Sie fahnden nach Darknet-Dealern und finden Beweise, die teilweise schon gelöscht waren – Cybercops bei der Polizei Sachsen. Sie sind die Spezialisten für den Bereich Internetkriminalität in den Polizeidirektionen, aber auch im Landeskriminalamt. Dort gibt es eine eigens eingerichtete Einheit: das Cybercrime Competence Center – kurz SN4C.
Aktuelles
Inside SN4C: Die Spezialisten für Internetkriminalität
Im Februar 2015 klicken die Handschellen bei einem 20-jährigen Leipziger. Er hatte jahrelang Drogen im Internet verkauft. Bei einer Razzia stellt die Leipziger Kriminalpolizei neben Laptop und Festplatten 314 Kilogramm Drogen sicher – in seinem Kinderzimmer. Darunter unter anderem Koks, Speed und LSD. Die Drogen haben auf dem Schwarzmarkt einen Wert von mehr als vier Millionen Euro.
Der Fall aus Leipzig erregte international Aufmerksamkeit, er diente später als Inspiration für eine Streaming-Serie. Zur Festnahme und Verurteilung des damals 20-Jährigen trugen viele Einsatzkräfte der sächsischen Polizei bei, unter anderem auch die Spezialistinnen und Spezialisten des Cybercrime Competence Centers im Landeskriminalamt Sachsen (LKA). Sie suchten beispielsweise anhand von IP-Adressen nach dem Dealer und fanden später auf den beschlagnahmten Festplatten die Daten der Abnehmer – teilweise auch aus Indonesien oder Australien. „Er hat insgesamt eine Tonne Drogen vertickt – das war wirklich einer der spektakulärsten Fälle hier in Sachsen“, sagt Kriminaldirektor Henrik Hohenlohe. Er ist Leiter des Cybercrime Competence Centers, kurz SN4C.
Straftaten im Internet haben viele verschiedene Gesichter: ob der Verkauf illegaler Drogen, die Kommunikation von Verbrechern über Messenger-Dienste oder der Vertrieb von Schadsoftware im Darknet. Auch das Verbreiten von Kinderpornografie gehört dazu. Für viele Polizistinnen und Polizisten ist der Kampf gegen letzteres aber auch ein belastendes Thema. „Das zu sehen ist einfach schlimm“.
In der Polizeilichen Kriminalstatistik Sachsen von 2019 wurden 8.212 Straftaten im Zusammenhang mit dem Tatmittel Internet festgestellt. Um die hohe Zahl an Online-Delikten zu bearbeiten, wurden in den Polizeidirektionen spezielle Einheiten eingerichtet. Auch im LKA gibt es eine solche Einheit – das SN4C. Einige der dort Beschäftigen haben den einjährigen Vorbereitungsdienst CuIKD erfolgreich absolviert und arbeiten als Kriminalkommissarin oder -kommissar für Computer- und Internetkriminalität. Das SN4C im LKA bearbeitet komplexe Verfahren, bei denen spezieller IT-Sachverstand gefragt ist. Mehr als 90 Mitarbeiterinnen und Mitarbeiter, bestehend aus IT-Experten, Polizistinnen und Polizisten, bilden im SN4C „ein gut gemischtes Team“, wie Hohenlohe sagt. Der Polizist ist seit fünf Jahren dabei. Ein Hauptziel ist, wie Hohenlohe sagt, „das Bekämpfen von Plattformen für den illegalen Handel, etwa für Drogen oder Kinderpornografie“. Sie haben es sich zur Aufgabe gemacht, diese Austausch-Plattformen zu sprengen und die Köpfe hinter den IP-Adressen und Alias-Namen zu finden.
Der Kampf gegen Cyberkriminalität
Die Aufgabenfelder der Kolleginnen und Kollegen sind sehr unterschiedlich, bauen aber aufeinander auf, erklärt der Leiter des SN4C. Dazu gehören:
1. Zentrale Ansprechstelle Cybercrime (ZAC)
Wenn Unternehmen Opfer von Cyberangriffen, zum Beispiel durch Schadsoftware werden, können sie sich an die Zentrale Ansprechstelle Cybercrime (ZAC) wenden. Hier werden Anzeigen aufgenommen und akute Sicherheitsvorfälle bearbeitet. „Wir sind sozusagen die Cyber-110 für Unternehmen“, sagt Hohenlohe. Weil viele Phänomene nicht nur sachsenweit auftreten, stehen die Mitarbeiterinnen und Mitarbeiter des SN4C im engen Austausch mit dem BKA, den Landeskriminalämtern in ganz Deutschland und internationalen Behörden. Laut Hohenlohe schalten erfahrungsgemäß nur ein Drittel der Unternehmen bei einem Cyber-Angriff die Strafverfolgungsbehörden ein – weil sie den Angriff entweder nicht erkennen, oder Angst vor einem Reputationsverlust haben. Darum ist die sächsische Polizei auch bemüht, Aufklärungsarbeit zu leisten und Vertrauen zu schaffen.
