Hacktivisten

Welche Ideologien stecken hinter dem Phänomen "Hacktivismus"? Wie sehen die Tätertypologien aus? Wie gehen die Täter vor? Welches Fallaufkommen ist in Deutschland zu verzeichnen? Diesen und weiteren Fragen widmet sich das Forschungsprojekt "Hacktivismus".

Aufgrund der zunehmenden Relevanz des Kriminalitätsphänomens Hacktivismus führte die Forschungs- und Beratungsstelle Cybercrime von 2013 bis 2015 ein Forschungsprojekt mit dem Ziel durch, eine fundierte kriminalistisch-kriminologische Erkenntnisbasis zum Phänomen Hacktivismus zu erschließen.

Zentrale Ergebnisse

Anhand von Daten und Informationen aus dem Hell- und Dunkelfeld wurde zum einen eine Basis-Phänomenologie erarbeitet, die Aussagen über den Modus Operandi (Tatmittel, Vorgehen, Verschleierungstechniken) und die Infrastruktur (Kommunikation, Timing, Logistik) zulässt, sowie zum anderen die Szene (begriffliche Abgrenzung zu benachbarten Phänomenbereichen, Szeneströmungen und -dynamiken, Ideologien, historische Trendwechsel sowie Quantifizierung von Schadensereignissen und -höhen) beschrieben. Darüber hinaus konnten Aussagen zu Tätern und Typologien gewonnen werden, worunter soziodemographische und sozioökonomische Faktoren sowie tatrelevante Motive fallen.

Projektteil Hellfeld

Die Projektziele wurden methodisch durch eine Sekundäranalyse von Fachliteratur und Studien sowie eine breit angelegte Fallanalyse umgesetzt. Abgerundet wurde der Projektteil Hellfeld durch einen Workshop, in dem die Ergebnisse der Sekundär- und Fallanalyse, offene Fragestellungen und Handlungsempfehlungen diskutiert wurden.

Projektteil Dunkelfeld

Im Projektteil Dunkelfeld wurden eine Medienrecherche und eine Unternehmensbefragung zur Erhellung des Dunkelfelds durchgeführt sowie die Anwendung von Schadensberechnungsmodellen eruiert.

Forschungsergebnisse Hacktivisten - Zusammenfassung Abschlussbericht (PDF, 351KB)

Sicherheitsrisiken für Computeranwender im häuslichen Umfeld durch kindliche und jugendliche PC-Nutzer

Das Methodenzentrum der Universität Koblenz-Landau und das Bundeskriminalamt veröffentlichen den Abschlussbericht des Projektes "Sicherheitsrisiken für Computeranwender im häuslichen Umfeld durch kindliche und jugendliche PC-Nutzer (SirUP)".

Die rasante Verbreitung der neuen Medien hat das Informations- und Kommunikationsverhalten vieler Menschen grundlegend verändert, insbesondere durch die Möglichkeiten, welche die Mobilfunktelefonie, das Internet sowie die E-Mail-Korrespondenz bieten. Doch die technischen Weiterentwicklungen im Bereich des World Wide Web bieten nicht nur eine Vielzahl an Nutzungsmöglichkeiten. Sie bergen auch das Risiko, Opfer einer über das Internet verübten Straftat zu werden. Das vorliegende Projekt untersucht, inwieweit Kinder und Jugendliche durch ihr eigenes Nutzungsverhalten eine Gefährdung der digitalen Sicherheit des von ihnen verwendeten Computers herbeiführen oder erhöhen.

Abschlussbericht Sicherheitsrisiken für Computeranwender im häuslichen Umfeld durch kindliche und jugendliche PC-Nutzer (SirUP) (PDF, 116KB)

Täter im Bereich Cybercrime - eine Literaturanalyse

Voraussetzung einer wirksamen Bekämpfung von Cybercrime ist ein umfassendes Phänomenverständnis. Dieses setzt fundiertes Wissen zu Tätern, Opfern und Formen der Tatbegehung voraus. Die Literaturanalyse "Täter im Bereich Cybercrime" arbeitet den Wissensbestand zu Hackern auf.

Täter im Bereich Cybercrime werden verallgemeinernd häufig als "Hacker" bezeichnet. Wie in anderen Kriminalitätsbereichen auch stellt sich die Frage, inwieweit eine weitere Differenzierung unterschiedlicher Tätertypen möglich ist, um auf dieser Basis angepasste staatliche bzw. gesamtgesellschaftliche Reaktionen zu ermöglichen.

