SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/1947 18. Wahlperiode 2014-06-06 Kleine Anfrage des Abgeordneten Wolfgang Kubicki (FDP) und Antwort der Landesregierung - Innenminister Bekämpfung der Cyberkriminalität Am 21. August 2013 präsentierte Innenminister Breitner Pläne gegen „Cybercrime“. Dazu wollte der Minister die Strafverfolgungsbehörden in Schleswig-Holstein personell und sachlich so ausstatten, dass sie im Internet und mit modernen Informationsund Kommunikationstechnologien kriminalistisch ebenso handlungsfähig sind wie an den Tatorten in der realen Welt unseres Alltags, so der Minister auf einer Pressekonferenz . Der in diesem Frühjahr bekannt gewordene millionenfache Diebstahl von eMailKonten und Passwörtern hat die Öffentlichkeit aufgeschreckt. 1. Welche Deliktsfelder ordnet die Landesregierung dem Begriff „Cyberkriminalität “ zu? Antwort: Der Begriff Cybercrime umfasst im internationalen als auch bundesweiten Kontext die bisherigen Begriffe Cyberkriminalität, Computerkriminalität und Informations - und Kommunikationskriminalität (IuK-Kriminalität) und wird wie folgt definiert: "Cybercrime umfasst die Straftaten, die sich gegen das Internet, weitere Datennetze , informationstechnische Systeme oder deren Daten richten (Informationstechnologie als Tatobjekt [Variante 1]). Cybercrime umfasst auch solche Straftaten, die mittels dieser Informationstechnik begangen werden. (Informationstechnologie als Tatmittel [Variante 2])." Dem Bereich der 1. Variante (auch „Cybercrime im engeren Sinne“) werden folgende Straftaten zugeordnet: Drucksache 18/1947 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 2  Ausspähen, Abfangen von Daten einschl. Vorbereitungshandlungen gem. §§ 202 a, 202 b und 202 c StGB  Computerbetrug nach § 263 a StGB  Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei der Datenverarbeitung nach §§ 269, 270 StGB  Falschbeurkundung / Urkundenunterdrückung im Zusammenhang mit der Datenverarbeitung gem. §§ 271, 274 I Nr. 2, 348 StGB  Datenveränderung, Computersabotage nach §§ 303 a, 303 b StGB Diese Delikte können z.B. begangen werden durch  so genannte DDos-Attacken  Accountübernahmen/Diebstahl digitaler Identitäten  Angriffe auf das Online-Banking Der größere Anteil im Deliktsbereich Cybercrime entsteht allerdings durch Straftaten der 2. Variante. Dazu gehören insbesondere:  Kinderpornografie  Warenbetrug  Warenkreditbetrug 2. In welchen Dienststellen und an welchen Dienstorten ist die Bekämpfung die- ser Deliktsform angesiedelt und wo fließen Informationen zusammen? Antwort: Die polizeilichen Ermittlungen und Zentralstellentätigkeiten in der Bekämpfung von Cybercrime sind in Schleswig-Holstein wie folgt organisiert: LKA SH Kiel  Projekt „Zentrale Organisationseinheit Cybercrime (ZOEC)“  Zentrale Ansprechstelle für Dienststellen des Landes und des Bundes, der Wirtschaft sowie öffentlicher und nicht-öffentlicher Einrichtungen  Ermittlungen zur Bekämpfung von Delikten der „qualifizierten Cybercrime“1  Zentrale IT-Beweissicherung – für das LKA und die Landesebene  Ansprechstelle Kinderpornografie Bezirkskriminalinspektionen Kiel, Lübeck, Flensburg, Itzehoe  Regionale IT-Beweissicherung (rITB) – für den Bereich der Landgerichtsbezirke 1 Qualifizierte Delikte der Cybercrime sind Delikte, bei denen die Elemente der IT in den Tatbe- standsmerkmalen enthalten sind und bei denen für die Sachbearbeitung eine spezielle informationstechnische Qualifikation erforderlich ist. Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/1947 3 Kriminalpolizeistellen /-außenstellen in SH  Alle Delikte, die nicht der „qualifizierten Cybercrime “ zugeordnet werden sowie u. a.  Waren-/Warenkreditbetrügereien  Kinderpornografie Im Bereich der Staatsanwaltschaften werden die Delikte der Informations- und Kommunikationskriminalität durch Sonderdezernenten der örtlichen Staatsanwaltschaften bearbeitet. Zu ihrer Unterstützung ist bei der Behörde des Generalstaatsanwalts des Landes Schleswig-Holstein eine Zentralstelle „Informations - und Kommunikationskriminalität“ eingerichtet. Ergänzend wird auf die Ausführungen zu Punkt 5. „Informations- und Kommunikationskriminalität (IuK)“ (Seiten 35, 36) der Jahrespresseerklärung des Generalstaatsanwalts vom 23. Mai 2013 Bezug genommen (vgl. Anlage). 3. Von welchen zusätzlichen Kosten - zum Beispiel für technische Einrichtungen und Geräte - geht die Landesregierung durch die Einführung des neuen Schwerpunktes „Cybercrime“ aus? Antwort: Auf Basis der Plandaten der mittelfristigen Finanzplanung werden bis 2018 u.a. für technische Einrichtungen, Geräte und Lizenzgebühren in der ITMaßnahme „IT-Beweissicherung“ folgende Kosten innerhalb der Landespolizei veranschlagt: 2014 ca. 388.000 € (Zuweisung einschließlich Finanzierungsvorbehalt durch das Zentrale IT-Management: 283.000 €) 2015 ca. 863.000€2 2016 ca. 785.000€ 2017 ca. 675.000€ 2018 ca. 685.000€ Außerhalb der o. a. IT-Maßnahme werden z.B. auch Finanzierungen aus dem Gesamt IT-Haushalt der Polizei über den Standard Arbeitsplatz-PC hinaus ge- tätigt sowie für die in festgelegten Zyklen durchzuführende Reinvestition finan- zielle Mittel bereitgestellt. Nennenswerte zusätzliche Kosten entstehen auf Seiten der Staatsanwaltschaften des Landes nicht, da die Arbeitsplätze der Dezernentinnen und Dezernenten ohnehin mit internetfähigen Computern ausgestattet sind und die Polizei über die speziellen aufwendigen Auswertekomponenten verfügt. 2 Für 2015 und die Folgejahre sind in den ausgewiesenen Beträgen die geplanten Kosten für die Ausstattung von zusätzlichen Arbeitsplätzen mit Hard- und Software im Bereich Cybercrime und der Auswertung von mobilen Endgeräten mit berücksichtigt. Drucksache 18/1947 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 4 4. Welcher konkrete Personalansatz (Soll/Ist) arbeitet in der Bekämpfung der Cyberkriminalität? Welche Qualifikationen bringen die dort tätigen Polizeivollzugsbeamtinnen und –beamte zusätzlich mit? Wo waren sie zuvor beschäftigt ? Und wer füllt die durch die Übertragung der neuen Tätigkeit entstandenen Vakanzen aus? Antwort: Auf Ebene des LKA ist seit dem 01.02.2014 das Projekt „ZOEC“ (Zentrale Organisationseinheit Cybercrime) eingerichtet. Im Rahmen des Projektes werden die zentrale IT-Beweissicherungsgruppe des LKA, die Ermittlungen i. S. „qualifizierte Cybercrime“, die Ansprechstelle Kinderpornografie und die Zentrale Ansprechstelle Cybercrime (ZAC) zusammengefasst. In der ZOEC sind derzeit 20 Mitarbeiter tätig, davon 17 Polizeibeamte und 1 Diplom-Informatikerin, 1 Informatiker (Universität – Mastergrad) und 1 Dipl. Wirtschaftsinformatikerin (FH). Die hier beschäftigten Mitarbeiter werden auf Grundlage des bundeseinheitlichen geltenden Aus- und