch nicht veröffentlicht. Aber das IT-Sicherheitsunternehmen G-Data zählte allein im dritten Quartal 2017 fast zwei Millionen neuer Typen von Schadsoftware, also Viren, Trojaner und Ähnliches. Im gesamten Jahr werden es insgesamt knapp neun Millionen sein. […]

Unternehmen, Privatpersonen oder Staaten drohen unterschiedliche Gefahren: Eindringlinge können geheime Informationen erbeuten oder Daten manipulieren. Bei sogenannten DDoS-Attacken legen Angreifer ein System durch schiere Überlastung lahm. Computer können gekapert und ferngesteuert werden.

Im Jahr 2017 rückte eine neue Art des Cyberangriffs in den Fokus: Ransomware, also Erpressungssoftware. Angreifer dringen dabei in ein Computersystem ein, verschlüsseln alle Daten und verlangen Lösegeld. Das war das Prinzip des sogenannten WannaCry-Angriffs, bei dem im Mai mehr als 200.000 Computer in 150 Ländern infiziert wurden. Der Angriff zeigte, wie verwundbar viele Systeme sind: Auf Anzeigetafeln der Deutschen Bahn prangten Fehlermeldungen, beim Logistiker TNT Express gab es Verspätungen. Europol nannte die Attacke ein "noch nie da gewesenes Ereignis".

Die WannaCry-Software verbreitete sich automatisch, nutzte eine Lücke in veralteten Windows-Systemen aus. Doch längst zielen Angreifer nicht mehr nur auf technische Systeme, sondern auf Menschen. In 95 Prozent der erfolgreichen Cyber-Angriffe habe menschliches Fehlverhalten eine Rolle gespielt, sagt Christian Pursche von der Zentralen Ansprechstelle Cybercrime des LKA Niedersachsen bei den Internet Security Days Ende September. […]

E-Mails sind häufig ein wichtiger Bestandteil von Cyber-Angriffen. Die Grundlage für die meisten Arten von Internetkriminalität bildet Schadstoffware, besser bekannt als Viren, Trojaner, Würmer. Die müssen irgendwie ins System gelangen. Die "häufigsten Infektionswege" seien E-Mail-Anhänge sowie der Besuch infizierter Webseiten, heißt es im Lagebericht des BSI. Auch der direkte Download von Schadprogrammen per Weblink sei häufiger zu beobachten.

Die Gemeinsamkeit: Immer muss ein Mensch klicken. […]

Sogenannte Phishing-Mails, die harmlos daherkommen, aber darauf zielen, Schadsoftware zu installieren oder Passwörter zu stehlen, werden meist wahllos an Tausende Empfänger verschickt. Immer häufiger kommt es laut BSI aber auch zu gezielten Angriffen auf einzelne Personen, Experten sprechen von Spear-Phishing. […] Die Basis […] bilden oft öffentlich zugängliche Informationen, all das, was die Menschen selbst über sich im Netz preisgeben. […]

Der Kampf um Internetsicherheit ist ein ständiges Wettrüsten: Angreifer und Beschützer liefern sich ein permanentes Rennen um die Sicherheit von Computersystemen. Die einen suchen nach immer neuen Lücken im System, die anderen versuchen sie per Update zu schließen. Das Problem: Der Nutzer lässt sich nicht so einfach updaten.
[…] Mitarbeiter müssen sich trauen nachzufragen, wenn ihnen eine Anfrage merkwürdig vorkommt. Auch wenn das zu Verzögerungen im Ablauf führt. Sie müssen wissen, wen sie fragen können, wenn sie sich bei einem E-Mail-Anhang unsicher sind. Und sie sollten sich nicht schämen müssen, wenn sie schon darauf geklickt haben. Denn niemand ist komplett davor gefeit, Betrügern auf den Leim zu gehen. [...]

Jakob von Lindern, "Klick!Mich!An!", in: Die ZEIT, Der große Jahresrückblick 2017, Nr. 50 vom 4. Dezember 2017

Infografik: Kriminalität im NetzKriminalität im Netz (© picture-alliance, dpa-infografik 12055)
Infografik: Cyberkriminalität in DeutschlandCyberkriminalität in Deutschland (© dpa-infografik 27507)


Quellentext

Cyberkriminalität – ein Fallbeispiel

Eine Rechnung auf Papier reichte Daniel Meffert aus, um die Hacker abzuwehren, die ihm um ein Haar ein Vermögen gestohlen hätten. Meffert ist Geschäftsführer des Unternehmens S+P aus Meerbusch bei Düsseldorf, gemeinsam mit sechs Kollegen verkauft er Werbemittel. Schlüsselanhänger, Kaffeebecher, Kulis. Und USB-Sticks. Und er freute sich, als die französische Abteilung eines großen Rohstoffhändlers gleich 50.000 Stück bestellte, schwarz-silberfarben, acht Gigabyte, unbedruckt, für eine Werbeaktion – insgesamt rund eine Viertelmillion Euro wert.

