1.502

Angriff der KI-Klone: Sachsens Cybercrime-Abwehr überfordert

Die teils mit geklonten Stimmen geführten KI-Attacken auf WhatsApp-Nutzer scheinen die Ermittlungsbehörden zu überfordern.

Von Alexander Bischoff

Leipzig - Die teils mit geklonten Stimmen geführten KI-Attacken auf WhatsApp-Nutzer scheinen die Ermittlungsbehörden zu überfordern. Aufklärung und Abwehr scheitern an Zuständigkeiten. So ist das Cybercrime Competence Center (SN4C) des sächsischen Landeskriminalamtes bis heute nicht mit dem Thema befasst.

Digitalforensiker Dirk Labudde (59) von der Hochschule Mittweida kritisiert die Strafverfolgung bei Cybercrime hierzulande als ineffektiv.
Digitalforensiker Dirk Labudde (59) von der Hochschule Mittweida kritisiert die Strafverfolgung bei Cybercrime hierzulande als ineffektiv.  © Kristin Schmidt

Es war eine Art Offenbarungseid, als das LKA auf eine Anfrage von TAG24 zu den KI-Attacken antwortete: "Im Cybercrime Competence Center sind derartig gelagerte Sachverhalte aufgrund der Ermittlungszuständigkeit nicht bekannt, gleichwohl aber das Kriminalitätsphänomen."

Die Zuständigkeit der Ermittlungen liegt demnach bei den einzelnen Polizeidirektionen.

Digitalforensiker Dirk Labudde (59) von der Hochschule Mittweida kann da nur mit dem Kopf schütteln. "Die Strafverfolgung bei Cybercrime ist hierzulande total ineffektiv", sagt der Bioinformatik-Professor.

Betrüger in Apotheken: Falsche Rezepte für Ozempic und Co.
Betrugsfälle Betrüger in Apotheken: Falsche Rezepte für Ozempic und Co.
KI-Angriff über WhatsApp in Sachsen: So kapern Betrüger unsere Stimmen
Betrugsfälle KI-Angriff über WhatsApp in Sachsen: So kapern Betrüger unsere Stimmen

Allein die Tatsache, dass es im föderalen Deutschland statt einer zentralen 16 Cybercrime-Ermittlungsstellen der Bundesländer gebe, die unabhängig voneinander und unterschiedlich ausgestattet agieren, sei angesichts der globalen Bedrohungslage ein Witz.

Cybercrime-Dynamik wächst deutschen Sicherheitsbehörden über den Kopf

Ethische Hacker, die Sicherheitslücken in IT-Systemen aufspüren, ohne diese auszunutzen, werden in Deutschland noch immer strafrechtlich verfolgt. In den Niederlanden sind sie dagegen Teil der staatlichen Cybercrime-Bekämpfung.
Ethische Hacker, die Sicherheitslücken in IT-Systemen aufspüren, ohne diese auszunutzen, werden in Deutschland noch immer strafrechtlich verfolgt. In den Niederlanden sind sie dagegen Teil der staatlichen Cybercrime-Bekämpfung.  © 123RF

Die Sicherheitsbehörden seien der Cybercrime-Dynamik derzeit nicht gewachsen, kritisiert auch die Gewerkschaft der Polizei (GdP).

"Der digitale Raum wird zunehmend zum Handlungsmittelpunkt organisierter Kriminalität mit einem nicht einzuschätzenden Dunkelfeld", warnt GdP-Vize Alexander Poitz. "Strukturelle, personelle sowie technische Defizite verhindern eine wirksame Bekämpfung."

Wie die GdP fordert auch Experte Labudde eine Zentralisierung der Ermittlungen beim Bund und verweist auf die Niederlande. Mit dem Nationalen Zentrum für Cybersicherheit (NCSC) als koordinierende Behörde und der High Tech Crime Unit (NHTCU) als operativer Polizeieinheit gibt es im Nachbarland eine schlagkräftige zentrale Cybercrime-Bekämpfung.

Nach "Schockanruf": Taxifahrer vereitelte Betrug in letzter Minute
Betrugsfälle Nach "Schockanruf": Taxifahrer vereitelte Betrug in letzter Minute
Plötzlich Saatgut im Briefkasten, allerdings nichts bestellt? Dann solltet Ihr sehr vorsichtig sein
Betrugsfälle Plötzlich Saatgut im Briefkasten, allerdings nichts bestellt? Dann solltet Ihr sehr vorsichtig sein

Und noch etwas machen die Niederländer laut Labudde besser: Sie binden sogenannte ethische Hacker ein, die nach Schwachstellen in IT-Systemen suchen, ohne diese auszunutzen. In Deutschland steht das noch immer unter Strafe.

Titelfoto: 123RF

Mehr zum Thema Betrugsfälle: