„Daten sind unsere Beweismittel“
Wir sprachen mit Jana Ringwald, Oberstaatsanwältin bei der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main, die an zahlreichen international beachteten Takedowns von Darknet-Marktplätzen beteiligt war. Mit ihrem Team ermittelt sie im Falle von Cyberattacken gegen deutsche Unternehmen und stellte illegal erlangte Kryptowährungen in dreistelliger Millionenhöhe sicher.
Frau Ringwald, wie kam es zu Ihrem Buch „Digital. Kriminell. Menschlich.“?
Als Cyberstaatsanwältin blicke ich über unsere Fälle hinaus. Moderne Strafverfolgung leistet einen wichtigen Beitrag zur digitalen Transformation unserer Gesellschaft. Ich darf im digitalen Wandel eine Pionierarbeit übernehmen, die auch für andere Bereiche beispielgebend ist. Mein Beruf ist so spannend wie er klingt, gleichzeitig erklärt kaum einer, wie wir denken und arbeiten. Das wollte ich ändern.
Und an wen richtet es sich? Braucht es vertieftes juristisches und cybercrimespezifisches Fachwissen?
Ganz und gar nicht. Mein Buch richtet sich an alle, die neugierig sind zu erfahren, wie Cybercrime aussieht und heute bekämpft wird. Das Wissen, das es braucht, um wichtige Zusammenhänge zu verstehen, vermittle ich in 14 Geschichten, die alle aus meinem Arbeitsalltag berichten.
Sie haben an zahlreichen Takedowns von Darknet-Marktplätzen mitgewirkt. Können Sie uns ein wenig darüber erzählen und auch darüber, wie Sie im Darknet ermitteln?
Gegen Betreiber von Darknet-Betreibern zu ermitteln, darf man sich wie ein großes digitales Projekt vorstellen. Wir fahren gewissermaßen Streife im Internet und Darknet. Wichtig sind für uns technische Möglichkeiten, kriminelle Infrastruktur, die Akteure und deren Geldflüsse zu ermitteln. All das tun wir nie allein. Cyber-Ermittler und -Staatsanwälte sind international gut vernetzt, denn die Täter sind es auch. Meine Arbeit ist fast vollständig digital. Daten sind unsere Beweismittel und zu Beginn oft das Einzige, was wir haben, um den Tätern auf die Spur zu kommen.
Welche neuen Bedrohungen sehen Sie in der digitalen Kriminalität auf uns zukommen?
Grundsätzlich gilt: Jede technische Neuerung bietet neue Schwachstellen. Heute kann man mit seinem Smartphone zahlen – das ging vor Jahren noch nicht. Wir nutzen zu Vereinfachungszwecken künstliche Intelligenz – die Täter tun das auch und machen damit betrügerische E-Mails noch besser. Unsere Bequemlichkeiten finden schnell ihre illegale Entsprechung im Digitalen.
Verlagert sich Kriminalität ins Netz oder entstehen dadurch neue Formen krimineller Handlungen?
Es geschieht beides. Es gibt Taten, die ohne das Internet nicht möglich wären. Dazu zählen zum Beispiel Ransomware-Attacken und Onlinebanking-Trojaner. Der Großteil jedoch ist Kriminalität, die sich digitalisiert hat. Den Tätern geht es darum, dass die Drogen ankommen oder der gefälschte Reisepass am Ende die Fernreise ermöglichen kann. Je mehr sich unser Leben ins Netz verlagert, umso mehr tut die kriminelle Welt dies auch.
Wie bewerten Sie die Fähigkeit unseres Rechtssystems, mit der schnellen Entwicklung der digitalen Technologien Schritt zu halten? Was ist hier zu tun?
Lassen Sie es mich so sagen: wir arbeiten mit ihm. Und das sehr erfolgreich. Ein resilientes Rechtssystem besteht aus zwei Komponenten: aus Normen, die die Zeit überdauern und so gefasst sind, dass sie auf moderne Sachverhalte anwendbar sind und aus solchen, mit denen auf neue Phänomene reagiert wird. Beides sind fortlaufende Prozesse.
Welche innovativen Ansätze zur Bekämpfung von Cyberkriminalität finden Sie besonders vielversprechend?
Wir müssen weg vom alleinigen Fokus auf die Täter und ihre Festnahme hin zur Störung von illegal genutzten Infrastrukturen, um Straftaten zu erschweren. Dazu gehört eine barrierefreie Zusammenarbeit mit anderen Staaten. Mit am wichtigsten ist jedoch, dass Polizei und Justiz datenbasiert und datenverständnisorientiert arbeiten. Denn analoge Straftaten gibt es fast nicht mehr.
In Ihrem Buch geht es, wie schon der Titel sagt, auch um die menschliche Seite der digitalen Kriminalität. Können Sie uns ein Beispiel dafür geben?
Wir leben teils in festen Stereotypen. Das hält uns davon ab, neuen Phänomenen adäquat zu begegnen. In meinem Buch werfe ich u.a. einen neuen Blick auf die Täter. Ich schildere zB den Fall von drei Deutschen, die einen Darknet-Marktplatz betrieben. Und die so ganz und gar nicht in die „Schweinehundtheorie“ passten.
Was können Privatpersonen tun, um sich besser gegen digitale Bedrohungen zu schützen?
Sehr wichtig sind sichere Passwörter. Noch immer finden wir Passwörter wie „123456“. Zu wenige nutzen zudem eine Zwei-Faktor-Authentifizierung, obwohl sie schnell eingerichtet ist. Ein Backup der wichtigsten Daten ist oft schnell erstellt und macht unabhängig. Wer an diesen Stellen regelmäßig seine Hausaufgaben macht, schützt sich zwar nicht zu 100% vor einem Angriff, aber die Schäden fallen sehr viel kleiner aus.