NJW: Bevor wir über Cybertrading sprechen, lassen Sie uns vorab klären, seit wann es Ihre Zentralstelle gibt, mit wie viel Kolleginnen und Kollegen Sie dort ermitteln und wie viele Fälle pro Jahr auf Ihren Schreibtischen landen.

Knorr: Die Zentralstelle Cybercrime Bayern wurde zum 1.1.​2015 mit zunächst zwei Staatsanwälten gegründet und ist über die Jahre schnell angewachsen. Aktuell kümmern sich 30 Staatsanwältinnen und Staatsanwälte gemeinsam mit IT-Forensikern um herausgehobene Fälle von Computerkriminalität aus ganz Bayern. Cybercrime ist immer noch ein Wachstumsgeschäft, das sieht man auch an unseren Fallzahlen. Im letzten Jahr sind bei uns knapp 8.000 Fälle gegen bekannte Täter (sog. Js-Verfahren) eingegangen. 2016 waren es noch rund 800. Die Zahl der Fälle hat sich also seit unserer Gründung verzehnfacht.

NJW: Mit welchen Delikten haben Sie es dabei zu tun, von Cybertrading mal abgesehen?

Knorr: Computer und Internet spielen mittlerweile in ganz vielen Deliktsbereichen die entscheidende Rolle. Ein gewichtiger Teil unserer Arbeit betrifft den Kampf gegen die Verbreitung von Material im Netz, das den sexuellen Missbrauch von Kindern zeigt. Hierzu wurde bei uns durch den bayerischen Staatsminister der Justiz Georg Eisenreich (CSU) vor einigen Jahren eine eigene Einheit gegründet, das Zentrum zur Bekämpfung von Kinderpornographie und sexuellem Missbrauch im Internet, in dem allein neun Staatsanwältinnen und Staatsanwälte arbeiten. Daneben spielt bei uns vor allem Cybercrime im engeren Sinne die Hauptrolle. Ransomware, DDoS-Attacken, Hacking, kriminelle Marktplätze im Darknet oder auch Phishing sind Delikte, bei deren Bekämpfung es besonders auf technische Expertise ankommt. Seit kurzem sind wir auch zuständig für alle Verfahren wegen betrügerischer Online-Shops (sog. Fakeshops) in Bayern. Hier ist es vor allem wichtig, Zusammenhänge zu erkennen und Ermittlungsansätze zusammenzuführen. Das gelingt aber nur, wenn solche Fälle auch an einer Stelle zentral bearbeitet werden.

NJW: Werden Sie aufgrund von Anzeigen Geschädigter aktiv, oder durchkämmen Sie das Netz proaktiv auf Anhaltspunkte für in Ihre Zuständigkeit fallende Delikte hin durch?

Knorr: Sowohl als auch. Wenn es etwa um Betrug oder Computerbetrug geht, steht in den meisten Fällen am Anfang die Anzeige eines Geschädigten. Wir stellen aber oft fest: Wenn die Geschädigten zur Polizei gehen, sind technische Spuren kaum mehr vorhanden. Server sind abgeschaltet, Bestandsdaten nicht mehr vorhanden, Domains nicht mehr erreichbar. Wir bemühen uns deshalb gerade im Bereich Phishing, mit innovativer Technologie in einer Partnerschaft mit einem niederländischen Forschungsinstitut Ansätze zu entwickeln, die uns ein frühzeitigeres Eingreifen ermöglichen – im Idealfall, noch bevor Geschädigte ihr Geld verloren haben. Selbstverständlich beobachten wir aber auch sehr genau, welche kriminellen Angebote im Darknet neu entstehen, und werden dann auch sehr schnell von Amts wegen tätig. Das gilt ganz besonders, wenn es um den sexuellen Missbrauch von Kindern geht.

NJW: Dann lassen Sie uns mal über das bereits erwähnte Cybertrading sprechen. Was ist das eigentlich, wer sind die Täter und wie gehen diese dabei vor?

Knorr: Beim Cybertrading werden gutgläubige Kunden dazu bewegt, im Vertrauen auf eine lukrative Anlagemöglichkeit teilweise hohe Geldsummen zu investieren. Die Täter spiegeln dabei den potenziellen Kunden vor, digitale Plattformen für den Handel mit unterschiedlichsten Finanzinstrumenten zur Verfügung zu stellen. Die Werbung für diese Plattformen erfolgt meist in sozialen Medien oder über im Netz geschaltete Anzeigen. Die eingezahlten Gelder werden zu keinem Zeitpunkt einer Kapitalanlage zugeführt. Die für den Kunden sichtbare Handelsplattform ist ebenso wie das angebliche Kundenkonto eine reine Täuschung. Das Geld ist für die Geschädigten in der Regel vollständig verloren.

NJW: Nun muss man sich ja fragen, wer auf so etwas hereinfällt bzw. sich auf derartige „Anlagegeschäfte“ einlässt?

