Computerkriminalität im Fokus

Mag. Carmen Kainz ist Leiterin der Kompetenzstelle Cybercrime,  die Staatsanwälte unterstützt und als Schnittstelle zur Polizei fungiert.

Es gibt kaum noch Delikte, bei denen digitale Technologien keine Rolle spielen. Betrüger schicken E-Mails und SMS an potentielle Opfer, Tätergruppen nutzen Messengerdienste zur Kommunikation, Hate Crime und NS-Wiederbetätigung finden online statt. Computerkriminalität ist das am schnellsten wachsende Deliktsfeld, was auch die Staatsanwaltschaften zu spüren bekommen. „Wir haben immer mehr Verfahren mit Bezug zu Cybecrime. Die Corona-Pandemie war ein Booster für Online-Betrügereien“, stellt die Staatsanwältin Mag. Carmen Kainz, Leiterin der Wiener Kompetenzstelle Cybercrime und Gruppenleiterin der Referate für Cybercrime-Strafsachen, fest.

Computer haben Kainz, die sich als Science-Fiction-Fan outet, schon immer fasziniert. Dass die Zukunft des Verbrechens im Internet liegt, sieht sie allerdings nicht als Fiktion, sondern  als Faktum. Daher war es für sie auch naheliegend, das Angebot anzunehmen, sich zur „Cyber-Staatsanwältin“ ausbilden zu lassen. Nicht an der Technischen Universität, sondern in einem Crash-Kurs durch Experten des Cybercrime Competence Centers (C4) im Bundeskriminalamt. „2019 ist das C4 an uns herangetreten, weil es Staatsanwälte gesucht hat, die sich für Cybercrime-Akte interessieren und sich spezialisieren wollen“, erinnert sich Kainz.

Rechtshilfegruppe. Die Staatsanwältin war damals als Referentin in der Rechtshilfegruppe tätig und bearbeitete Anfragen aus dem Ausland, insbesondere aus Deutschland. Häufig handelte es sich dabei um Cybercrime im weiteren Sinn – also um herkömmliche Straftaten, für deren Planung, Vorbereitung oder Ausführung Informations- und Kommunikationstechnologien (IKT) als Tatmittel eingesetzt werden. Darunter fallen z. B. Betrugsdelikte mit Nutzung von E-Mail oder Internet, Drogen- und Waffenhandel im Darknet sowie Missbrauchsdarstellungen Minderjähriger auf Online-Plattformen.

„In der Rechtshilfegruppe haben wir für ausländische Behörden in Österreich Schritte gesetzt und die Ergebnisse übermittelt. Bei einem Österreich-Bezug ist ein Inlandsverfahren eingeleitet worden“, so Kainz. Die Ermittlungen erfolgten in Koordination mit der jeweiligen ausländischen Behörde. Meist ging es um kleinere Betrügereien. Bei großen Fällen, etwa im Bereich des Anlagebetrugs, kam die Wirtschafts- und Korruptionsstaatsanwaltschaft zum Zug.

Der erste Akt, den das C4 Kainz zur Bearbeitung übergab, betraf Cybercrime im engeren Sinn. Darunter versteht man mittels IKT durchgeführte Angriffe auf Computer und Netzwerke, die Daten oder digitale Services zum Ziel haben. „Ich habe begonnen, wegen eines Darknet-Markts gegen unbekannte Täter zu ermitteln. In Albanien, wo von der Tätergruppe genutzte Server gestanden sind, ist es zu Sicherstellungen gekommen. Das Verfahren in Österreich ist schließlich nicht fortgeführt worden, weil es hier keine weiteren Ermittlungsansätze gegeben hat – aber laut dem C4 hat unsere Arbeit zu mehreren Festnahmen in Südamerika beigetragen“, zieht Kainz eine positive Bilanz.

