Erkenntnisse zu sogenannten „Crime-as-a-Service“-Diensten

Berlin: (hib/STO) Über sogenannte „Crime-as-a-Service“-Dienste berichtet die Bundesregierung in ihrer Antwort (21/5166) auf eine Kleine Anfrage der AfD-Fraktion (21/4365). Danach ist „Crime-as-a-Service“ Ausdruck der Professionalisierung von Gruppierungen der Organisierten Kriminalität (OK). Kriminelle Gruppierungen gehen laut Bundesregierung dazu über, bestimmte „Services“ einzukaufen, um unterschiedliche, voneinander getrennte Teilprozesse im Rahmen der gesamten Tatdurchführung abdecken zu können.

Diese „Crime-as-a-Service“-Dienste können beispielsweise die Fälschungskriminalität, Rauschgiftkriminalität, Cybercrime oder Geldwäsche umfassen, wurden aber auch im Rahmen von „Violence-as-a-Service“ festgestellt, wie die Bundesregierung weiter ausführt. Unter Nutzung modernster Technologien sowie diverser Social-Media-Plattformen und Messenger-Dienste agierten Strukturen der Organisierten Kriminalität konspirativ, international vernetzt und suchten sich regelmäßig neue, profitable Handlungsfelder. Korrespondierend hierzu steige auch das Gewaltpotenzial von Gruppierungen der Organisierten Kriminalität, sodass die Gefahr zunehme, dass sich gewaltsame Konflikte auch in den öffentlichen Raum verlagern.

„,(Cyber-)Crime-as-a-Service' ist ein elementarer Bestandteil des Phänomenbereichs Cybercrime“, heißt es in der Antwort des Weiteren. Danach wird ein Großteil der Teilaspekte zur Begehung von Cyberstraftaten als Service in der Underground Economy angeboten und dadurch für eine große Bandbreite an mutmaßlichen Tätern zugänglich.

Besonders relevant für den Bereich Cybercrime ist hierbei laut Vorlage „Ransomware-as-a-Service“: Dabei handele es sich um ein Geschäftsmodell, bei dem Ransomware-Entwickler ihre Schadsoftware vermarkten und deren Einsatz aktiv bewerben beziehungsweise unterstützen. Gegen Gebühr beziehungsweise Beteiligung am erpressten Lösegeld werde die jeweilige Schadsoftware sogenannten Affiliates zur Verfügung gestellt. Diese Dienstleistung versetze auch technisch weniger versierte Cyberkriminelle in die Lage, Ransomware-Angriffe durchzuführen.