Sehr geehrter Herr Präsident! Meine Damen und Herren! Die zunehmende Digitalisierung und elektronische Vernetzung schafft einen immer größeren digitalen Raum, den Cyberraum. Dieser umfasst alle durch das Internet über territoriale Grenzen hinweg weltweit erreichbaren Informationsstrukturen. Im Cyberraum findet eine weiter fortschreitende und immer umfassendere Vernetzung von Informations-, Steuerungs- und Versorgungssystemen statt. Hieraus eröffnet sich eine Vielzahl von Vorteilen, Chancen und Möglichkeiten für das öffentliche, gewerbliche und natürlich auch private
Leben. Mit dieser Entwicklung wächst jedoch auch die Abhängigkeit vom Cyberraum, die zu einer wachsenden Gefährdung und Verwundbarkeit durch Angriffe führt, die seit geraumer Zeit in Anzahl und auch Intensität zunehmen.
Lassen Sie mich dies beispielhaft anhand von Datenspionage sowie elektronischen Angriffen verdeutlichen. Sie sind für die moderne Gesellschaft als eine der größten sicherheitspolitischen Herausforderungen zu verstehen; denn der mögliche Schaden für Staaten, ihre Bevölkerung und ihre Volkswirtschaften im Falle der Beeinträchtigung von Informationsinfrastrukturen ist immens. Staat, kritische Infrastrukturen, Wirtschaft, Wissenschaft und Bevölkerung sind mehr denn je auf das verlässliche Funktionieren dieser Technologie, insbesondere eben auch des Netzes, angewiesen.
Elektronische Angriffe werden immer zahlreicher. Sie werden komplexer, professioneller und intensiver. Meistens kann bei Angriffen weder auf die Identität noch auf die Motivation des Angreifers geschlossen werden. Kriminelle, terroristische, militärische und/oder nachrichtendienstliche Hintergründe sind immer denkbar. Die Abwehr- und Rückverfolgungsmöglichkeiten gegenüber technologisch hoch entwickelten Schadprogrammen, die für solche Angriffe häufig genutzt werden, sind naturgemäß begrenzt. Die Gefahren solcher Angriffe, wie z. B. die Unterbrechung des Programms des französischen Fernsehsenders TV5 Anfang April 2015 insbesondere für die Verbreitung von Propaganda über das Internet, sind uns dabei vor Augen geführt worden. Aber auch deutschsprachige salafistische Propaganda zu politischen, religiösen und kulturellen Themen im Zusammenhang mit dem Islam ist im Internet vielfach vorhanden.
Neben dieser quantitativen Problematik tritt die Qualität der für viele Jugendliche offensichtlich ansprechenden, teilweise aggressiven und kämpferisch gestalteten Internetinhalte hinzu. Die gezielte Anwerbung und Propaganda des sogenannten Islamischen Staates durch von Medienfachleuten und Mediengestaltern hochprofessionell gestylte sowie stark emotionalisierende Propagandabilder und -videos hat insbesondere bei Jugendlichen nachhaltige Wirkung.
Deutlich ist bereits, dass dieser komplexen Problematik nur mit einem ganzheitlichen Ansatz unter Einbeziehung von Expertisen aus möglichst vielen verschiedenen Bereichen adressatengerecht entgegenzuwirken ist. Die Behörden müssen ressortübergreifend sowie mit zivilgesellschaftlichen Part
nern zusammenarbeiten, um alle Möglichkeiten zum Aufbau präventiver Konzepte im Internet einbeziehen zu können.
Auch der niedersächsische Verfassungsschutz klärt im Rahmen seiner Präventionsarbeit über diesen Phänomenbereich auf. So widmete der niedersächsische Verfassungsschutz dem Thema „Salafistische Internetpropaganda“ großen Raum in einem separaten Workshop und in Fachvorträgen auf dem letzten Symposium am 29. April 2015.
Darüber hinaus nutzen auch fremde Staaten die Möglichkeit, durch gezielte elektronische Angriffe Informationen zu erlangen und das erworbene Wissen zu ihrem Vorteil zu nutzen.
