Die Computerkriminalitaet ist auch 1992 weiter angestiegen. Betrug die Steigerungsquote gegenueber dem Vorjahr 1991 noch 34 Prozent, so liegt sie laut Polizeilicher Kriminalstatistik (PKS) 1992 bereits bei 42 Prozent. Der enorme Zuwachs ist jedoch nur auf eine einzige Deliktsgruppe, den Computerbetrug, und zwar vor allem mittels rechtswidrig erlangter Karten fuer Geldausgabe- beziehungsweise Kassenautomaten, zurueckzufuehren. Bei Computersabotage und bei Raubkopien dagegen ist die Zahl der Ermittlungsverfahren erheblich gesunken.
Die PKS bietet, und das gilt besonders fuer die Computerkriminalitaet, kein getreues Spiegelbild der Verbrechenswirklichkeit, sondern nur eine Aussage, wie viele Ermittlungsverfahren in einem Jahr eingeleitet wurden (vgl. Abbildung 1 und 2). Bei den Antragsdelikten spiegelt sie auch die Anzeigenbereitschaft der Geschaedigten wider. Gleichwohl ist sie fuer Legislative, Exekutive und Wissenschaft ein Hilfsmittel, um Erkenntnisse ueber die Haeufigkeit der erfassten Faelle sowie ueber Formen und Entwicklungstendenzen der Kriminalitaet zu gewinnen.
Auch fuer die Bewertung der DV-Sicherheit sind die Zahlen der PKS unverzichtbar. Sie erfasst die von der Polizei bearbeiteten Verbrechen und Vergehen einschliesslich der mit Strafe bedrohten Versuche. Die Delikte werden so gezaehlt, wie sie von der Polizei an die Staatsanwaltschaft abgegeben werden, das heisst, die Ergebnisse der polizeilichen Ermittlungen werden beruecksichtigt. Wenn zum Beispiel ein Anzeigeerstatter Strafanzeige wegen Missbrauch seiner gestohlenen Eurocheque-Karte an einem Geldausgabeautomaten stellt, jedoch das polizeiliche Ermittlungsverfahren ergab, dass er den Missbrauch nur vorgetaeuscht hatte, wuerde in der PKS kein Fall des Computerbetruges gemaess Paragraf 263a Strafgesetzbuch (StGB), sondern ein Delikt des Vortaeuschens einer Straftat nach Paragraf 145d StGB gezaehlt.
Mit Ausnahme des Geldausgabekassen-Computerbetruges ist die Anzeigebereitschaft bei Computerkriminalitaets-Delikten nur sehr gering. Bedenkt man die hohe Zahl der Schadensfaelle durch Computerviren oder den weit verbreiteten Einsatz von Raubkopien nicht nur im privaten Bereich, so wird verstaendlich, dass die Zahlen der PKS nur kleine Teile der Wirklichkeit widerspiegeln.
Gesonderter Schluessel
fuer Softwarepiraterie
Die Strafbarkeit des Raubkopierens richtet sich nach dem Urheberrechtsgesetz. Strafbar ist die illegale Vervielfaeltigung und Verbreitung. Straferschwerend wirkt es sich aus, wenn die Tat gewerbsmaessig durchgefuehrt wird. Ueber letzteres trifft die PKS keine Aussagen.
Waehrend die illegale Verwertung von Computerspielen problemlos verfolgt wird, hat das einschlaegige Urteil des Bundesgerichtshofes zu einer Verunsicherung hinsichtlich des Rechtsschutzes der sonstigen Computerprogramme und damit zu einem Rueckgang der Ermittlungsverfahren gefuehrt. Diese Tendenz besteht bereits seit einigen Jahren, sie konnte bis jetzt jedoch statistisch nicht nachgewiesen werden, da erst seit 1991 Softwarepiraterie mit einem gesonderten Schluessel in der PKS gezaehlt wird. 1992 betrug der Rueckgang der diesbezueglichen Ermittlungsverfahren durchschnittlich 47,7 Prozent (vgl. Abbildung 3), in einzelnen Bundeslaendern sogar bis zu 70 Prozent. Es sind keine statistischen Aussagen darueber moeglich, ob es sich bei diesen Delikten um Spieleprogramme oder sonstige Software handelt.
