Phishing. Welche Strafverfolgungs- und Präventionsmöglichkeiten stehen der Polizei zur Verfügung? E-Book

Fachhochschule für öffentliche Verwaltung NRW

Abteilung: Münster

Fachbereich: Polizeivollzugsdienst

Fach: Kriminalistik / Kriminologie

Bachelorarbeit

Phishing

Welche Strafverfolgungs- und Präventionsmöglichkeiten stehen der Polizei zur Verfügung?

Philipp Pelka

Einstellungsjahrgang: 2013

InhaltsVerZEICHNIS

1...... Einleitung

1.1... Ausgangslage

1.2... Zielsetzung

1.3... Aufbau der Arbeit

2...... Vorstellung und Abgrenzung des Phishing

2.1... Klassisches Phishing

2.2... Pharming

2.3... Phishing mittels Malware

2.3.1 Keylogger

2.3.2 Man-in-the-Middle-Angriff

2.3.3 DNS-Spoofing

2.3.4 SMIShing

2.3.5 Spear-Phishing

3...... Statistik zur Entwicklung der Cyber-Kriminalität im Zeitverlauf

3.1... Untersuchung der Cybercrime-Bundeslagebilder 2007-2014

3.1.1 Entwicklung der Cybercrime im engeren Sinne

3.1.2 Phishing im Online-Banking

3.2... Nutzbarkeit der PKS-Statistiken

4...... Täter und Opfer von Cyber-Angriffen

5...... Täter

4.1.1 Tätermerkmale

4.1.2 Motive

4.1.3 Underground Economy

5.1... Opfer

6...... Strafbarkeit des Phishing und Strafverfolgung durch die Polizei

6.1... Aufbau der Polizei bei Internetstraftaten

6.2... Kompetenzzentrum Internetkriminalität (KIK)

6.3... Polizeiliche Maßnahmen bei einem Phishing-Vorfall

6.4... Herausforderungen bei den Ermittlungen

7...... Präventionsmaßnahmen

7.1... Präventionsmaßnahmen der Banken

7.1.1 chipTAN-Verfahren

7.1.2 HBCI-Chipkartenverfahren

7.2... Weitere Präventionsmaßnahmen

7.3... Anti-Phishing Training

8...... Fazit

9...... Anhang

9.1... Abbildungsverzeichnis

9.2... Tabellenverzeichnis

10.... Literaturverzeichnis

11.... Quellenverzeichnis

1  Einleitung

1.1  Ausgangslage

Der elektronische Zahlungsverkehr hat sich etabliert und ist zu einem zentralen Bestandteil im heutigen Wirtschaftssystem geworden. Durch das Online-Banking können Rechnungen mittlerweile zeit- und standortunabhängig bezahlt werden. Des Weiteren ist der Einsatz von Debit- und Kreditkarten an Automaten zum Bezug von Bargeld oder zur Bezahlung von Waren oder Dienstleistungen mit automatischer Belastung immer beliebter geworden. Im Jahr 2015 betrug der Umsatz im E-Commerce 52,4 Mrd. €. Das ist ein Wachstum um 12% im Vergleich zum Vorjahr. Damit macht E-Commerce mittlerweile 89,6% des Gesamtumsatzes im interaktiven Handel aus.[1] Mehr als 54 Mio. Giro-Konten werden im Online-Banking geführt, Tendenz steigend.[2] Durch diesen immer größer werdenden Benutzerkreis des Internet-Bankings kommt es zunehmend zu kriminellen Angriffsszenarien. Das sogenannte "Phishing" (zu den Begrifflichkeiten und Ausprägungsformen vgl. Kapitel2) nimmt dabei eine besondere Rolle ein und ist mittlerweile zu einer der aktuellsten und akutesten Deliktsform im Bereich "Cybercrime" geworden. Ziel der Täter ist es hierbei, den Internetnutzer zur Preisgabe von persönlichen Daten zu bewegen, um anschließend vermögensrelevante Verfügungen zu seinen Lasten durchführen zu können. Die Täter versenden zum Beispiel E-Mails unter einer dem Empfänger bekannten oder seriösen Internetseite. Dort versuchen die Täter dann, das Opfer dazu zu bewegen, wichtige Informationen wie Passwörter, PINS, TANS, Benutzernamen oder andere ID-Kennungen herauszugeben. Im Zusammenhang mit Phishing im Bereich Online-Banking sind dabei im Jahr 2014 pro Fall ca. 4.000 € Schaden entstanden. Insgesamt beläuft sich die Schadenssumme im Jahr 2014 in Deutschland auf 27,9 Mio. €, Tendenz steigend. In den fünf Jahren davor betrug der durchschnittliche jährliche Schaden 21 Mio. €.[3]

1.2  Zielsetzung

Aufgrund dieser Zahlen ist es angezeigt, sich mit dem Phänomen Phishing näher zu beschäftigen. Während der Einarbeitung in die Thematik habe  ich, um den vorgegebenen Rahmen dieser Arbeit nicht zu überschreiten eine Themeneingrenzung vorgenommen, sodass sich diese Arbeit vorrangig mit dem elektronischen Zahlungsverkehr befassen wird. Dabei wird sich diese Arbeit der Frage widmen, welche Strafverfolgungs- und Präventionsmöglichkeiten der Polizei und weiteren Beteiligten zur Verfügung stehen. Um diese Frage zu beantworten, wird für das Phänomen Phishing eine kriminalistische Deliktsanalyse durchgeführt. Eine Deliktsanalyse befasst sich mit dem Delikt, ihren Erscheinungsformen, den Bekämpfungsmöglichkeiten und gibt einen Blick auf die Gesamtheit des Phänomens.[4] Es ist eine kriminalistische Methode zur Betrachtung der Delinquenz.[5]

1.3  Aufbau der Arbeit

Im Rahmen der Deliktsanalyse wird zunächst auf die unterschiedlichen Erscheinungsformen von Phishing eingegangen. Ziel ist es zu erfahren, wie komplex und intelligent dieses Phänomen ausgeführt wird. Im Anschluss soll anhand der polizeilichen Kriminalstatistik und den Bundeslagebildern des Bundeskriminalamtes verdeutlicht werden, inwieweit das Phänomen verbreitet und entwickelt ist. Anschließend werden die Täter und Opfer von Phishing näher beleuchtet, um ein besseres Verständnis für die Präventionsmöglichkeiten zu erlangen. Daraufhin wird aufgezeigt, inwieweit Phishing in Deutschland strafbar ist. Mit diesen Erkenntnissen werden dann die Strafverfolgungs- und Präventionsmöglichkeiten gegen Phishing näher erläutert. Dabei wird insbesondere auf die Präventionsmöglichkeiten der Banken und der Polizei eingegangen.