Geldautomaten-Betrug und Raubkopieren sind häufigste DV-Delikte

Polizeistatistik: DV-Kriminalität ist 1991 um 34 Prozent gestiegen

28.08.1992

Um mehr als ein Drittel hat im letzten Jahr die Computerkriminalität in Deutschland zugenommen. Das geht aus der kürzlich vorgelegten polizeilichen Kriminalstatistik für 1991 hervor. Wie die Zahlen zu lesen sind, erläutert Deutschlands bekanntester DV-Polizist Werner Paul*, Experte für Computerkriminalität beim Bayerischen Landeskriminalamt.

Mit großem Interesse erwarten jedes Jahr nicht nur die Sicherheitsspezialisten, sondern auch die Öffentlichkeit die neuen Zahlen der Polizeilichen Kriminalstatistik (PKS). Dieses Jahr war es besonders spannend, da man erstmals Antworten auf folgende Fragen erwarten konnte:

1. Fand die seit Jahren prognostizierte erhebliche Steigerung der Computerkriminalitätsdelikte statt?

2. Welchen Anteil hat daran die Softwarepiraterie?

3. Wie entwickelt sich die Computerkriminalität in den neuen Bundesländern?

Das für die PKS zuständige Kriminalistische Institut des Bundeskriminalamtes, Referat KI12, weist darauf hin, daß die Dunkelziffer (Zahl der nicht bekannt gewordenen Delikte) von der Art des Deliktes abhängt und sich aufgrund variabler Faktoren (zum Beispiel Anzeigebereitschaft oder Intensität der Verbrechensbekämpfung) ändern kann. Von einer feststehenden Relation zwischen begangenen und statistisch erfaßten Straftaten kann daher nicht ausgegangen werden.

Bei DV-Delikten ist die Anzeigebereitschaft gering

Die PKS bietet kein getreues Spiegelbild der Verbrechenswirklichkeit, sondern eine je nach Deliktsart mehr oder weniger starke Annäherung an die Realität. Gleichwohl ist sie für Legislative, Exekutive und Wissenschaft ein Hilfsmittel, um Erkenntnisse über die Häufigkeit der erfaßten Fälle sowie über Formen und Entwicklungstendenzen der Kriminalität zu gewinnen.

Diese Aussage trifft in besonderem Maße auf die Computerkriminalität zu. Erkenntnisse über die Bedrohung der DV-Sicherheit können aus diesen Zahlen zwar abgeleitet werden, doch muß man sich dabei immer deren Unvollständigkeit vor Augen halten. Gerade bei vielen Computerkriminalitätsdelikten ist die Anzeigebereitschaft sehr gering. Man denke nur an die Vielzahl der Fälle von Computersabotage durch Virusprogramme und vergleiche damit die geringe Zahl der Fälle in der PKS.

Die PKS-Zahlen, die das Bundesinnenministerium jeweils zur Jahresmitte bekanntgibt, basieren auf den meist im Mai von den Landesinnenministerien gemeldeten Zahlen. Die Polizeiliche Kriminalstatistik wird als Ausgangsstatistik geführt, das heißt, es werden die von der Polizei bearbeiteten Verbrechen und Vergehen erfaßt - einschließlich der mit Strafe bedrohten Versuche. Die Delikte werden so gezählt, wie sie von der Polizei an die Staatsanwaltschaften abgegeben werden. Basis ihrer Klassifizierung ist das Ergebnis der Ermittlungen. Es kann also vorkommen daß eine Tat als "Computerbetrug" angezeigt wird, die Ermittlungen ergeben dann, daß ein "normaler" Betrug (° 263 StGB) vorliegt, während die Verurteilung schließlich wegen Verstoßes gegen das Wettbewerbsrecht erfolgt. In der PKS taucht dieser Fall nicht als Computerbetrug, sondern als Betrug auf Ob der Beschuldigte am Ende verurteilt wird und für welches Delikt, kann man nur aus der Verurteilten-Statistik entnehmen, die bei der Justiz geführt wird. Wegen des unterschiedlichen Erfassungszeitraumes und der anderen strafrechtlichen Beurteilung sind die beiden Statistiken nicht vergleichbar.