Kompetenzstelle. Im Bundesministerium für Justiz hatte man erkannt, dass angesichts der steigenden Anzahl an Fällen von Computerkriminalität dringend Staatsanwälte mit einschlägigem Know-how benötigt werden. Nach einem von den Staatsanwaltschaften in Wien und Graz gestarteten Pilotprojekt wurde Ende 2022 mit einem Erlass des BMJ die Einrichtung einer Kompetenzstelle Cybercrime bei den vier großen Staatsanwaltschaften Wien, Linz, Graz und Innsbruck verfügt, die nach einer Pilotphase in den Regelbetrieb überführt werden soll. Bei den anderen Staatsanwaltschaften schuf man entweder ebenfalls eine Kompetenzstelle oder man etablierte eine Kontaktperson zur Polizei. Die Kompetenzzentren erstatten jährlich an das BMJ Bericht.

Kainz, die bereits Erfahrungen mit Cybercrime-Ermittlungen gesammelt hatte, wurde zur Leiterin der Wiener Kompetenzstelle ernannt. Ihr stehen drei Kollegen zur Seite, die für diese Aufgabe mit jeweils 20 Prozent ihrer Arbeitszeit verpflichtet sind. In Zukunft ist eine personelle Aufstockung geplant. „Die Kompetenzstelle ist nicht für die Aktenführung zuständig, sondern berät Kollegen, die Cybercrime-Akten bearbeiten. Wir versuchen, niederschwellig erreichbar zu sein. Anfragen von Kollegen bekommen wir über das digitale Aktensystem, per Telefon oder E-Mail“, erklärt Kainz. Bei einem Jour Fixe besprechen die Mitarbeiter der Kompetenzstelle regelmäßig neue Entwicklungen und Phänomene der Computerkriminalität.

Vernetzung. Die Wiener Kompetenzstelle Cybercrime ist national und international gut vernetzt. Mit justizeigenen IT-Experten gibt es monatliche Treffen. Kainz und ihre Kollegen fungieren auch als Ansprechpartner für die Polizei, stehen laufend in Kontakt mit dem C4 und tauschen sich mit dem Landeskriminalamt Wien über eine Gesprächsplattform aus. Im Rahmen eines jährlich stattfindenden Qualitätszirkels wird die Zusammenarbeit zwischen Innen- und Justizministerium im Bereich Cybercrime abgestimmt. Auf europäischer Ebene sorgt die Beteiligung an der European Union Agency for Criminal Justice Cooperation (Eurojust) und dem European Judicial Cybercrime Network (EJCN) dafür, dass im Zuge von Ermittlungen rasch Kontakte hergestellt werden können.

Dank der gemeinsamen Bearbeitung von Cybercrime-Fällen mit ausländischen Staatsanwaltschaften weiß Kainz, an wen sie sich im jeweiligen Land wenden kann. Eine intensive Zusammenarbeit gab es mit der Wirtschafts- und Korruptionsstaatsanwaltschaft und der Zentralstelle Cybercrime Bayern zu einem der größten internationalen Geldanlage-Betrugsfälle. Die Tätergruppe rund um den „Wolf von Sofia“ genannten israelischen Hauptangeklagten hatte auf Onlineplattformen hohe Renditen für Wetten auf Kursentwicklungen, sogenannte Binary Options, versprochen und den Kunden durch manipulierte Software Gewinne vorgespiegelt. Der Betrugsfall mit rund 200 Millionen Euro   Schaden konnte geklärt werden, die beteiligten Ermittler des Bundeskriminalamts und des niederösterreichischen Landeskriminalamts wurden als „Kriminalisten des Jahres“ 2021 geehrt.

Fortbildung. Um den Mitarbeitern der Kompetenzstelle das nötige Know-how für ihre Aufgaben zu vermitteln, veranstaltete das BMJ 2024 in Kooperation mit dem C4 einen mehrtägigen modular aufgebauten Lehrgang, bei dem neben Technik auch Recht und internationale Zusammenarbeit auf dem Programm standen, ein weiterer Lehrgang ist für 2026 geplant. Darüber hinaus gibt es Vorträge und Schulungen durch das IT-Forensikzentrum des BMJ, das der Kompetenzstelle auch für fachliche Auskünfte zur Verfügung steht. Basisschulungen zu Cybercrime, zum Teil online, können auch von interessierten Staatsanwälten außerhalb der Kompetenzstelle besucht werden.