Eine Verbesserung der Rechtssituation erwartet die Software- Industrie von der Novellierung des Urheberrechtsgesetzes. Ob sich diese Verschaerfung des Rechts auch in einer groesseren Zahl von Ermittlungsverfahren niederschlagen wird, kann jedoch fruehesten 1995 mit der Veroeffentlichung der PKS von 1994 beantwortet werden. Ich bezweifle eine grundlegende Aenderung des Anzeigeverhaltens, denn bis jetzt wurden die Moeglichkeiten der Strafverfolgung keinesfalls ausgeschoepft.
Aus der folgenden Aufstellung der Softwarepiraterie-Verfahren in den einzelnen Bundeslaendern kann man ableiten, wie gross, oder besser gesagt, wie gering die Gefahr ist, in den jeweiligen Bundeslaendern wegen dieses Deliktes verfolgt zu werden.
Die hohe Aufklaerungsquote von zum Teil mehr als 90 Prozent weist darauf hin, dass die meisten Anzeigen gegen bereits bekannte Taeter erfolgten.
Hacking und Datenspionage
Die Zahl dieser Delikte hat sich auch 1992 wie in den Vorjahren nicht wesentlich veraendert (vgl. Abbildung 4). Noch immer gilt, dass sie sehr schwer zu bearbeiten sind und nur ein Bruchteil angezeigt wird. Wenn auch viele der geschaedigten Firmen Hacking- Ueberfaelle nicht anzeigen, nehmen sie doch die Straftaten zum Anlass, ihre Sicherheitsmassnahmen zu verstaerken.
Grosse Steigerung bei Computerbetrug
Die meisten Delikte fallen unter die Rubrik Computerbetrug. Seit 1989 gliedert dieser sich in den Betrug mittels rechtswidrig erlangter Karten fuer Geldausgabe- beziehungsweise Kassenautomaten und in den sonstigen Computerbetrug (vgl. Abbildung 5). Diese Trennung war notwendig, da ein erheblicher Teil des Computerbetruges durch Missbrauch der Geldausgabeautomaten erfolgte.
Waehrend der Geldausgabeautomaten-Betrug erwartungsgemaess wie in den Vorjahren mit 50,8 Prozent eine erhebliche Steigerung aufweist, ist erstmalig die Steigerungsrate des sonstigen Computerbetruges mit 100 Prozent exorbitant hoch. Dies ist erstaunlich und bedarf genauer Analyse. Unter dem Statistikschluessel des "sonstigen Computerbetruges" werden folgende beiden Delikte gezaehlt:
- Missbrauch von Geldspielautomaten und
- Missbrauch von Computern, die nicht Geldausgabe- und Kassenautomaten sind.
Datenveraenderung
und Computersabotage
Die Deliktgruppe Datenveraenderung und Computerspionage zeichnet sich durch einen erheblichen Rueckgang um 27,9 Prozent aus (vgl. Abbildung 6). Wenn man bedenkt, wie viele Schadensfaelle es allein durch Computerviren 1992 gab, wirkt dieses statistische Resultat ueberraschend. Die geringe Zahl von 88 Ermittlungsverfahren 1992 zeigt, dass Computersabotage nur in Ausnahmefaellen angezeigt wird. Die wenigen Strafverfahren sind keinesfalls geeignet, potentielle Taeter abzuschrecken. Um so mehr sind daher bedrohte Firmen und Behoerden gut beraten, DV-Sicherheitsmassnahmen zu treffen.
Tendenzen in den
neuen Bundeslaendern
Die Abbildung 1 enthaelt nur die Zahlen der alten Bundeslaender mit West-Berlin und ab 1991 mit Gesamt-Berlin, da nur diese Zahlen vergleichbar mit denen der Vorjahre sind.