Gerade bei Delikten der Computerkriminalität treffen oft mehrere Rechtsbrüche in Tateinheit zusammen, zum Beispiel Unterschlagung (° 246 StGB) mit Fälschung beweiserheblicher Daten (° 269 StGB). Für die PKS wird nur das Delikt gezählt, auf das die schwerste Strafe steht. Blei gleicher Strafe wird das speziellere Delikt gezählt. In der Praxis führt das nicht selten dazu, daß an Stelle eines Computerdeliktes eine andere Straftat gezählt wird. Allein dadurch ergibt sich eine Unschärfe dieser Statistik.

SW-Piraterie erst seit 1991 ein Straftetbestand

Computerkriminalitäts-Delikte gibt es erst seit dem 15. Mai 1986, als das Zweite Gesetz zur Bekämpfung der Wirtschaftskriminalität (2.WiKG) in Kraft trat. Es handelt sich dabei im wesentlichen um die Straftatbestände:

° 202a StGB Ausspähen von Daten (das sogenannte Hacking),

° 263a StGB Computerbetrug,

° 269 StGB Fälschung beweiserheblicher Daten,

° 270 StGB Täuschung im Rechtsverkehr bei Datenverarbeitung,

° 303a StGB Datenveränderung,

° 303b StGB Computersabotage.

Die Zahlen von 1990 und 1991 sind nicht exakt miteinander zu vergleichen, da bis 1990 nur West-Berlin enthalten war und ab 1991 Gesamt-Berlin gewertet wird. Die Differenz ist allerdings sehr gering. Deutlicher schlagen sich die Zahlen der Softwarepiraterie nieder, die vor 1991 fehlen.

Vom zweiten Halbjahr 1986 gibt es keine Zahlen in der Kriminalstatistik. Will man Informationen aus dieser Zeit gewinnen, muß man auf den "Meldedienst Computerkriminalität" zurückgreifen. Der Vergleich der beiden Statistiken zeigt jedoch, daß die Zahlen des Meldedienstes sehr unvollständig sind und keine korrekten Aussagen über den Umfang ermöglichen. Ein genauer Vergleich der PKS ist nur für die alten Bundesländer ohne Berlin (siehe Abb. 2) möglich.

Hacker lassen sich nur schwer überführen

Fand die seit Jahren prognostizierte erhebliche Steigerung der Computerkriminalitätsdelikte statt?

In der Bundeskriminalstatistik (siehe Abb. 1) waren die Gesamtzahlen 1987 und 1988 fast identisch. Die Steigerung im Jahr 1989 ist wohl hauptsächlich auf den Computerbetrug an Geldausgabe-Automaten zurückzuführen. Im Jahr darauf blieben die Gesamtzahlen nahezu gleich 1991 kam es dann zu einem gewaltigen Anstieg bei allen Delikten, mit Ausnahme des Hackings.

Insgesamt ist die Computerkriminalität (ohne Softwarepiraterie) in den alten Bundesländern um 34,4 Prozent angestiegen - mit die höchste Steigerungsrate des Jahres 1991 überhaupt. Rauschgiftkriminalität beispielsweise nahm nur um 11,7 Prozent zu, Gewaltkriminalität um 9,9 Prozent.

Diese enorme Steigerung betrifft alle Deliktarten außer dem Hacking. Hier sind die registrierten Fälle um 21,4 Prozent zurückgegangen. Einer der Gründe dafür ist sicher die schwierige Beweisführung bei dieser Straftat. Nur ein Bruchteil davon wird angezeigt. Viele der Fälle wurden 1991 vermutlich auch bei anderen Straftaten gezählt. Kriminalistisch gesehen ist Hacking weniger eine eigene Straftat, als vielmehr ein "modus operandi" (eine Begehensweise) verschiedener anderer Straftaten, etwa Betriebsspionage oder Sabotage.

Eine erhebliche Zunahme ist beim Computerbetrug zu verzeichnen. Der größte Teil davon entfällt auf den Betrug mittels rechtswidrig erlangter Karten für Geldausgabeautomaten, der uni 37,3 Prozent gestiegen ist: 85 Prozent des Computerbetruges und 71 Prozent der gesamten Computerkriminalität sind 1991 dem Mißbrauch von Electronic Cash zuzurechnen.

In die Kategorie "Sonstiger Computerbetrug" fällt auch das

"Mißbräuchliche Entleeren von Geldspielautomaten". Dazu zählt ebenfalls die vermutlich große Zahl der deutschen Hacker, die sich seit mindestens einem Jahr dem Austricksen der amerikanischen Telefoncomputer (Mißbrauch der 0130-Nummer) widmen, sie schlägt sich in diesen Zahlen allerdings noch nicht nieder.

Die Dunkelziffer ist recht hoch

Delikte, bei denen der Täter versucht, mit einer gefälschten

Magnetkarte an Geldausgabeautomaten abzuheben, können auch unter den Schlüssel 5430 (Fälschung beweiserheblicher Daten) fallen.

Der Schlüssel 6742 (Computersabotage) zeigt besonders deutlich, wie hoch die Dunkelziffer ist. Darunter fallen zum Beispiel sämtliche Schadensfälle durch Virenprogramme.

In Bayern geringerer Anstieg zu verzeichnen

Die Bayerische Kriminalstatistik (siehe Abb. 3) weist im Gegensatz zur Kriminalstatistik nur einen Anstieg um 23 Prozent aus. Ausschlaggebend ist dafür der um 46,7 Prozent niedrigere Wert für Computersabotage sowie der mit 24,9 Prozent (gegenüber 35,7 Prozent) geringere Anstieg beim Computerbetrug. Bei der Softwarepiraterie weist Bayern mit 155 Straftaten (siehe Abb. 4) den üblichen Durchschnittswert auf.

Wie hoch ist die Zahl der Softwaredelikte?

1991 gab es 1046 Ermittlungsverfahren wegen Softwarepiraterie. Nur zehn davon entfielen auf die neuen Bundesländer. Nachdem Softwarepiraterie ein Antragsdelikt ist, deutet diese Zahl auf eine geringe Anzeigenbereitschaft der Software-Industrie in Ostdeutschland hin.

Die ermittelten Zahlen unterscheiden leider nicht zwischen den diversen Arten von Software (Spiele, Betriebssysteme, Standard- oder Branchensoftware). Aus meiner Erfahrung als Gerichtssachverständiger weiß ich jedoch, daß es bei einem großen Teil der Strafverfahren um das Raubkopieren von Computerspielen ging. Auch läßt die Statistik keine Aussage über die Anteile gewerblicher und nichtgewerblicher Täter zu. Ebenso fehlt die Aussage, zu welcher Computergruppe die Raubkopien gehören. Meiner Erfahrung nach fallen mehr als 95 Prozent in die Gruppe PCs, vernetzte PCs und Homecomputer. Die überraschend geringe Zahl der Strafverfahren wegen Softwarepiraterie könnte man bei kommerzieller Software auf die Rechtsunsicherheit zurückführen, die von der bisherigen Rechtsprechung des Bundesgerichtshofs verursacht wurde (Inkasso-Urteil). Diese Rechtsunsicherheit wird jedoch spätestens im Januar 1993 mit der Novellierung des Urheberrechtes im Rahmen der EG-Richtlinien beendet sein.

Betrug an Geldautomaten im Osten relativ seiten

Wie entwickelt sich die Computerkriminalität in den neuen Bundesländern?

Die Zahlen für die neuen Bundesländer sind zu einem guten Teil davon bestimmt, daß sich die Ermittlungsbehörden dort noch in der Aufbauphase befinden. Die niedrigen Zahlen bei der Softwarepiraterie sind allerdings darauf zurückzuführen, daß viele Hersteller dort noch keine Strafanträge stellen. Betrug an Geldausgabeautomaten kommt im Osten Deutschlands relativ selten vor, vor allem wegen der geringen Zahl der installierten Geräte und der noch geringen Verbreitung von, Eurocheque- oder Kreditkarten.

Die enorme Steigerung der Computerkriminalität um 34,4 Prozent sollte sowohl den Kriminalisten als auch den DV-Verantwortlichen zu Denken geben, denn der Anstieg wird sich voraussichtlich in diesem Jahr fortsetzen.

Fest steht, daß die Zahlen nur einen Bruchteil der tatsächlichen Delikte enthalten. Man braucht sie nur mit den Schadensfällen der Versicherungen wegen Computerkriminalität zu vergleichen.