Zentrale Ergebnisse

Die Literaturanalyse arbeitet phänomenologische Erkenntnisse über Hacker auf und zeigt in diesem Kontext, dass der typische Hacker Schüler, Auszubildender oder Student ist, der seine Kenntnisse im Bereich Informationstechnik häufig als Autodidakt erworben hat. Im Netz verfügbare Angebote von "Crime as a Service" oder "Malware as a Service" machen es auch weniger geübten Tätern möglich, Angriffe auf Computer und Netzwerke zu verüben.

Bezogen auf die Frage, was Hacker antreibt, scheinen weniger Einzelmotive als Motivbündel eine Rolle zu spielen. Relevanz haben hier der Spaß am Hacken, Neugier und Unterhaltungsaspekte, genauso wie der Nervenkitzel, etwas Unerlaubtes zu tun. Aber auch die Gruppenzugehörigkeit, das Streben nach Status und Macht sowie nach Zerstörung oder Rache können eine Rolle spielen.
Bezogen auf die Prävention sprechen die Ergebnisse der Literaturanalyse darüber hinaus für eine Anwendung situativer Präventionsansätze, um Tatgelegenheiten zu reduzieren und so den Schutz insbesondere vor opportunistischen Tätern bzw. Angriffsroutinen zu erhöhen.

Forschungsergebnisse Täter im Bereich Cybercrime - Eine Literaturanalyse (PDF, 952KB)

BITCRIME

Das Forschungsprojekt BITCRIME beschäftigt sich mit Verfolgungs- und Präventionsmöglichkeiten u. a. organisierter Finanzkriminalität mit virtuellen Währungen, wie z. B. "Bitcoin".

Die Nutzung virtueller Währungen nimmt stetig zu. Unabhängig von Notenbanken, Staaten und Kreditinstituten, direkt zwischen den Nutzern gehandelt, entziehen sie sich weitgehend staatlichen Eingriffsmöglichkeiten. Dies macht virtuelle Währungen auch für Akteure der Organisierten Kriminalität attraktiv.

Das deutsch-österreichische Forschungsprojekt BITCRIME, das 2017 abgeschlossen wurde, beschäftigte sich mit der Verfolgung und Prävention organisierter Finanzkriminalität mit virtuellen Währungen. Auf deutscher Seite wurde das Projekt vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Zentrale Ergebnisse

Ziel des Verbundprojekts war zunächst eine Bestandsaufnahme der Materie und der Bedrohungslage. Auf dieser Grundlage wurden praktikable Ansätze zur Regulierung virtueller Währungen entwickelt, die im europäischen Raum umsetzbar und auch international übertragbar sind.

Das deutsche Teilprojekt wurde von Prof. Dr. Rainer Böhme von der Westfälischen Wilhelms-Universität Münster geleitet. Mitarbeiter der Friedrich-Alexander-Universität Erlangen-Nürnberg prüften die Anwendbarkeit von materiellem Strafrecht und formellem Strafverfahrensrecht auf virtuelle Währungen, um gegebenenfalls Gesetzeslücken zu entdecken. Die Unternehmen dence GmbH und Empolis Information Management GmbH entwickelten Software zur Analyse von Transaktionen und zur Regulierung virtueller Währungen. Die Forschungs- und Beratungsstelle Cybercrime des Bundeskriminalamtes erforschte Ermittlungsmöglichkeiten im Bereich virtuelle Währungen insbesondere im Hinblick auf die praktischen und rechtlichen Grenzen.

Forschungsergebnisse unter www.bitcrime.de

TITANIUM

Tools for the Investigation of Transactions in Underground Markets

Aufbauend auf dem Projekt BITCRIME, beteiligt sich das Bundeskriminalamt aktuell zusammen mit Forschungseinrichtungen, Firmen und Strafverfolgungsbehörden aus sieben europäischen Staaten am EU-geförderten Projekt TITANIUM. Entwickelt werden Analysetools und Technologien zur Unterstützung der Ermittlungsarbeit in Fällen, in denen bei den Tathandlungen das sogenannte Darknet genutzt wird oder Kryptowährungen wie Bitcoin, Zcash oder Litecoin als Tatmittel oder Erlös aus den Straftaten eine Rolle spielen.