In jüngster Vergangenheit sind bundesweit - so auch in Niedersachsen - elektronische Angriffe hauptsächlich auf Unternehmen und Zulieferer aus verschiedenen Technologiebereichen offenbar geworden. Neben den im Jahr 2014 fortgesetzten Angriffen auf Großunternehmen sind in Niedersachsen auch diverse kleine und mittelständische Unternehmen betroffen, in denen die IT-Sicherheit bis dahin überwiegend nur einen nachrangigen Stellenwert hatte.
Die Bearbeitung solcher elektronischen Angriffe stellt die Sicherheitsbehörden aufgrund der Anonymität des Angriffs und der oftmals nicht offensichtlichen Motivation der Angreifer vor Probleme. Dabei steht der niedersächsische Verfassungsschutz niedersächsischen Wirtschaftsunternehmen als Ansprechpartner zur Verfügung. Bei elektronischen Angriffen mit vermutetem nachrichtendienstlichen Hintergrund wird Beratung angeboten. Fälle von Cybercrime, bei denen ein solcher Verdacht ausgeschlossen werden konnte, werden in Absprache und nur mit dem Einverständnis des Betroffenen an die Strafverfolgungsbehörden weitergegeben.
Um diesen Herausforderungen des Cyberraums angemessen und zügig begegnen zu können, entwickelte die Landesregierung zur Krisenprävention von potenziellen Angriffen eine Cybersicherheitsstrategie. Ein Kernelement der Cybersicherheitsstrategie für Niedersachsen ist das Computer Emergency Response Team der niedersächsischen Landesverwaltung. Es bildet die Keimzelle für die Vernetzung mit anderen CERTs in unterschiedlichen Verbünden und Organisationen. Niedersachsen steht damit im laufenden und direkten Austausch mit allen relevanten Cybersicherheitszentren von Verwaltung und Wirtschaft.
Die Bürgerinnen und Bürger, die Wirtschaft, die Betreiber von kritischen Infrastrukturen für die Daseinsfürsorge und der Staat, somit auch die niedersächsische Landesverwaltung, sind auf den Cyberraum natürlich umfassend angewiesen. Durch Angriffe aus dem Cyberraum können erhebliche Schäden und Nachteile u. a. dadurch entstehen, dass vertrauliche Informationen ausgespäht oder manipuliert werden. Der Schutz der personenbezogenen Daten und die informationelle Selbstbestimmung der Bürgerinnen und Bürger sind daher ein besonderes Anliegen der Landesregierung.
Die im Cyberraum entstehende Cybercrime, die heute weitgehend synonym für nahezu alle kriminellen Handlungen in der Welt des Internets steht, stellt ein spezielles Phänomen für die Polizei und die niedersächsischen Sicherheitsbehörden dar.
Was beinhaltet der Begriff Cybercrime dabei genau? - Cybercrime umfasst die Straftaten, die sich gegen das Internet, weitere Datennetze oder eben auch gegen informationstechnische Systeme oder deren Daten richten. Cybercrime umfasst auch solche Straftaten, die mittels dieser Informationstechnik begangen werden.
Unterschiedliche Ausprägungen finden sich in der Massenkriminalität, z. B. Betrugshandlungen im Internet - eBay und andere seien beispielhaft genannt - oder die illegale Verbreitung rechtswidriger oder urheberrechtlich geschützter Inhalte. Angriffe auf und Einbrüche in IT-Strukturen erfolgen oftmals mit dem Ziel, dort Daten und Identitäten illegal zu erlangen, um sie in sogenannten Schattenboards bzw. Foren anzubieten oder für andere kriminelle Zwecke, wie z. B. Erpressungen, zu nutzen.
In den letzten Jahren sind auch der sogenannte Hacktivismus und andere Bereiche der EmpörtenBewegung stärker in den Fokus geraten. Hier finden sich unterschiedliche Aktionsgruppen, die zunehmend Einfluss gewinnen. Aktivisten betreiben nach wie vor gut frequentierte Portale, z. B. gegen Netzzensur und staatliche Überwachung der Privatsphäre, aber auch mit Aktionen gegen Unternehmen. Hier entwickelt sich immer wieder ein fließender Übergang zu kriminellen Formen des Aktivismus bzw. der Radikalisierung im Internet.