Dieselbe Sprache. Kainz hat sich mittlerweile ein umfangreiches Wissen zum Thema Cybercrime angeeignet, auch wenn ihr „das System der Blockchain noch immer manchmal Kopfschmerzen bereitet“, wie sie sagt. Für Staatsanwälte gehe es vor allem darum, dieselbe Sprache zu sprechen, die auch die Polizei in ihren Berichten verwendet. Computerkriminalität funktioniere anders als andere Kriminalitätsformen, so Kainz, und bringt ein Beispiel: „Bei einem DNA-Treffer ist der Täter klar. Hat man herausgefunden, wer der Inhaber eines Kontos ist, das für Cyberbetrug genutzt wird, kann es sich auch um eine falsche Identität oder einen Money Mule handeln und nicht um den gesuchten Täter.“

Bei Ermittlungen im Bereich Cybercrime ist Durchhaltevermögen gefragt, da Erfolgserlebnisse oft auf sich warten lassen. Laut Kainz liegt das einerseits daran, dass sich die Täter im Internet frei bewegen können und im Vergleich zu Hands-on-Delikten ein geringeres Risiko haben, erwischt zu werden. Einen weiteren Grund sieht die Leiterin der Kompetenzstelle in der Internationalität der Fälle: Die heimischen Staatsanwälte und Fahnder leisten mit ihrer Arbeit zwar einen wesentlichen Beitrag zur Ergreifung der Täter, die fallführende Behörde, die dann die Lorbeeren einheimst, sitzt aber meist im Ausland.

Delikte. Unter den Cybercrime-Delikten führt mit Abstand Betrug, etwa Bestellbetrug, Phishing, CEO-Fraud oder Romance Scam. Die Täter sind oft der organisierten Kriminalität zuzurechnen und international organisiert. Sie kennen einander häufig nicht persönlich, was für Kainz einen wesentlichen Unterschied zu früheren Tätergruppen darstellt. Die Betrüger agieren immer professioneller, häufig sind sie wie legale Unternehmen organisiert, was z. B. den Betrieb eines eigenen Callcenters mit einschließt. Die Opfer unterscheiden sich je nach Betrugsmasche und Delikt, nicht nur ältere oder weniger gebildete Personen fallen auf die Betrüger herein.

Bei einer anderen Art von Computerkriminalität sind in der Regel Privatpersonen die Täter. Hate Crime, also vorurteilsmotivierte Straftaten, und Verstöße gegen das NS-Verbotsgesetz verlagern sich zunehmend ins Internet. Die Anonymität im Netz begünstigt derartige verbale Übergriffe, ist Kainz überzeugt: „Wenn man nicht direkt von Person zu Person kommuniziert, fallen viele Hemmungen weg.“

Sondergruppe. Zur Bekämpfung von Cybercrime im engeren Sinn wurde im September 2024 die Sondergruppe Cybercrime gegründet. Diese be­fasst sich mit Fällen, bei denen es um widerrechtlichen Zugriff auf ein Computersystem nach § 118a StGB geht, oder für die spezielles Wissen erforderlich ist, z. B. über das Darknet. Oft stehen auch Erpressung oder betrügerischer Datenmissbrauch mit diesen Delikten in Zusammenhang. Die vier Mitarbeiter der Sondergruppe, die alle der Kompetenzstelle Cybercrime angehören, darunter Kainz, führen neben ihrer beratenden Tätigkeit auch eigene Ermittlungsverfahren aus diesem Bereich.

Wissen zu sammeln und Expertise aufzubauen steht für Kainz bei ihrer Arbeit im Vordergrund. Qualifikationen erwerben können die Mitarbeiter der Cybercrime-Kompetenzstellen in Zukunft auch in den Cybercrime-Training-Centern (CCTC) der Polizei. Im Zuge der Kriminaldienstreform fiel der Entschluss, in jedem Landeskriminalamt ein CCTC einzurichten. Jenes des LKA Oberösterreich nahm bereits 2024 den Betrieb auf. „Oberösterreichische Staatsanwälte haben schon in ein Cybercrime-Training-Center ‚hineingeschnuppert‘. Auch wir haben bereits eine Einladung vom Cybercrime-Training-Center Oberösterreich erhalten, was uns sehr freut. Staatsanwälte aus Wien nehmen im März und April zum ersten Mal an Trainings teil“, so Kainz.