Knorr: Betroffen sind nach unserer Erfahrung alle Kreise der Gesellschaft, alle Berufsfelder, Geschlechter und Altersgruppen, die oft ihr Erspartes, ihre Immobilien oder ihre Altersvorsorge aufs Spiel setzen, nicht selten auch Kredite aufnehmen. Da wird nicht etwa „Spielgeld“ investiert.

NJW: Machen es die Geschädigten den Tätern womöglich zu einfach?

Knorr: Man muss wissen, dass die gesamte Masche hochprofessionell betrieben wird. Es handelt sich um eine regelrechte Industrie. Das kriminelle Ökosystem im Hintergrund spannt sich um die ganze Welt und baut auf komplexen technischen Infrastrukturen auf. Zu Beginn wird mit gefälschten Anzeigen der gute Ruf von Prominenten missbraucht, um die Opfer auf die Plattformen zu locken. Diese Plattformen sind optisch und technisch ausgefeilt, ihre Namen klingen seriös und sind oft an existierende Player aus der Finanzbranche angelehnt. Die angeblichen Broker sind psychologisch geschult und beherrschen die gesamte Klaviatur der Manipulation. Man darf den Opfern also keinen Vorwurf machen, dass sie auf diese kriminellen Machenschaften hereinfallen.

NJW: Was können Sie uns zu Ihrer Erfolgs- bzw. Aufklärungsquote sagen, und wie verhält sich die zu einer etwaigen Dunkelziffer?

Knorr: Die Zentralstelle Cybercrime Bayern hat in den letzten Jahren in diesem Bereich sehr beachtliche Erfolge erzielt, die auch international wahrgenommen wurden. Der bei uns seit 2018 angezeigte Hellfeldschaden beträgt rund 500 Millionen EUR, davon kann in etwa die Hälfte als aufgeklärt angesehen werden. Etwa 140 Festnahmen – nahezu ausschließlich im Ausland – sind aufgrund unserer Haftbefehle in den letzten Jahren erfolgt. Erst kürzlich haben wir die 100. Anklage erhoben. Unsere Anklagen richten sich dabei gegen mutmaßliche Täter auf jeder Hierarchiestufe dieser kriminellen Netzwerke vom einfachen Call-Center-Agent bis hin zum C-Level, also Mitglieder der obersten Führungsebene.

NJW: Lässt sich dieses Verhältnis auch damit erklären, dass die Täter Ihnen und Ihren Kollegen trotz Ihrer technischen Fähigkeiten in der Cyber-Strafverfolgung mindestens immer einen Schritt voraus sind?

Knorr: Klar ist: Straftäter sind sehr schnell darin, neue Technologien für ihre Zwecke zu missbrauchen. Das sehen wir aktuell auch schon im Bereich KI. Die Strafverfolgungsbehörden haben aber in den letzten Jahren ganz massiv aufgeholt. Es ist längst nicht mehr so, dass wir nur hinterherlaufen.

NJW: Sie meinten bereits, das eingesetzte Geld sei in der Regel verloren. Ist die Lage für die Geschädigten tatsächlich so aussichtslos?

Knorr: Vermögensabschöpfung ist immer sehr schwierig. Die Täter nutzen hochkomplexe Geldwäschenetzwerke, um ihre kriminellen Erträge bestmöglich zu verschleiern. Scheinfirmen und Kryptowährungen sind da nur einige Bausteine. Wir kommunizieren deshalb auch immer offen gegenüber den Geschädigten, dass die Wahrscheinlichkeit, dass eingesetztes Geld zurückerlangt werden kann, eher gering ist. In einer beachtlichen Zahl von Fällen ist es uns aber durchaus gelungen, für eine nahezu vollständige Entschädigung der Geschädigten zu sorgen.

NJW: Was empfehlen Sie, um nicht selbst Opfer von Cyberkriminellen zu werden?

Knorr: Das kann man durchaus zuspitzen: Legen Sie im Netz die gleiche Vorsicht und das gleiche gesunde Grundmisstrauen an den Tag, wie Sie es auch im realen Leben tun würden! 

Seit Januar 2015 steht Lukas Knorr als Leitender Oberstaatsanwalt an der Spitze der Zentralstelle Cybercrime Bayern. Seit seinem Eintritt in den Dienst der bayerischen Justiz 1992 wurde er unter anderem bei den Staatsanwaltschaften Bamberg und Hof sowie als Richter am LG und AG Bamberg eingesetzt. 2009 wurde er zum Oberstaatsanwalt bei der Generalstaatsanwaltschaft Bamberg befördert und war dort bis Ende 2014 Ansprechpartner im Bereich Internetkriminalität sowie Rechtshilfedezernent.

Dieser Inhalt ist zuerst in der NJW erschienen. Sie möchten die NJW kostenlos testen? Jetzt vier Wochen gratis testen inkl. Online-Modul NJWDirekt.