Weitere wichtige Bereiche sind die Spionage in Wirtschaftsunternehmen mit den Schwerpunkten Mittelstand und Industrie sowie das Einwirken auf die schon mehrfach genannten kritischen Infrastrukturen vor dem Hintergrund zunehmender in
ternetbasierter Anlagensteuerungsprozesse. Waren die Bereiche der IT in der Vergangenheit noch in Unternehmen und Behörden separiert, so werden sie zunehmend als Geschäfts-IT in die Produktions- und Dienstleistungsprozesse integriert und damit potenziell sicherheitsrelevant. Angreifer werden in diese Systeme eindringen, um Schäden in der Cyber-, insbesondere aber auch in der physischen Welt zu verursachen. Kriminelle nutzen bereits heute Produkte einer sogenannten professionellen Schadcode-Industrie, um in allen Bereichen der Gesellschafts- und Unternehmenswelt Gewinne und Machtstrukturen zu etablieren.
Sichere und überprüfbare Identitäten von Maschinen, der Schutz vor gefälschten und nachgemachten Produkten und die sichere Maschine-zuMaschine-Kommunikation sind neue und wichtige elementare Herausforderungen für die ITSicherheitsindustrie - „Security by Design“ nennt sich das -, aber im Rahmen der Gefahrenabwehr und der Strafverfolgung eben auch für die Sicherheitsbehörden. Den Cyberkriminellen verschaffen entsprechende Straftaten einen großen Ertrag bei niedrigem Entdeckungsrisiko, da Anonymisierungs- und Kryptierungstechnologien einerseits sowie die regelmäßig grenzüberschreitenden Begehungsformen andererseits die Ermittlungsarbeit der Strafverfolgungsbehörden bereits heute deutlich erschwert haben. Schon heute benötigen Täter einschlägiger Straftaten nicht zwingend besondere IT- bzw. Netzwerkkenntnisse, sondern können nach dem Prinzip „Cybercrime-as-a-Service“ vorbereitete Tools oder illegale Dienstleistungen in der sogenannten Underground Economy einfach und anonym bzw. pseudonym beziehen und einsetzen.
Die im vergangenen Jahr erlangten Erkenntnisse aus verschiedenen, zum Teil auch niedersächsischen Verfahren zeigen deutlich, dass sich kriminelle Cybercrime-Aktivitäten in Bereiche der organisierten Kriminalität verschieben. CybercrimeTäter handeln nachhaltiger im Sinne der OKDefinition, und klassische OK-Täter entdecken zunehmend die Möglichkeiten der Computerwelt, worauf die polizeilichen Bearbeitungsstrukturen derzeit noch nicht hinreichend ausgerichtet sind.
Die steigende Komplexität der Netzwerke und Systeme erfordert die Vorbereitung der Sicherheitsbehörden auf vielfältige Szenarien. Bereits heute hat die Nutzung des Web 2.0 erhebliche Änderungen hervorgebracht. Im Dienstleistungssektor ist beispielsweise ein deutlicher Trend zu mobil vernetzter Software in Cloud-Architekturen
erkennbar, der ebenfalls unmittelbar neue und sehr lukrative Angriffsziele erwarten lässt. Die stark zunehmende Nutzung des Internets über mobile Endgeräte sowie die fortschreitenden Entwicklungen beim „Internet der Dinge“ bilden mit Stichworten wie dem „Smart Home“ oder dem „fühlenden Kfz“ ein breites und stetig wachsendes Feld an Tatgelegenheiten. Der Trend zu konnektiven und selbstfahrenden Kraftfahrzeugen mit einer immer komplexeren Bord-IT-Ausstattung erfordert beispielsweise, dass auch die künftige Unfallursachenforschung unter dem Aspekt der möglichen IT-Manipulation erfolgen muss.