Fortbildungskonzeptes aus- und fortgebildet. Für die ZOEC ist ein zusätzlicher Bedarf von 7 Stellen festgestellt worden. Dieser stellt sich gem. Stellenplan für die ZOEC des LKA SH wie folgt dar: LKA – Projekt ZOEC Stellenplan - Ist Geplant Zentralstellenaufgaben 4 4 Ansprechstelle KiPo 3 3 Ermittlungen und Ermittlungsunterstützung 4 6 Recherche in Datennetzen 0 3 Auswertung von Massendaten 0 2 Zentrale IT-Beweissicherung 9 9 20 27 Auf der regionalen Ebene ergibt sich für die IT-Beweissicherungseinheiten bei den Bezirkskriminalinspektionen (rITBen) ein zusätzlicher Bedarf von 22 Stellen . rITB-Standort Stellenplan - Ist Geplant Kiel 5 11 Lübeck 5 11 Itzehoe 2 7 Flensburg 2 7 14 36 Ihre Qualifikation haben die Mitarbeiter der rITBen auf Grundlage des bundeseinheitlich geltenden Aus- und Fortbildungskonzeptes erlangt. Die Mitarbeiter der rITBen wurden bzw. werden aus dem Personalbestand der Polizeidirektionen gewonnen. Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/1947 5 Die jeweiligen Mehrbedarfe sind durch aufwendige polizeiinterne Arbeitsgruppen ermittelt worden. Die personelle Hinterlegung ist im Rahmen der aktuell laufenden Organisationsuntersuchungen parallel zum Stellenabbau beabsichtigt . Auf Ebene der örtlichen Kriminalpolizeistellen und –außenstellen wird die Aufgabe zur Bekämpfung der Cybercrime von Sachbearbeitern wahrgenommen, die parallel auch mit anderen Ermittlungsaufgaben (u. a. Betrug/Einbruch) betraut sind. Das Personal, das auf dieser Ebene Cybercrimedelikte bearbeitet, ist nicht ausgewiesen. Somit können hier auch keine Personalstärken abgebildet werden . Sachbearbeiter, die zur Bearbeitung von Ermittlungsverfahren im Deliktsbereich Cybercrime zuständig sind, haben ihr Fachwissen durch Lehrgänge im Rahmen des IuK-Fortbildungskonzeptes SH an der Polizeidirektion für Ausund Fortbildung (PD AFB) erworben. 5. Welche konkreten Fallzahlen können der „Cyberkriminalität“ zugeordnet wer- den? Antwort: In der Polizeilichen Kriminalstatistik (PKS) wurden folgende Fallzahlen der Cybercrime erfasst: Cybercrime im engeren Sinne (Variante 1) Jahr Fälle 2010 2.447 2011 2.444 2012 2.315 2013 1.510 Straftaten in Verbindung mit dem Tatmittel Internet (Variante 2) Jahr Fälle 2010 10.128 2011 9.368 2012 7.999 2013 8.741 Drucksache 18/1947 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 6 Erläuternd ist hinzuzufügen, dass nach den bundesweit einheitlich geltenden Erfassungsregeln der PKS nur die Straftaten erfasst werden, deren Tatort (Handlungsort) im Inland liegt und die Tatbestandsverwirklichung hinreichend konkretisiert ist. Außerdem wird in der PKS nur jeweils ein Fall pro Tathandlung erfasst. Das gilt auch für komplexe Ermittlungsverfahren, in denen durch dieselbe Tatausführung im Internet eine hohe Anzahl von Personen geschädigt wurde. 6. Welche konkreten Erfolge hat die Bekämpfung dieser Deliktsform bereits erzielt ? Antwort: Die Aufklärungsquoten der PKS SH zeigen eine steigende Tendenz bei den deliktsspezifischen Ermittlungserfolgen der Landespolizei. Variante 1 Jahr bekannt gewordene Fälle Aufklärungsquote 2010 2.447 39,7 % 2011 2.444 36,0 % 2012 2.315 38,3 % 2013 1.510 47,9 % Variante 2 Jahr bekannt gewordene Fälle Aufklärungsquote 2010 10.128 68,1 2011 9.368 68,3 2012 7.999 75,4 2013 8.741 86,5 Bei den Staatsanwaltschaften wird eine Erfolgsstatistik nicht geführt.