Weitere Informationen unter www.titanium-project.eu

CERES (Cybergrooming – Erforschung von Risikofaktoren, Ermittlungspraxis und Schutzmaßnahmen)

Das BMBF-geförderte Verbundprojekt CERES erforscht im Phänomenbereich Cybergrooming das Hell- und Dunkelfeld, die Täter/-innen- und Opferperspektive, Ermittlungsansätze sowie Präventionsmöglichkeiten. Das Projekt ist offiziell am 01.04.2023 gestartet und hat eine Laufzeit von drei Jahren.

Hintergrund

Cybergrooming bezeichnet das gezielte Ansprechen eines Erwachsenen von Kindern oder Jugendlichen über das Internet mit dem Ziel der Anbahnung sexueller Kontakte. Innerhalb der letzten Jahre wurde ein starker Anstieg auf sozialen Medien und Online-Plattformen verzeichnet.

Durch eine Gesetzesänderung der Bundesregierung im Jahr 2020 ist bereits der untaugliche Versuch des Cybergroomings strafbar, wodurch es Ermittlerinnen und Ermittlern ermöglicht wird, sich unter sogenannten legendierten Accounts als Kind auszugeben, um Beweismaterial gegen Täterinnen und Täter zu sammeln und somit zu einer effektiven Strafverfolgung beizutragen.

Ziele

Um das Potential von Ermittlungsansätzen ausschöpfen zu können, bedarf es zunächst einer soliden Informationsbasis zum Phänomenbereich. Im Rahmen des Projekts sollen daher Fragen adressiert werden wie beispielsweise: Wie wird die Tat vorbereitet? Wer wird zur Täterin bzw. zum Täter und wer zum Opfer?
Weitere interessierende Themenbereiche im CERES-Projekt betreffen u.a. Täter/-innen-Opfer-Konstellationen- und Interaktionsmuster, Modi Operandi sowie potentielle Risiko- und Protektivfaktoren und erfolgsversprechende Ermittlungsstrategien.

Konkrete Ziele des Projekts sind:

1. Ein differenziertes und detailliertes, kriminologisch fundiertes Verständnis des Phänomens im Hell- und Dunkelfeld zu erreichen;
2. Die Generierung von Erkenntnissen zur Täter/-innenperspektive (u.a. zu möglichen Risikofaktoren und Tatbegehungsmustern);
3. Die Generierung von Erkenntnissen zur Betroffenenperspektive (u.a. Untersuchung der Verbreitung, Einflussfaktoren und Folgen von Cybergrooming-Disclosure durch betroffene Jugendliche);
4. Die Generierung von Erkenntnissen zu Ermittlungsansätzen;
5. Der Transfer der gewonnenen Erkenntnisse in die Praxis der Strafverfolgung sowie der Kriminalprävention und psychosozialen Unterstützung von Betroffenen.

Die Erkenntnisse sollen als Handlungsempfehlung für die Ermittlungen und die Prävention dienen sowie in die Aus- und Fortbildung und Forschung einfließen.

Methoden

Es wird ein Mixed-Method-Ansatz aus qualitativen und quantitativen Datenerhebungsmethoden im Hell- und Dunkelfeld durchgeführt, wobei das BKA schwerpunktmäßig an der Exploration der Täter- und Täterinnen-Perspektive im Hellfeld beteiligt ist. Gemeinsam mit der KrimZ wird eine systematische Literaturanalyse des internationalen Forschungsstandes zum Phänomenbereich sowie eine umfassende Aktenanalyse abgeurteilter Straftaten durchgeführt. Darüber hinaus ist IZ36 im letzten Schritt des Erkenntnistransfers in die Praxis beteiligt.

Verbundpartner

Die Konsortialführung obliegt Prof. Dr. Martin Rettenberger, dem Direktor der Kriminologischen Zentralstelle in Wiesbaden (KrimZ). Weitere Verbundpartner sind die Kriminalistisch-Kriminologische Forschungsstelle (KKF) am LKA NRW sowie die Universität Münster. Die Projektleitung für das Teilvorhaben des BKA liegt bei IZ36. Darüber hinaus unterstützen auch zahlreiche assoziierte Partner aus der Wissenschaft, Polizei und Justiz das Projektvorhaben.