Die Bedeutung des Internets, weiterer Datennetze und informationstechnischer Systeme hat auch bei der Bekämpfung der politisch motivierten Kriminalität zugenommen. Vergleichbares gilt bereits heute im Bereich von Flugzeugen und Schiffen, wo die Ursachenforschung allerdings aufgrund der Komplexität in gesonderter Zuständigkeit erfolgt.
Der Schutz der Bürgerinnen und Bürger bzw. ihrer persönlichen Daten im Internet steht darüber hinaus im Fokus bei der Bekämpfung von Cybercrime. Dies veranschaulicht sehr eindringlich die wachsende Gefahr von sogenannten Identitätsdiebstählen im virtuellen Raum, beispielsweise zum Jahresbeginn 2014, als eine Warnmeldung des Bundesamtes für Sicherheit in der Informationstechnik - BSI - für großes mediales Aufsehen sorgte. Das BSI hatte angesichts eines Falles von großflächigem Identitätsdiebstahl eine Website eingerichtet, auf der Bürgerinnen und Bürger überprüfen konnten, ob sie von diesem Identitätsdiebstahl betroffen waren. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und niedersächsische Strafverfolgungsbehörden waren zuvor rund 16 Millionen kompromittierte Benutzerkonten entdeckt worden. Diese bestanden in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für den eigenen Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Onlineshops oder Sozialen Netzwerken - nicht selten mit dem gleichen fantasievollen Passwort und der gleichen erkennbaren E-Mail-Adresse.
Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen getroffen werden konnten. Das bis zu diesem Zeitpunkt in seiner Größenordnung einmalige Ereignis war seinerzeit der erste öffentlichkeitswirksame Nachweis eines - wohlgemerkt automatisierten - massenhaften Datendieb
stahls in Deutschland. Inzwischen sind derartige Hinweise in unterschiedlichen Variationen fast schon an der Tagesordnung.
Im Rahmen einer Bund-Länder-Projektgruppe wird zwischenzeitlich ein Konzept erarbeitet, das einen bundesweit einheitlichen Umgang mit entsprechenden Daten gewährleisten soll. Damit werden die Polizeibehörden in ihrem Bestreben unterstützt, die im Rahmen von Ermittlungsverfahren erkennbaren potentiellen Opfer frühzeitig und effektiv zu warnen und damit vor weiterem als dem schon entstandenen Schaden zu bewahren.
Dazu kommt, meine Damen und Herren, dass Cyberkriminelle von jedem Ort der Welt aus ihre Taten begehen können. Jeder IT-Nutzer kann potenzielles Opfer von Cybercrime werden. Das Wachstums- und Schadenspotenzial ist nahezu grenzenlos und unermesslich. Die Cyberkriminellen werden immer professioneller, die Sachverhalte komplexer und facettenreicher. Nicht nur deswegen stellt Cybercrime alle Strafverfolgungs- und Sicherheitsbehörden in Bund und Ländern vor große Herausforderungen.
Um den Bedrohungen durch Cybercrime zu begegnen, reicht die Expertise der staatlichen Akteure dabei allein nicht mehr aus. Das Know-how von wissenschaftlichen Einrichtungen und Wirtschaftsunternehmen, insbesondere in den Bereichen Entschlüsselung von Programmcodes und Netzwerkforensik, ist darüber hinaus erforderlich, um dem Netzwerk der professionellen Cyberkriminellen ein hochqualifiziertes Netzwerk der Zivilgesellschaft entgegenzustellen. Um Ihnen dazu nur ein Beispiel zur Erhöhung der Cyberexpertise zu nennen: Das LKA Niedersachsen trat auf der CeBIT 2014 einer Sicherheitskooperation mit dem BITKOM e. V. und den Landeskriminalämtern Nordrhein-Westfalen und Baden-Württemberg bei.
