-
» Herausragend «
Unsere Anwälte in Zürich, Frauenfeld und St. Gallen sind des Öfteren mit Cyberkriminalistik konfrontiert. Dr. Dr. Fabian Teichmann, Rechtsanwalt in St. Gallen, sowie Marie-Christin Falker, wissenschaftliche Mitarbeiterin bei der Teichmann International (Schweiz) AG, haben sich in einem Beitrag im Financier Worldwide mit den Chancen und Risiken im Sinne der Cybersicherheit auseinandergesetzt.
Digitalisierung war schon vor der COVID-19-Pandemie im Rahmen der sogenannten 4. industriellen Revolution Teil der Gesellschaft. Insbesondere durch die COVID-19-Pandemie verlagerte sich die Gesellschaft von meist wirtschaftlichen und sozialen Interaktionen in die technologische Sphäre. Die Technologie eröffnete vielfältige Chancen, die jedoch mit jeweiligen Risiken verbunden sind und Möglichkeiten bieten, um betrügerisches Verhalten zu verwirklichen.
Cyberkriminalität kann in zwei Kategorien unterteilt werden, zum einen Verbrechen gegen die Infrastruktur wie den Computer oder ein Programm, was Hacking, das Verbreiten von Malware und Viren beinhaltet, und zum anderen Verbrechen, die über das Internet begangen werden wie Phishing, Rassendiskriminierung oder Urheberrechtsverletzungen. Phishing beschreibt betrügerische Akte, um durch die blinde Kooperation der Opfer an Daten zu gelangen. Diese betrügerischen Akte haben Identitätsdiebstahl oder Eigentumsdelikte zur Folge.
Die erste Hochphase des Phishings fand im Jahr 2003 statt. Es wurden kriminielle Techniken wie Social Engineering eingesetzt, um Opfer zur Zusammenarbeit mit den Tätern zu manipulieren. Es wurde eine E-Mail oder Textnachricht von den Tätern verfasst, die eine gefälschte oder nachgeahmte Absenderadresse verwendet (auch sogenanntes E-Mail-Spoofing). Typischerweise enthalten solche Nachrichten eine Aufforderung, aus Sicherheitsgründen seine persönlichen Daten zu erneuern sowie einen Link zur gefälschten Website, auf denen persönliche Daten wie auch insbesondere Bankdaten angegeben werden müssen.
Seither haben sich die Phishing-Techniken stets weiterentwickelt. Kriminelle nutzen technische Massnahmen wie zum Beispiel den Einsatz von Malware. Durch den Einsatz von Malware dringt der Täter direkt in den Computer des Opfers ein, um diesen zu überwachen und Daten abzufangen, die es an seine Bank übermittelt. Häufig sind sich die Opfer des Problems nicht bewusst und arbeiten blind mit den Tätern zusammen.
In letzter Zeit haben Phishing-Täter digitale Online-Geldbörsen bevorzugt, in denen Kryptowährungen gespeichert sind. Blockchain-Technologien, die Kryptowährungen führen, sind nicht nur hochgradig anonym, sondern es ist für die Benutzer auch von besonderer Bedeutung, deren privaten Authentifizierungsschlüssel vor der Weitergabe an Unbefugte zu schützen. In der Regel werden die Kryptowährungen nicht durch eine zentrale Instanz reguliert oder beaufsichtigt wie es bei den Fiat-Geldern der Fall ist. Bei Missbrauchsfällen wird es somit für die Strafverfolgungsbehörden sehr schwierig oder unmöglich, gestohlene Gelder zurückzuverfolgen, was letztendlich zu langwierigen internationalen Rechtshilfeverfahren führt.
Um der Cyberkriminalität entgegenwirken zu können, muss diese auf globaler Ebene bekämpft werden. Die erste internationale Konvention, die sich mit Cyberkriminalität befasste, wurde am 23. November 2001 in Budapest gegründet. Von den 65 Staaten, die ihr 2021 beigetreten sind, haben Nicht-EU-Mitgliedstaaten wie Australien, Kanada, Japan sowie die USA die Konvention ratifiziert. Der Hauptzweck der Konvention ist, durch den Beitritt der Staaten eine gemeinsame Bewegung gegen die Kriminalpolitik vorzunehmen. Den Schutz der Gesellschaft vor Cyberkriminalität verwirklicht die Konvention durch die Verabschiedung gesetzlicher Massnahmen und die Stärkung der internationalen Zusammenarbeit. Straftaten, die die beigetretenen Staaten unter Strafe stellen müssen, sind unter anderem Hacking, Manipulation der Datenintegrität, Computerbetrug und Verletzungen des geistigen Eigentums.
Um der Cyberkriminalität als Privatperson entgegenzuwirken, soll genau auf die E-Mail-Adresse und Telefonnummer der Absender geachtet werden. Des Weiteren sollen Anwendungen installiert werden, die automatische Downloads oder Öffnen von Pop-ups über den Internetbrowser verhindern. Unsere Rechtsanwälte in Zürich, Frauenfeld und St. Gallen können Sie gerne zu diesen Aspekten beraten.
Zum Autor: Fabian Teichmann ist Rechtsanwalt und Notar in St. Gallen. Er ist als Rechtsanwalt in der Schweiz und als Unternehmensberater für ausländische Gruppengesellschaften tätig.
Mehr zu diesem Thema finden Sie in Teichmann, F., & Falker, M.C. (2021). The risks of digitalisation in the context of cybersecurity — phishing. Financier Worldwide, 223, 80–81.