Meffert kannte den Konzern, hatte ihn bereits beliefert. Er bekam Mails von einer Firmenadresse und Formulare mit Logo. Er telefonierte mit einem Franzosen, Monsieur Michelle. Auf einer Messe erzählte ihm jemand, dass Monsieur Michelle vor Kurzem einen Sohn bekommen habe. Auch mit dem Mann am Telefon sprach er darüber. Alles passte zusammen. Also bestellte Meffert die USB-Sticks bei einem Importeur. Was er nicht ahnte: Nicht der echte Monsieur Michelle hatte bei ihm bestellt – sondern Verbrecher, die dessen Identität gestohlen hatten.

Die Diebe hatten das Unternehmen S+P gehackt – aber nicht durch einen technischen Angriff auf dessen Computersystem. Sondern durch gezieltes Ausspähen einer Firma und durch die Manipulation eines Mitarbeiters. Diese besondere Form der Internetkriminalität nennen Experten Social Engineering. […]

Die Schwachstelle im System von S+P war der Chef höchstpersönlich: Daniel Meffert. Der war nicht mal zu unvorsichtig, die E-Mail-Adresse, Telefonnummer und die Identität von Monsieur Michelle waren authentisch. Der Betrug war eben gut gemacht. Und flog nur deshalb noch rechtzeitig auf, weil Meffert die Rechnung für die USB-Sticks nicht nur per Mail, sondern zur Sicherheit auch per Post an die zuständige Abteilung in Frankreich schickte. Ganz klassisch auf einem Blatt Papier. "Ich habe das eher aus Gründlichkeit getan", sagt Meffert. "Aber vielleicht hatte ich auch eine Vorahnung."

Jedenfalls kam der Brief, anders als alle Mails, beim richtigen Unternehmen statt bei den Hackern an. Von dort rief sofort jemand bei Meffert an: "Danke für die Rechnung, aber wir haben bei Ihnen nichts bestellt." In letzter Sekunde konnte Meffert die Lieferung an die Betrüger stoppen – die USB-Sticks waren bereits in einem Laster auf dem Weg an ihr Ziel. Den Zulieferer bezahlen musste er trotzdem.

Möglich wurde der ausgeklügelte Betrug durch einen eher klassischen Cyberangriff: Vom Dienstlaptop des echten Monsieur Michelle hatten die Verbrecher alle Informationen gestohlen – sogar einen Scan seines echten Personalausweises, den sie Meffert vorlegten. Möglicherweise gelang ihnen all das, weil der echte Monsieur einen infizierten Mail-Anhang geöffnet hatte.

[…] [N]iemand ist komplett davor gefeit, Betrügern auf den Leim zu gehen.

Das hat auch Werbeartikel-Verkäufer Meffert schmerzhaft erfahren müssen. Obwohl der Betrug am Ende aufflog, hat er sein Unternehmen in große Schwierigkeiten gebracht. Denn die USB-Sticks waren zwar nicht gestohlen, aber beim Lieferanten bereits bezahlt – und mussten dann anderweitig verkauft werden. "Wir haben beinahe zwei Jahre gebraucht, um uns davon zu erholen", sagt Meffert. Selbst Konkurrenten halfen mit, dafür sind sie bei S+P sehr dankbar. Auch deshalb geht er so offen mit der Geschichte um. "Ich will andere Unternehmen warnen", sagt er.

Vorsichtig sein, lieber einmal zu viel nachfragen, das rät er. Einen wirklich zuverlässigen Schutz gegen solche Kriminelle aber gibt es nicht, glaubt Meffert. Schon gar keinen technischen. "Ich lege jetzt noch mehr Wert auf persönliches Kennenlernen", sagt er. Und einen kleinen Trick hat er sich doch zurechtgelegt: "Bei einem neuen Kunden rufe ich nicht über die direkte Durchwahl zurück, sondern lasse mich von der Zentrale durchstellen", sagt der Unternehmer. "Dann kommt heraus, wenn sich ein Betrüger als Geschäftspartner ausgibt."

Jakob von Lindern, "Klick!Mich!An!", in: Die ZEIT, Der große Jahresrückblick 2017 , Nr. 50