1991 wurden erstmals in den neuen Bundeslaendern die PKS-Zahlen ermittelt. Es wurden insgesamt 156 Ermittlungsverfahren bei Computerkriminalitaet gezaehlt. Diese niedrige Zahl war absolut unrealistisch und ist nur darauf zurueckzufuehren, dass die Polizeidienststellen sich erst im Aufbau befanden. 1992 dagegen weisst die PKS 1470 Ermittlungsverfahren aus (vgl. Abbildung 7). Eine Aussage ueber die Entwicklung der Computerkriminalitaet in den neuen Bundeslaendern wird man jedoch erst treffen koennen, wenn die Zahlen der PKS 1993 vorliegen. Dabei ist jedoch zu beachten, dass in manchen Bundeslaendern erst 1993 mit dem Aufbau von Polizeidienststellen mit kriminaltechnischen DV-Sachverstaendigen begonnen wurde. Da die PKS-Zahlen der Computerkriminalitaet auch die Leistungsfaehigkeit der Polizeibehoerden widerspiegeln, wird es noch einige Zeit dauern, bis in allen neuen Bundeslaendern der gleiche Leistungsstandard erreicht ist. Es ist jedoch abzusehen, dass der Aufbau dieser Dienststellen nicht so lange dauert wie in den alten Bundeslaendern.
Verstoesse gegen
den Datenschutz
Unter dem Gesamtschluessel Computerkriminalitaet der PKS werden die Straftaten gegen die Datenschutzgesetze des Bundes und der Laender nicht gezaehlt, auch wenn sie in der Systematik dazugehoeren (vgl. gehoeren mit zur Computerkriminalitaet").
Gegenueber 1991 weisen die Zahlen keine spektakulaere Abweichung auf. Festzustellen ist ein geringer Rueckgang von 183 auf 174 Faelle, obwohl 1992 in diesen Zahlen die neuen Bundeslaender enthalten sind (vgl. Abbildung 8). Interessanter ist hier schon der Vergleich auf der Basis der Laenderdaten. Obwohl in Brandenburg Verstoesse gegen das Landesdatenschutzgesetz im Gegensatz zu den anderen Bundeslaendern keine Antragsdelikte sind, erfolgte auch hier keine grosse Veraenderung (vgl. Abbildung 9). Dies ist insofern interessant, als befuerchtet wurde, dass die Zahl der Ermittlungsverfahren dann erheblich steigen wuerde, wenn Datenschutzdelikte von Amts wegen verfolgt wuerden.
Folgerungen aus den
Statistikzahlen 1992
Ohne die exorbitante Steigerung des Computerbetruges von 58,3 Prozent, der im wesentlichen aus dem Missbrauch elektronischer Zahlungsmittel besteht, waere die uebrige Computerkriminalitaet um 38,8 Prozent zurueckgegangen. Das liegt sicher nicht daran, dass es 1992 weniger Computer, weniger DV-Kriminelle und erheblich mehr DV-Sicherheitsmassnahmen gegeben haette, sondern daran, dass kriminelle Handlungen weniger angezeigt wurden. Durch die geringe Anzeigebereitschaft besteht die Gefahr, dass die Abschreckungsfunktion der Strafgesetze, die ja zum Teil sowieso nicht hoch ist, noch weiter sinkt.
Gegen Computerkriminalitaet gibt es in Deutschland sehr gute Gesetze, doch sie nuetzen nichts, wenn sie in der Praxis nicht umgesetzt werden. Nicht nur beim Bayerischen Landeskriminalamt, sondern auch bei vielen anderen Landeskriminalaemtern wurden leistungsfaehige Dienststellen mit kriminaltechnischen DV- Sachverstaendigen zur Bekaempfung der Computerkriminalitaet aufgebaut, und im Ermittlungsbereich gibt es bereits viele spezialisierte Staatsanwaelte und Kriminalbeamte. Es waere schade, wenn die Wirtschaft die zu ihrem Schutz geschaffenen Gesetze nicht nutzen wuerde.
Damit jedoch kein Missverstaendnis auftritt: Strafgesetze allein koennen die DV-Sicherheit nicht bewirken. Wichtig sind in erster Linie sonstige Sicherheitsmassnahmen im organisatorischen und personellen Bereich und nicht zuletzt auch der Einsatz von DV- Sicherheitswerkzeugen. Da jedoch mit alledem keine 100prozentige Sicherheit zu erreichen ist, haben die Strafgesetze die Aufgabe, dieses verbleibende Restrisiko zu reduzieren.
*Werner Paul ist Leiter des Sachgebietes Computerkriminalitaet beim Bayerischen Landeskriminalamt in Muenchen.