Die Palette der Tatbestände ist vielfältig: Insidergeschäfte bei Banken via Internet, Betrug am eigenen Unternehmen durch Onlinegeschäfte, Datenvernichtung durch Mitarbeiter, die entlassen werden sollen. Die Täter jedoch sind keineswegs überwiegend die, die es vielleicht nötig hätten. Oberstaatsanwalt Hubert Jobski vom Scherpunkt Wirtschaftsstraftaten in Mannheim:
"Nun, in Wirtschaftsstraftaten sind das Leute, die wirtschaftlichen Sachverstand haben, so einfach kann man das sagen. Sie werden an der Spitze des Unternehmens sein, sie werden in leitenden Positionen sein. Für uns sind die kleineren Täter, die mal in die Kasse greifen oder Waren mitnehmen, nicht die speziellen Täter. Die "weiße Kragen"-Kriminalität setzt im Grunde eine gehobene Ausbildung und einen zum Teil überlegenen Sachverstand voraus, der andere betrügen kann. Diese Leute, die eine Überzeugungskraft und den wirtschaftlichen Hintergrund haben, die würde ich als Straftäter bezeichnen, und die sind vom Bildungsniveau einer gehobenen Schicht zuzurechnen und sie haben oft auch gehobene Positionen. "
Aber nicht nur der Sachverstand und die gehobene Position der betrügenden Mitarbeiter machen viele Unternehmen für Betrug mittels Computer oder Datenklau anfällig. Es ist viel mehr die eigene Sorglosigkeit. Wer sich schützt, kann Verfälschung, Diebstahl, Spionage oder Sabotage vermeiden – wer allen Mitarbeitern die meisten Daten zugänglich macht, braucht sich nicht zu wundern, wenn Daten verschwinden und der Konkurrenz oder dem Finanzamt aus Rache zugänglich gemacht werden. Franz-Josef Lang, Vorstandsvorsitzender des Kompetenzzentrums für Sicherheit schildert einen Fall, der aber aufgeklärt werden konnte:
"Der Mitarbeiter hat erfahren, dass er entlassen wird. Er hat eine Art trojanischen Virus in die Finanzsoftware eingebaut, der bewirkte, dass drei Monate später, nachdem er weg war, dem Finanzamt falsche Meldungen zu bestimmten Personen abgegeben wurden - und dieses wurde natürlich tätig. Man hat dann bei den Vorständen angefragt, die wussten natürlich von nichts, weil sie immer davon ausgegangen sind, es ist alles in Ordnung, und dann kommt natürlich eine Maschine ins Rollen. "
Teil dieser Maschine sind dann auch die Computerforensiker, die im Ernstfall herausfinden sollen, wer wann, mit welchen Berechtigungen, von welchem Rechner welche Aktionen ausgeführt hat. Sie können oft auch gelöschte Daten wieder herstellen. Aber sie laufen den Computerkriminellen immer hinterher, denn sie werden erst gerufen, wenn der Schaden schon eingetreten ist. Und eine gelöschte Platte vom Hersteller X unterscheidet sich durchaus von einer gelöschten Platte des Herstellers Y. Reinhold Kern von "Kroll-Ontrack==", einem Unternehmen für elektronische Beweissicherung.
"Dazu muss man wissen, dass die Speicherung der Daten ja magnetisch erfolgt - nach bestimmten Richtlinien, nach bestimmten Systemen, die aber von Festplattenhersteller zu Hersteller unterschiedlich sind. Wir betreiben enormen Aufwand in unserem Headquarter in den USA, wo etwa 60 bis 65 Entwickler nichts anderes tun, als Software-Tools zu entwickeln, um den technologischen Innovationen der verschiedensten Speicherhersteller nachkommen zu können. Die Informationen, die für uns wichtig sind, die stecken in Detail, für uns kommt es in der Tiefe tatsächlich auf die kleinsten Änderungen an. Das heißt wir müssen ständig in Kontakt sein mit den verschiedensten Herstellern, um immer aktuell zu bleiben. Bei einer Festplatte hätten wir die Möglichkeit, auf einzelne Sektoren zuzugreifen, das heißt wir lesen komplette Sektoren aus, wenn es notwendig ist, wir können auf die Daten-Cluster und komplette Dateien zugreifen - die Möglichkeiten gibt es schon."
Viele aus kriminellem Antrieb gelöschte Daten kann man mit solchen Tools retten. Allerdings hat auch die Computerforensik Grenzen: Eine siebenmal formatierte Festplatte kann man nur selten wieder herstellen, aber die meisten Täter haben wohl nicht genug Zeit, so oft zu formatieren. Und es gibt auch Täter, die weitaus einfacher zu stellen sind. Noch einmal Oberstaatsanwalt Hubert Jobski:
"Es ist mitunter erstaunlich, was man allein durch eine Internetrecherche hinsichtlich bestimmter Personen schon zu Tage fördern kann. Also wenn man nur die ganz simplen Erkenntnisse hat, die wir besitzen, dass wir das Internet eben nutzen. Der Fachmann kann da natürlich sehr viel mehr herausholen. Insofern ist aber auch das Internet für uns ein Erkenntnisfaktor. "
Möglichkeiten, dem Cybercrime auf die Spur zu kommen, gibt es also durchaus. Vorausgesetzt, die Delikte werden auch angezeigt. Doch davor scheuen sich viele Unternehmen, denn der Imageschaden erscheint Ihnen wohl zu groß.