2. IT-Forensik
Sollen Daten von beschlagnahmten Geräten gesichert werden, fängt die Arbeit der IT-Forensik an. Sie lesen Chips, Festplatten, USB-Sticks oder auch Handys aus. Auch beschädigte Datenträger können die Kolleginnen und Kollegen aufbereiten: „Chip-Off-Forensik“ nennt sich das. Hohenlohe erklärt: „Man muss sich das so vorstellen – wir schneiden die Chips aus, verdrahten sie neu und lesen sie aus.“ Die gewonnenen Daten werden dann für die Ermittlerinnen und Ermittler aufbereitet und zur Verfügung gestellt, damit diese direkt mit ihrer Arbeit beginnen können. Außerdem übernehmen die Spezialisten andere Aufgaben, wie das Analysieren von Rohdaten und Quellcodes oder entwickeln eigene Tools zur Datenanalyse. Dabei werden sie immer vor neue Herausforderungen gestellt.
3. Telekommunikationsüberwachung
Kommunikation findet mittlerweile nahezu überall verschlüsselt statt. Diese Codes aus Nullen und Einsen zu entschlüsseln, ist beinahe unmöglich. Beinahe, denn es gibt Wege, Telekommunikationsdaten zur Verfolgung schwerer Straftaten zu analysieren oder „Durchsuchungen“ von Rechnern durchzuführen – beispielweise, wenn jemand kinderpornografisches Material an andere verschickt. Bei schweren Straftaten und entsprechender richterlicher Anordnung können mit der Technik des SN4C Telekommunikationsvorgänge inhaltlich erfasst und aufgezeichnet werden.
4. IT-Auswertungsunterstützung
Die Mitarbeiterinnen und Mitarbeiter unterstützen die Ermittler bei der Auswertung von Daten, die beispielsweise die Forensik zuvor gesichert hat. Aber hier passiert noch viel mehr: Jedes Handy oder Smartphone verbindet sich mit dem nächstgelegenen Funksendemast. Die so ermittelten Funkzellendaten können ausgewertet werden – so zum Beispiel um festzustellen, ob sich ein Handy zur Tatzeit am Tatort befunden hat. Alles muss so aufbereitet werden, dass es am Ende vor Gericht verwertet werden kann.
5. IT-Ermittlung
Zwanzig Polizistinnen und Polizisten arbeiten in der internen Ermittlungseinheit. Sie übernehmen die Ermittlungen bei komplexen Verfahren der Cyberkriminalität. Die Kolleginnen und Kollegen sind speziell ausgebildet und unterstützen auch andere Dienststellen der Polizei Sachsen bei digitalen Ermittlungen.
Grosse Herausforderungen in der Cyberwelt
Täter werden immer professioneller, tauschen sich auf geheimen Marktplätzen aus, stellen sich Tools für kriminelle Handlungen zur Verfügung, teilweise ohne sich zu kennen: „crime as a service“ (Kriminalität als Service) nennt Hohenlohe das. „Da ist quasi ein eigener Wirtschaftskreislauf entstanden.“ Cyberkriminelle müssten aber auch mehr kommunizieren. Henrik Hohenlohe sagt: „Genau hier liegt unsere Chance, denn so haben wir mehr Möglichkeiten, die Täter aufzuspüren.“ Ihn faszinieren die permanenten Herausforderungen, die sich im Feld der Cyberkriminalität ergeben. „Das Vorgehen der Täter ändert sich von Fall zu Fall und wir müssen uns fast täglich anpassen – wir befinden uns praktisch immer im Wettlauf mit der Zeit.“ Nicht nur die Technik muss deshalb immer auf dem neuesten Stand sein, auch die Cybercrimer müssen sich ständig weiterbilden und weit über die Grenzen Deutschlands hinaus vernetzt sein.
Das könnte dich auch Interessieren:
Voraussetzungen, Perspektiven, Bewerbungsverfahren: Mehr Infos zum Thema Cybercrime bei der Polizei Sachsen.