Die Bemühungen staatlicher und nichtstaatlicher Stellen um Intensivierung der Zusammenarbeit sind umso dringender, da der Phänomenbereich Cybercrime zurzeit nicht ganzheitlich überblickt werden kann. Für den Bereich der niedersächsischen Polizei veröffentlichte das LKA Niedersachsen - Kriminologische Forschung und Statistik - einen Bericht zu Kernbefunden der Studie „Befragung zu Sicherheit und Kriminalität in Niedersachsen“, die sogenannte Dunkelfeldforschung. Ein Teil der gestellten Fragen bezog sich dabei natürlich auch auf den Bereich Cybercrime. Es zeigte sich zunächst, dass das Anzeigeverhalten in den Bereichen Cybercrime und Sexualdelikte am niedrigs
ten liegt, abweichend insbesondere zu den Eigentumsdelikten. Bezüglich bestimmter Einzelphänomene weist die PKS gerade einmal 5 % der tatsächlich durch die Befragten festgestellten Cybercrime-Delikte aus.
Untermauert und verstärkt werden diese Befunde anhand eines durch das Bundesministerium für Bildung und Forschung geförderten Forschungsprojektes „Wirtschaftswissenschaftlicher Sicherheitsindikator für Deutschland“. In diesem Projekt wurden im Sommer 2014 gut 12 000 Personen telefonisch ausführlich zu ihrem Sicherheitsempfinden sowie gut 2 500 Personen und 200 Experten zur Gewichtung verschiedener Straftaten online befragt. Dabei korrespondieren die Ergebnisse, die sich auf Delikte der Cybercrime beziehen, in ihren zentralen Aussagen mit den Kernbefunden der bereits genannten Studie des Niedersächsischen Landeskriminalamtes. Allerdings übertreffen die darin enthaltenen Ableitungen zu Dunkelziffern die Befunde des LKA noch einmal deutlich. Die nunmehr in gemeinsamer Verantwortung des Deutschen Instituts für Wirtschaftsforschung und des Brandenburgischen Instituts für Gesellschaft und Sicherheit erzielten Ergebnisse werfen aus, dass Identitätsdiebstahl, Phishing, Onlinebetrug mit Waren- und Dienstleistungen sowie Angriffe mit Schadsoftware die Privatbürger in Deutschland pro Jahr rund 3,4 Milliarden Euro kosten. Jeder Privatperson gehen dabei rechnerisch jährlich 11 Euro durch Identitätsdiebstahl und 10 Euro durch Phishing verloren. Etwa 7 Euro Schaden entstehen ihr durchschnittlich durch Waren- und Dienstleistungsbetrug, etwa 14,70 Euro Schaden entstehen infolge von Schadsoftwarebefall. Straftaten zu Lasten von Unternehmen wurden in der Untersuchung ausdrücklich nicht berücksichtigt.
Die Deliktsformen der Cybercrime kommen in Deutschland der Studie zufolge wesentlich häufiger vor als angenommen. Allein das Abfangen von Passwörtern und persönlichen Daten, das sogenannte Phishing, verursacht laut WISINDSchätzung einen etwa um Faktor 50 höheren Schaden, als Zahlen zu angezeigten Straftaten in dem Bereich vermuten lassen. Die Befragungsdaten lassen sogar annehmen, dass jeder fünfte Bürger im Land Opfer von Internetkriminalität wurde. Pro Jahr kommt es demnach zu rund 14,7 Millionen Internetstraftaten. Durch die Polizeiliche Kriminalstatistik werden somit rechnerisch nicht einmal 0,5 % der Cybercrime überhaupt ausgeworfen.
In der Gesamtheit wird die Internetkriminalität in der Bevölkerung bzw. der öffentlichen Wahrnehmung in Deutschland oftmals noch massiv unterschätzt. Die Landesregierung gewährleistet mit ihrem ganzheitlichen Ansatz der Bekämpfung von Cybercrime die strukturellen Grundlagen für ein nachhaltiges Verhindern rechtsfreier Räume in der digitalen Welt. Dazu sind in der Zukunft aber noch vermehrt Anstrengungen zu unternehmen, um in Niedersachsen bei der Bekämpfung der Kriminalität in einer immer stärker vernetzten Welt und den damit einhergehenden globalen Herausforderungen zu bestehen. Denn angesichts der Virtualität des Tatmittels bzw. Angriffsziels ist grundsätzlich bei Cybercrime-Delikten ein internationaler Bezug gegeben. Kriminelle können mit einem Mausklick Hunderttausende Personen weltweit zeitgleich schädigen. Den hierbei in Sekunden vollzogenen Sprung über nationale Grenzen hinweg müssen die Strafverfolgungsbehörden oftmals mühsam auf dem langwierigen Weg der Rechtshilfe nachvollziehen. Daher sind auch auf internationaler Ebene insbesondere in den Europol- bzw. InterpolKooperationsrahmen diverse Tagungs- und Informationsaustauschformate realisiert.