"Nun, in Wirtschaftsstraftaten sind das Leute, die wirtschaftlichen Sachverstand haben, so einfach kann man das sagen. Sie werden an der Spitze des Unternehmens sein, sie werden in leitenden Positionen sein. Für uns sind die kleineren Täter, die mal in die Kasse greifen oder Waren mitnehmen, nicht die speziellen Täter. Die "weiße Kragen"-Kriminalität setzt im Grunde eine gehobene Ausbildung und einen zum Teil überlegenen Sachverstand voraus, der andere betrügen kann. Diese Leute, die eine Überzeugungskraft und den wirtschaftlichen Hintergrund haben, die würde ich als Straftäter bezeichnen, und die sind vom Bildungsniveau einer gehobenen Schicht zuzurechnen und sie haben oft auch gehobene Positionen. "
Aber nicht nur der Sachverstand und die gehobene Position der betrügenden Mitarbeiter machen viele Unternehmen für Betrug mittels Computer oder Datenklau anfällig. Es ist viel mehr die eigene Sorglosigkeit. Wer sich schützt, kann Verfälschung, Diebstahl, Spionage oder Sabotage vermeiden – wer allen Mitarbeitern die meisten Daten zugänglich macht, braucht sich nicht zu wundern, wenn Daten verschwinden und der Konkurrenz oder dem Finanzamt aus Rache zugänglich gemacht werden. Franz-Josef Lang, Vorstandsvorsitzender des Kompetenzzentrums für Sicherheit schildert einen Fall, der aber aufgeklärt werden konnte:
"Der Mitarbeiter hat erfahren, dass er entlassen wird. Er hat eine Art trojanischen Virus in die Finanzsoftware eingebaut, der bewirkte, dass drei Monate später, nachdem er weg war, dem Finanzamt falsche Meldungen zu bestimmten Personen abgegeben wurden - und dieses wurde natürlich tätig. Man hat dann bei den Vorständen angefragt, die wussten natürlich von nichts, weil sie immer davon ausgegangen sind, es ist alles in Ordnung, und dann kommt natürlich eine Maschine ins Rollen. "
Teil dieser Maschine sind dann auch die Computerforensiker, die im Ernstfall herausfinden sollen, wer wann, mit welchen Berechtigungen, von welchem Rechner welche Aktionen ausgeführt hat. Sie können oft auch gelöschte Daten wieder herstellen. Aber sie laufen den Computerkriminellen immer hinterher, denn sie werden erst gerufen, wenn der Schaden schon eingetreten ist. Und eine gelöschte Platte vom Hersteller X unterscheidet sich durchaus von einer gelöschten Platte des Herstellers Y. Reinhold Kern von "Kroll-Ontrack==", einem Unternehmen für elektronische Beweissicherung.
"Dazu muss man wissen, dass die Speicherung der Daten ja magnetisch erfolgt - nach bestimmten Richtlinien, nach bestimmten Systemen, die aber von Festplattenhersteller zu Hersteller unterschiedlich sind. Wir betreiben enormen Aufwand in unserem Headquarter in den USA, wo etwa 60 bis 65 Entwickler nichts anderes tun, als Software-Tools zu entwickeln, um den technologischen Innovationen der verschiedensten Speicherhersteller nachkommen zu können. Die Informationen, die für uns wichtig sind, die stecken in Detail, für uns kommt es in der Tiefe tatsächlich auf die kleinsten Änderungen an. Das heißt wir müssen ständig in Kontakt sein mit den verschiedensten Herstellern, um immer aktuell zu bleiben. Bei einer Festplatte hätten wir die Möglichkeit, auf einzelne Sektoren zuzugreifen, das heißt wir lesen komplette Sektoren aus, wenn es notwendig ist, wir können auf die Daten-Cluster und komplette Dateien zugreifen - die Möglichkeiten gibt es schon."
Viele aus kriminellem Antrieb gelöschte Daten kann man mit solchen Tools retten. Allerdings hat auch die Computerforensik Grenzen: Eine siebenmal formatierte Festplatte kann man nur selten wieder herstellen, aber die meisten Täter haben wohl nicht genug Zeit, so oft zu formatieren. Und es gibt auch Täter, die weitaus einfacher zu stellen sind. Noch einmal Oberstaatsanwalt Hubert Jobski:
"Es ist mitunter erstaunlich, was man allein durch eine Internetrecherche hinsichtlich bestimmter Personen schon zu Tage fördern kann. Also wenn man nur die ganz simplen Erkenntnisse hat, die wir besitzen, dass wir das Internet eben nutzen. Der Fachmann kann da natürlich sehr viel mehr herausholen. Insofern ist aber auch das Internet für uns ein Erkenntnisfaktor. "
Möglichkeiten, dem Cybercrime auf die Spur zu kommen, gibt es also durchaus. Vorausgesetzt, die Delikte werden auch angezeigt. Doch davor scheuen sich viele Unternehmen, denn der Imageschaden erscheint Ihnen wohl zu groß.