Meldestelle C4
Beraten, bewerten, informieren
Die Meldestelle des Cybercrime-Competence-Centers (C4) des Bundeskriminalamts fungiert seit September 2013 als nationale und internationale Ansprechstelle für Cybercrime-Anfragen. Seit Jahren wird ein kontinuierlicher Anstieg der Zahl der Anfragen verzeichnet.
Die Zahl der Cybercrime-Fälle steigt jährlich kontinuierlich. Eine zentrale Meldestelle für Cybercrime-Fälle war von Nöten. Ob Bürgeranfragen, nationale Anfragen von Polizeidienststellen, internationale Anschreiben und Erhebungsersuchen oder die Unterstützung bei technischen Ermittlungen – die Meldestelle des Cybercrime-Competence-Centers (C4) im Bundeskriminalamt hat sich im Laufe der letzten zehn Jahre als kompetente nationale und internationale Ansprechstelle mit einem 24/7-Betrieb etabliert.
Gründung.
Die Cybercrime-Meldestelle im Bundeskriminalamt wurde 2013 unter der Leitung von Chefinspektor Manfred Meikl gegründet. Die fortschreitende Digitalisierung hatte eine Vielzahl von neuen Straftaten hervorgebracht, die von Phishing-Attacken bis hin zu Datenlecks reichten. Die Meldestelle wurde als Antwort auf diese Herausforderungen und aufgrund internationaler Verpflichtungen eine qualifizierte Ansprechstelle für Anfragen mit Cybercrime-Bezug eingerichtet. „In den ersten Jahren lag der Fokus vor allem auf Informations- und Präventionstätigkeiten in Verbindung mit Bürgeranfragen. Internationale Anfragen und Unterstützungsersuchen von nationalen Dienststellen waren eher auf wenige Deliktsfelder, wie beispielsweise den Polizei-Trojaner, Ransomware oder Paketdienstleister-Verständigungen, beschränkt“, sagt Meikl.
Erfolge.
Handelte es sich zu Beginn vorwiegend um Anfragen von Bürgerinnen und Bürgern, waren es in den vergangenen Jahren zunehmend Eingänge von nachgeordneten und internationalen Dienststellen. „Diese Trendwende kann zum einen auf die verstärkte Zusammenarbeit mit internationalen Dienststellen und den damit zusammenhängenden rechtlichen Aspekten und zum anderen darauf zurückgeführt werden, dass wir fachgerechte Auskünfte erteilen und qualifizierte Recherche erstellen“, erklärt Meikl. Vor allem bei den Recherchen habe das Team der Meldestelle in den vergangenen Jahren immer wieder Erfolge verzeichnet indem sie etwa Personen, die eine vermeintliche Suizid-Androhung verkündet hatten und über IP-Adressen nicht ermittelt werden konnten, über OSINT-Recherchen und polizeiliche Verzeichnissen doch ausforschen konnten. Durch diese Vorgehensweise konnte sowohl der Täter ausgeforscht werden, der auf dem Wiener Stephansplatz einen Amoklauf ankündigte, als auch jener, der telefonisch mit Bombenanschlägen auf nahezu alle Landespolizeidirektionen gedroht hatte. „In manchen Fällen sind die technischen Möglichkeiten einfach nicht ausreichend, hier führt nur die Kombination aus polizeilichem Denken und Handeln zum Erfolg“, betont Meikl.
Steigende Anfragen.