Ein weiterer wichtiger Schritt in der Bekämpfung der Cyberkriminalität stellte zudem die Schaffung des bei Europol angesiedelten Europäischen Zentrums zur Bekämpfung der Cyberkriminalität Anfang 2013 dar. Das Zentrum wird in enger Zusammenarbeit mit Eurojust die Fähigkeit der Europäischen Union stärken, die wachsende und komplexe Bedrohung durch Cyberkriminalität zu bewältigen, und sich zu einer zentralen Anlaufstelle für Fragen im Zusammenhang mit Cyberkriminalität entwickeln. Es wird auf EU-Ebene bessere Kapazitäten für die operative Unterstützung zur Bekämpfung grenzüberschreitender Cyberkriminalität, spezielle strategische Analysen und Bedrohungsbewertungen sowie gezielte Schulungsmaßnahmen bieten, auf deren Grundlage besondere Instrumente zur Bekämpfung der Cyberkriminalität entwickelt werden. Das Zentrum wird außerdem die Zusammenarbeit mit allen Interessengruppen vertiefen einschließlich der Akteure - das ist wichtig - außerhalb der Strafverfolgungsbehörden.
Bei der Zusammenarbeit zwischen Polizei und Justiz half bundesweit die Einrichtung von spezialisierten Organisationsformen zur Bearbeitung von Cybercrimedelikten bei den Staatsanwaltschaften, beispielsweise durch die Einrichtung von Sonderdezernaten, Schwerpunktabteilungen bzw. Schwerpunktstaatsanwaltschaften. Dies führte
Der internationale Rechtsrahmen stellt sich aus der Sicht der Landesregierung für die polizeiliche und justizielle Zusammenarbeit allerdings weiterhin deutlich defizitär dar: So erfolgt die Herausgabe von flüchtigen Daten derzeit in der Regel im Rahmen von justiziellen Rechtshilfeersuchen, bei denen zwischen Beantragung durch die zuständige Staatsanwaltschaft bis zum Umsetzen der Ersuchen im Ausland eine Zeitspanne von sage und schreibe mehreren Monaten liegen kann. Damit steht der Mangel an international harmonisierten Rechtsgrundlagen und Bekämpfungsstrategien einer raschen und effektiven Strafverfolgung oftmals entgegen.
Aufgrund der Komplexität der Materie und der kurzen Innovationszyklen im Bereich der IT ist zudem davon auszugehen, dass sich künftig weiterer Rechtsetzungsbedarf ergeben wird, und zwar immer schneller. Dabei darf vom Gesetzgeber erwartet werden, dass der Polizei insbesondere unter Beachtung des Rechts auf informationelle Selbstbestimmung rechtliche Vorgaben gemacht und entsprechende Eingriffsbefugnisse zugesprochen werden. Dabei sollten Normen weitgehend technikneutral beschrieben und datenschutzrechtlich im europäischen Raum harmonisiert werden.
Polizeilich bilden sich vor dem Hintergrund der beschriebenen Herausforderungen bereits aktuell neuartige, zukunftsträchtige Zusammenarbeitsformen heraus, um die operative Analyse- und Handlungsfähigkeit der jeweiligen nationalen Polizeien zu stärken. So nahm zum 1. September 2014 in den Räumlichkeiten von Europol die „EU Joint Cybercrime Action Task Force“ - abgekürzt: J-CAT - ihre Arbeit in Den Haag auf. Hauptziel von J-CAT ist es, auf der Grundlage proaktiver Auswertung, koordinierte Maßnahmen gegen Hauptakteure und Erscheinungsformen aus dem Phänomenbereich Cybercrime - im engeren Sinne, aber auch als Tatmittel - zu betreiben. Hierzu werden Cyberexperten aus den Mitgliedstaaten unter dem Dach von Europol über einen Zeitraum von mehreren Monaten zusammengebracht.
