Internetkriminalität

Wenn Jugendliche aus Spaß zum Hacker werden

Accounts knacken, Daten klauen – Das Netz wird immer mehr zur Spielwiese für gelangweilte Jugendliche. Viele sind sich der Folgen gar nicht bewusst.

Foto: picture-alliance / dpa / dpa

Die Fälle von Internetkriminalität steigen stetig. Die neusten Zahlen des Bundeskriminalamtes (BKA) in Wiesbaden zeigen für das Jahr 2009 einen Anstieg um rund 33 Prozent im Vergleich zum Vorjahr. Außerdem wurden im vergangenen Jahr 6800 Fälle von digitalem Identitätsdiebstahl gemeldet.

Dazu zählt auch der "Account Takeover", also das Ausspähen und die anschließende missbräuchliche Nutzung von Zugangsdaten - etwa bei sozialen Netzwerken. Hinter den virtuellen Angriffen stehen häufig kriminelle Netzwerke und Organisationen, die über Staatsgrenzen hinweg arbeiten, berichtet das BKA.

Doch nicht nur die organisierte Kriminalität richtet im World Wide Web Schaden an. Auch viele Jugendliche begehen Cyber-Verbrechen - Anleitungen und Tools dazu finden sich zuhauf im Netz. "Die Jugendlichen haben häufig gar keinen kriminellen Hintergrund und hacken eher aus Spaß", sagt Dierk Marckwardt, Leiter des Landeskriminalamtes Baden-Württemberg.

Spaß und Neugierde treiben Hacker an

Das scheint eine Studie des IT-Sicherheitsdienstleisters Tufin Technologies zu belegen, für die 1000 Jugendliche aus New York zum Thema befragt wurden. Zwar fanden 75 Prozent der Befragten Hacken moralisch falsch, gleichzeitig geben jedoch 39 Prozent an, hacken sei "cool". 16 Prozent haben sich schon in einen fremden Account eingeschlichen, 7 Prozent sogar gegen Bezahlung, 6 Prozent könnten sich sogar vorstellen, mit Hacken Geld zu verdienen.

Eine identische Studie führte Tufin auch in England durch. Hier haben sich sogar schon 26 Prozent der 1000 befragten Londoner High-School-Schüler als Hacker versucht. Als Gründe für das unbefugte Eindringen in fremde Computer oder Accounts nannten die Befragten vor allem "Spaß" und "Neugierde". Beliebtestes Ziel der jungen Hacker sind Facebook-Konten, aber auch die E-Mail-Accounts von Freunden werden gerne geentert.

Doch auch das Eindringen in Internetkonten von Freunden und Bekannten ist kein Kavaliersdelikt. "Auf das unbefugte Ausspähen von Daten stehen Geld- und Freiheitsstrafen", erklärt der auf Internetrecht spezialisierte Rechtsanwalt Carsten Ulbricht. Auf das Ausspähen von Login-Daten stehe eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe. Wer fremden E-Mail-Verkehr abfängt, dem drohen bis zu zwei Jahre Freiheits- oder eine Geldstrafe.

Empfindliche Bußgelder und Klagen

Doch nicht nur das Ausspähen selbst ist illegal. "Auch entsprechende Vorbereitungsmaßnahmen werden bestraft", erklärt Anwalt Ulbricht. Dazu gehörten etwa das Ausspähen von Passwörtern - auch wenn diese gar nicht genutzt werden - oder das Programmieren von Hacker-Software. Ebenfalls strafrechtlich verfolgt wird das Verwerten fremder Geheimnisse, etwa jene aus einem Firmen-Netzwerk. "Selbst wenn es nicht strafbar ist, können zivilrechtliche Klagen drohen, wenn ein Unternehmen geschädigt wird", so der Experte.

Schadenersatzforderungen können auf Hacker zukommen, wenn zum Beispiel ein System zum Zusammenbruch gebracht wird und das dann Ausfallzeiten etwa für einen Online-Shop zur Folge hat. Nicht strafbar ist das sogenannte Crawling: Dabei werden frei zugängliche Daten, beispielsweise vom öffentlichen Teil der Facebook-Seiten, ausgelesen und gesammelt.

"Obwohl man beim Crawling gegen die Nutzungsbedingungen verstößt, ist ein solches Verhalten ohne unzulässige Umgehung von Zugangssperren grundsätzlich nicht strafbar, erklärt Ulbricht. "Es ist kein unbefugtes Ausspähen von Daten, wenn die Daten öffentlich sind." Der beste Schutz gegen das Crawling ist, bestimmte Daten gar nicht erst öffentlich zu machen. In sozialen Netzwerken sollten die Privatsphäre-Einstellungen gesetzt und regelmäßig geprüft werden.