In ihren vielfältigen Erscheinungen und Auswirkungen stellt Cyberkriminalität die Politik vor große Herausforderungen. Ein kriminalpolitikwissenschaftlicher Blick in den Koalitionsvertrag sortiert die Pläne der neuen Bundesregierung nach individueller, wirtschaftlicher und polizeilicher Relevanz.
Die neue Bundesregierung hat viel Arbeit vor sich, auch im Bereich der Cybersicherheit. Fälle von Cyberkriminalität stellen eine der größten sicherheitspolitischen Herausforderungen dar, denn die Angriffe richten sich sowohl an Einzelpersonen, Unternehmen als auch an den Staat selbst.
Cybercrime aus kriminalpolitikwissenschaftlicher Perspektive
Das Lagebild Cybercrime des BKA stellte für das Jahr 2023 mit 134.407 einen leichten Rückgang der erfassten Fälle im Vergleich zu 2022 (136.865) und einen leichten Anstieg der aufgeklärten Fälle fest.[1] Jedoch gilt weiterhin, dass im Bereich der Cyberkriminalität das Dunkelfeld weit überdurchschnittlich ausgeprägt ist.
Augenfällig ist hingegen, dass die Auslandstaten Cybercrime (26,5 %) die Inlandstaten (2,2 %) deutlich übersteigen.[2] Neu eingeführt wurde daher in der Polizeilichen Kriminalitätsstatistik (PKS) für das Jahr 2024 die Kategorie „PKS-Ausland“, die Straftaten abbildet, die tatverdächtige Personen aus dem Ausland heraus oder von einem unbekannten Aufenthaltsort aus begehen, bei denen der Schaden aber in Deutschland eintritt.[3]
Straftatbestände
Der Begriff Cybercrime umfasst grundsätzlich alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik oder gegen diese begangen werden. Die Bandbreite der Tatbegehungsweisen ist so umfassend, dass der Global Risk Report des Weltwirtschaftsforums Cyberkriminalität nun als ökonomisches Risiko in der Kategorie „Crime and illicit economic activity (incl. cyber)“ erfasst.[4]
Die wichtigsten Straftatbestände nach deutschem Strafrecht umfassen das Ausspähen und Abfangen von Daten, Computerbetrug, Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung, Datenveränderung sowie Computersabotage.
Angriffstechniken
Die Vielzahl an Angriffstechniken wird kontinuierlich weiterentwickelt. Zu den häufigsten Angriffsmethoden zählen Phishing (das Verwenden von täuschend echten Nachrichten, um User dazu zu bringen, sensible Informationen preiszugeben), Ransomware-Angriffe (das Blockieren des Zugangs zu wichtigen Daten und Lösegeldforderungen für deren Freigabe), DDoS-Angriffe (das Fluten von Anfragen an das Zielsystem, um es zu überlasten und lahmzulegen), Quishing (das Platzieren gefälschter QRCodes auf bspw. Parkautomaten, Ladestationen oder in Bankmitteilungen zum Erlangen sensibler Daten oder als Zugang für Schadsoftware) sowie Insider-Bedrohungen (Ausnutzen interner Schwachstellen durch Fahrlässigkeit oder böswillige Absicht).
Delikte, die lediglich unter Nutzung von Informationstechnik begangen werden und bei denen das Internet vorwiegend Tatmittel ist, werden als Cybercrime im weiteren Sinne (CCiwS) bezeichnet. Sie sind nicht Gegenstand dieser Betrachtung.
Entwicklung robuster Schutzmaßnahmen
Aus der Auflistung der Methoden geht schon hervor, dass diese Angriffe auf Individuen, Firmen und staatliche Einrichtungen zielen. Sie haben somit Auswirkungen auf die Psyche und das Institutionenvertrauen Einzelner, wirtschaftliche Folgen für Unternehmen und die gesamte Gesellschaft, Konsequenzen für den Datenschutz und beeinflussen die Sicherheitslage von Staaten.
Es bedarf der Entwicklung robuster und umfassender Schutzmaßnahmen, um sich auf allen Ebenen effektiv gegen die vielfältige Bedrohung zu verteidigen. Der Komplexität dieser Herausforderung haben sich die Koalitionsparteien in ihren jeweiligen Wahlprogrammen zur Bundestagswahl und schließlich im Koalitionsvertrag mit dem Titel Verantwortung für Deutschland zugewendet. Obwohl die CDU/CSU jahrzehntelang als issue owner im Bereich der Politik der Inneren Sicherheit galt, fällt auf, dass sich die SPD intensiver und detailreicher diesem Themenkomplex widmet.
Hier wird zusammengefasst, welche gesetzgeberischen und strukturellen Maßnahmen zum Schutz von Individuen, Wirtschaft und Staat vor Cybercrime laut Koalitionsvertrag der neuen Bundesregierung erwartet werden können.
(…)
Den vollständigen Beitrag lesen Sie im Deutschen Polizeiblatt 4.2025, S. 28 ff.
[1] BKA, Bundeslagebild Cybercrime 2023, S. 7. Das Bundeslagebild Cybercrime 2024 lag zum Redaktionsschluss noch nicht vor.
[2] Ebd., S. 9.
[3] Vgl. den Artikel von Carsten Meywirth in dieser Ausgabe.
[4] World Economic Forum, 2025: The Global Risks Report 2025, 20th Edition Insight Report, Cologny/Geneva: World Economic Forum, S. 78.