Die C4-Meldestelle ist seit zehn Jahren Ansprechpartner und Schnittstelle für Europol, Interpol, G8 24/7, der Convention on Cybercrime, Cyber-Security, CERT und GovCERT Österreich. Neben den internationalen Partnern fungiert die Meldestelle auch als Ansprechstelle für behördeninterne Dienststellen, Bürgerinnen und Bürger sowie Unternehmen. Waren es 2014 noch rund 9.500 Eingänge, die über die E-Mail-Adresse „against-cybercrime@bmi.gv.at“ eingingen, wurden 2022 bereits 17.857 Anfragen schriftlich und telefonisch verzeichnet, wobei 15.053 davon einen Bezug zu Cybercrime hatten. Im Vergleich mit dem Vorjahr konnte eine neuerliche Steigerung festgestellt werden (2021: 15.202). Diese Zunahme zeigt die wachsende Bedrohung durch Cybercrime-Angriffe, der sich Personen, Unternehmen sowie staatliche Institutionen gleichermaßen im digitalen Raum gegenübersehen und das sich auch in der jährlichen Anzeigenstatistik widerspiegelt. Auch der Bereich der Daten-Vorab-Sicherung (Data Preservation) ist signifikant gestiegen.
Fokus Bürgeranfragen.
Die Aufgaben und Schwerpunkte der Meldestelle des C4 sind breit gefächert. Der Hauptteil der täglichen Arbeit lag und liegt in der Bearbeitung von Bürgeranfragen. Die Meldungen reichen von vermuteten Phishing-Versuchen über Onlinebetrug bis hin zu Ransomware-Angriffen. Die Meldestelle fungiert als Anlaufstelle, um solche Vorfälle zu dokumentieren und auf Basis der erhaltenen Informationen Handlungsempfehlungen auszusprechen. „Hier liegt der Fokus auf der Beauskunftung und Hilfestellung für die Bürgerinnen und Bürger. Nicht immer ist es notwendig, auf eine Anzeigenerstattung zu verweisen, insbesondere dann, wenn sich die Tat noch in der Vorbereitung befindet und vage und abstrakt ist, etwa bei Spam-E-Mails“, berichtet Meikl. Aufgrund der übermittelten E-Mails ergibt sich für die Meldestelle auch immer ein relativ aktueller Überblick über das Cybercrime-Geschehen. Zusätzlich ermöglicht dies eine gezielte Reaktion und die Ableitung von Schutzmaßnahmen für die Betroffenen.
Analyse und Bewertung.
Ein weiterer wichtiger Schwerpunkt liegt in der Analyse und Bewertung der gemeldeten Fälle. Nach der Erstanalyse und Filterung der eingehenden Meldungen werden diese entweder direkt von der Meldestelle erledigt oder entsprechende Maßnahmen eingeleitet und an die dafür zuständige Dienststelle weitergeleitet. Auch der telefonische Support bei IT-Delikten, die Veranlassung und Durchführung operativer Maßnahmen oder die Koordinierung von Einsätzen und die Unterstützung bei Anfragen an Social-Media-Anbieter zählen zum Alltag der fünf Mitarbeiter der Meldestelle.
Präventionsarbeit.
Neben der Reaktion auf akute Vorfälle ist die Prävention eine weitere wichtige Säule der Meldestelle. Die Experten informieren die Bevölkerung sowie Verantwortlichen in Unternehmen über verschiedene Kanäle über aktuelle Bedrohungen, verbreiten bewährte Sicherheitsmaßnahmen und nehmen an Projekten und Veranstaltungen teil, um das Bewusstsein für die Gefahr durch Cybercrime zu schärfen. Fortlaufende Kooperationen aus dem Bereich der Wirtschaft und NGOs sind weitere Bestandteile der Präventionsarbeit.
Erreichbarkeit der Meldestelle.
Wer einen Verdacht auf Cybercrime hat und Hilfe oder Informationen benötigt, kann sich an against-cybercrime@bmi.gv.at wenden. Wer durch eine Straftat geschädigt worden ist oder Hinweise auf Täter hat, soll das bei der nächsten Polizeidienststelle anzeigen. Über die Meldestelle selbst kann keine Anzeige erstattet werden.
Romana Tofan
Öffentliche Sicherheit, Ausgabe 9-10/2023
Druckversion des Artikels (PDF 340 kB)