Strafgesetze allein reichen nicht aus

Wird die DV immer mehr zu einem gefahrlosen Selbstbedienungsladen für Computerkriminelle? Was ist zu tun? Fest steht: Mit Strafgesetzen allein ist gegen den Mißbrauch der Datenverarbeitung nichts auszurichten. Die grundlegenden Sicherheitsprobleme müssen DV-Industrie und Anwender selbst lösen. Weil es aber keine 100prozentige Sicherheit geben kann, bleibt immer, ein Restrisiko, und nur dieses läßt sich mit den Strafgesetzen etwas verringern. Darüber hinaus können Strafandrohungen das Unrechtsbewußtsein erhöhen, das gerade bei der Verletzung immaterieller Rechtsgüter oft sehr gering ausgeprägt ist.

Leider zeigt die Kriminalstatistik Computerkriminalität nichts von der größten Bedrohung für unseren Rechtsstaat: der Verwendung der DV als Tatwerkzeug für verschiedene Delikte, wie Rauschgift- und Waffenhandel oder Wirtschaftsverbrechen. Diese Fälle sind, aus keiner Statistik zu ersehen. Bei der Wirtschaftskriminalität ist zum Beispiel bekannt, daß bei fast jedem dritten Delikt die DV als Tatwerkzeug von Bedeutung ist. Qualifizierte Formen der Kriminalität sind für einen intelligenten Kriminellen ohne Computereinsatz nicht mehr denkbar. Verschiedene Formen der organisierten Kriminalität erfordern geradezu den Einsatz der DV.

Vor Jahren habe ich bereits den Vorschlag gemacht, daß bei allen Kriminalitätsfällen das Merkmal "DV als Tatwerkzeug" oder "DV Beweismittel" statistisch erfaßt werden sollte. Leider wurde dieser Vorschlag nicht aufgegriffen. Mit diesen Zahlen könnte die wirkliche Bedrohung durch das Tatwerkzeug Computer deutlich gemacht werden.

Zur Polizeilichen Kriminalstatistik (PKS):

Nach den geltenden bundeseinheitlichen Richtlinien dient die PKS

- der "Beobachtung der Kriminalität und einzelner Deliktsarten, des Umfangs und der Zusammensetzung des Tatverdächtigenkreises sowie der Veränderung von Kriminalitätsquotienten,

- der Erlangung von Erkenntnissen für vorbeugende und verfolgende Verbrechensbekämpfung, organisatorische Planungen und Entscheidungen sowie kriminologisch-soziologische Forschungen und kriminalpolizeiliche Maßnahmen".

Gemäß den Bundesrichtlinien zur PKS melden Polizeidienststellen Computerdelikte den jeweiligen Landeskriminalämtern unter folgenden Schlüsseln:

Schlüssel 5163: Computerbetrug mittels rechtswidrig erlangter Karten für Geldausgabe- beziehungsweise Kassen-Automaten (° 263a StGB). Dieser Schlüssel gehört zur Fallgruppe Computerbetrug (Schlüssel 5175). Es gibt ihn erst seit 1989. Er wurde notwendig als man erkannte daß die allermeisten Fälle von Computerbetrug zu dieser Fallgruppe gehören. Bis dahin wurden diese Delikte unter dein Schlüssel 5175 gezählt.

Schlüssel 5175: Sonstiger Computer-Betrug (° 263a StGB). Er enthält alle Fälle des Computerbetruges, die nicht unter den Schlüssel 5163 fallen.

Schlüssel 5430: Fälschung beweiserheblicher Daten und, Täuschung im Rechtsverkehr (°° 269, 270 StGB). Das Abheben an Geldausgabeautomaten mit gefälschter Magnetkarte kann beispielsweise den Tatbestand des ° 263a StGB in Tateinheit mit °° 269, 270 StGB erfüllen.

Schlüssel 6742: Datenveränderung, Computersabotage (°° 303a, 303b StGB)

Schlüssel 6780: Ausspähen von Daten (das sogenannte Hacking; ° 202a StGB).

Schlüssel 7151: Computer-Softwarepiraterie (Verstöße gegen das UrheberrechtsG, WarenzeichenG, ° 17 UWG). Diesen Schlüssel gibt es erst seit dem 1. Januar 1991, so daß 1992 erstmalig Aussagen über die Höhe der Strafverfahren zu dieser Deliktsgruppe gemacht werden können.