Leitender Ermittler nach dem Datenhack: "Schwere Hacker­an­griffe härter bestrafen"

LTO: Herr May, die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT), die Sie leiten, hat in diese Woche gemeinsam mit dem BKA den Verantwortlichen des aufsehenerregenden Daten-Diebstahls ermittelt. Ist es ein großer Ermittlungserfolg, wie manche Medien es melden, oder für Sie eher Routine?

Andreas May: In unserer Zentralstelle ist die Verfolgung von Hacking-Kriminalität, also der Ausspähung von Daten im Netz, eine von vielen Aufgaben. Aber natürlich war bei diesem Vorfall, der ja eine Vielzahl von Politikern und Prominente betrifft, das öffentliche Aufklärungsinteresse sehr hoch. Es musste sehr schnell gehandelt werden, zumal die Daten ja bereits längere Zeit öffentlich waren.

Ein schneller Zugriff ist gelungen, sind die Ermittlungen jetzt abgeschlossen?

Keineswegs; auch wenn wir bislang nur von einem Einzeltäter ausgehen, müssen wir den Sachverhalt umfassend aufklären, um auszuschließen, dass nicht auch andere Personen an den Straftaten beteiligt waren. Ob das so ist, lässt sich auch nicht von heute auf morgen feststellen: Wir müssen bei jedem gestohlenen bzw. ausgespähten Datensatz prüfen, woher er stammt, wie der Tatverdächtige an ihn gelangt ist.

Die Bild-Zeitung hat berichtet, der Täter habe die Daten im Darknet gekauft. In dem kennen Sie sich ja als Ermittler auch gut aus, können Sie die Information bestätigen? 

Nein, darauf haben wir nach derzeitigem Stand keinerlei Hinweise. Aber in den nächsten Tagen und Wochen stehen sehr umfangreiche Auswertungsmaßnahmen an: Wir haben schließlich eine enorme Anzahl von Datenträgern sichergestellt, die es jetzt auszuwerten gilt.

Und auch wenn der Tatverdächtige bereits umfangreiche Angaben gemacht hat, müssen seine Angaben und die Aussagen der Zeugen eingehend überprüft werden.  Mehr kann ich zu den noch andauenden Ermittlungen derzeit nicht sagen.

"TÜ-Maßnahmen auch bei Hackereingriffen möglich machen"

Sie ermitteln wegen des Ausspähens von Daten nach dem sog. Hackerparagraphen § 202a Strafgesetzbuch (StGB), der Datenhehlerei nach § 202d StGB und – soweit es um die Veröffentlichung persönlicher Daten geht – wegen Verstoßes gegen das Bundesdatenschutzgesetz. Sind die Straftatbestände so ausgestaltet, dass damit derart gravierende Hackerangriffe angemessen verfolgen und geahndet werden zu können?

Leider nur bedingt. Bei der Vorschrift des § 202a StGB, also beim Ausspähen von Daten, ist der Strafrahmen vergleichsweise niedrig: Möglich ist eine Geldstrafe oder Freiheitsstrafe bis zu drei Jahren.

Gerade nach den Erfahrungen mit einem massiven Hackerangriff wie dem aktuellen, bei dem einem der Wert von Daten und auch das Gefährdungspotenzial deutlich werden, sollte darüber nachgedacht werden, ob nicht für besonders schwere Fälle eine Strafschärfung in Form von Qualifikationstatbeständen sachgerecht wäre. Im Hinblick auf das Gefährdungspotential kann es durchaus einen Unterschied machen, ob die private Telefonnummer eines Politikers bzw. Prominenten oder eines in der Öffentlichkeit gänzlich unbekannten Bürgers veröffentlicht wird. Das bedeutet allerdings nicht, dass wir den Schutz der Daten der Bürgerinnen und Bürger als weniger schutzwürdig erachten.

Außerdem sollten gerade in diesem Kriminalitätsbereich Maßnahmen der Telefonüberwachung bzw. der Internetüberwachung nach § 100a Strafprozessordnung möglich sein. Dazu müsste ein besonders schwerer Fall nach § 202a StGB in den Katalog der "schweren Straftaten" des § 100a Abs. 2 StPO aufgenommen werden.

Nicht der russische Geheimdienst oder ein rechtes Netzwerk sind für den Diebstahl hunderter persönlicher Daten von Politikern oder Prominenten verantwortlich, sondern ein gelangweilter, IT-affiner Heranwachsender. Waren Sie überrascht?

Nein, nicht wirklich.  Wir beobachten seit Jahren die sogenannte "Underground-Economy", eine Schattenwirtschaft im Internet, die sich durch das Phänomen "Crime as a service" auszeichnet. Menschen mit einer bestimmten technischen Affinität und viel Zeit können im Internet auch mit vergleichsweise wenig Vorkenntnissen relativ gravierende Straftaten begehen. Und nicht nur das: Viele Aktivitäten finden auch unter dem strafrechtlichen Radar statt.

Könne Sie ein Beispiel nennen?

Zum Beispiel, wenn jemand im Internet einen Dienst anbietet, der es ermöglicht, dass eine Plattform – auf der etwa Waffen oder Drogen verkauft werden – immer wieder nach wenigen Tagen von Server zu Server umzieht und so nicht lokalisiert werden kann. Oder aber eine Person ist in der Lage ist – ohne dabei eigene monetäre Interessen zu haben -, die Infrastruktur für eine Website zu programmieren, auf der sich ohne Probleme später Waffen verkaufen lassen. 

All diese Angebote sind inzwischen im Netz vorhanden. Und das Besorgniserregende: In diesem Metier gibt es viele hilfreiche Szeneangehörige, die sich untereinander – ohne dabei finanzielle Motive zu haben - unterstützen. Gerade jüngere Leute schließen sich in Communities zusammen und handeln dann sehr "solidarisch".

Bundesinnenminister Seehofer hat als Reaktion auf den aktuellen Angriff angekündigt, ein Cyber-Abwehrzentrum Plus aufzubauen. Bedarf es aus Ihrer Sicht neuer Institutionen, um der Internetkriminalität besser Herr zu werden? Ist Ihre Zentralstelle gut ausgerüstet?

Für unsere Zentralstelle in Hessen hat sich die Personalsituation seit 2018 sehr gut entwickelt. Wir werden demnächst in einer Besetzung mit 11 Staatsanwältinnen und Staatsanwälten sowie zwei Cyberanalysten arbeiten können. Mitte des Jahres werden wir außerdem vom derzeitigen Standort Gießen in größere Räumlichkeiten nach Frankfurt umziehen. 

Welche Schlüsse auf Bundesebene aus dem Vorfall gezogen werden, möchte ich nicht kommentieren; das ist auch nicht meine Aufgabe. Positiv hervorheben möchte ich die Zusammenarbeit unserer Zentralstelle mit dem BKA, die –  wie auch der aktuelle Vorfall gezeigt hat –  hervorragend  funktioniert. Übrigens ist man bei dem BKA im Bereich der Cyberkriminalität sowohl fachlich als personell sehr gut aufgestellt.

Herzlichen Dank für das Gespräch.