Auf nationaler Ebene sind eine Reihe von institutionalisierten polizeilichen Zusammenarbeitsformen, so beispielsweise auf der Ebene des Nordverbundes der LKAs sowie anlass- bzw. deliktsbezogene Besprechungen und Workshops, etabliert. Daneben existieren zu Teilanforderungen IT-gestützte
Die vielfältigen Anstrengungen lassen das Thema in seiner Gesamtheit jedoch nicht weniger brisant erscheinen, da die Polizei mit weiter rasant ansteigenden zu verarbeitenden Datenmengen und vielfältigsten Datenformaten konfrontiert wird, die die personellen und materiellen Ressourcen der jeweils zuständigen Polizei vor große Herausforderungen stellen.
Vor dem Hintergrund dieser ständig wachsenden Herausforderungen wurden bereits 2010 organisatorische Veränderungen in der niedersächsischen Polizei vorgenommen. So wurde beispielsweise die Zentralstelle Cybercrime beim LKA eingerichtet. Auch die Justiz hat den Entwicklungen folgend die Einrichtung der niedersächsischen Schwerpunktstaatsanwaltschaften umgesetzt. Niedersachsen hat sich dafür entschieden, drei operativ tätige Zentralstellen zur Bekämpfung der Kriminalität auf dem Gebiet der Informations- und Kommunikationstechnik einzurichten. Es handelt sich um die Staatsanwaltschaften Göttingen, Osnabrück und Verden.
Die im Jahr 2012 eingerichteten niedersächsischen IuK-Zentralstellen haben bei der Bekämpfung der Internetkriminalität beachtliche Ermittlungserfolge in bundesweit geführten Sammelverfahren erzielen können. Zudem gibt es eine ebenfalls operativ tätige, bei der Staatsanwaltschaft Hannover angesiedelte Zentralstelle zur Bekämpfung gewaltdarstellender, pornografischer oder sonst jugendgefährdender Schriften, die wegen aller in diesem Zusammenhang im Internet begangenen Straftaten ermittelt.
Die Entwicklung hat sich seitdem weiter verschärft. Auf Basis der großen Herausforderungen, die mit dem Phänomen verbunden sind, ist vom Innenministerium Anfang 2014 eine landesweite Arbeitsgruppe mit dem Ziel eingesetzt worden, technische, organisatorische und personelle Anpassungen zu prüfen und zukunftsorientierte umsetzbare Empfehlungen auszusprechen.
Im Rahmen dieser durchgeführten Erhebung erforderlicher Bewertungsdaten wurde landesweit ein sehr hoher Aufwand betrieben. Mit regionalen Konsultationen, einer landesweiten Online-Befragung und Experteninterviews konnten die Bediensteten der Landespolizei an der Gestaltung der
zukünftigen Cybercrime-Bekämpfung fachspezifisch mitwirken und ihre persönlichen Vorstellungen unmittelbar einbringen. Ferner wurden BestPractice-Ansätze in die Bewertung einbezogen. Die Ergebnisse dieses Projektes sind nach ersten Prüfungen nachhaltig zu unterstützen und werden jetzt gemeinsam mit den Polizeibehörden schrittweise einer Umsetzungsprüfung unterzogen.
Parallel wird seit Jahren ein den wachsenden und neuen Herausforderungen angepasstes Aus- und Fortbildungskonzept für die Polizei Niedersachsen umgesetzt. Damit werden laufend weitere Mitarbeiter zur Bekämpfung von Cybercrime qualifiziert. Zur Erprobung moderner Lernformen unter Einbindung externer Expertise fand bereits ein Webinar in Kooperation zwischen der Polizeidirektion Hannover, der Polizeiakademie und der Hochschule Emden/Leer für die Spezialisten der CybercrimeBekämpfung statt. Dieses Instrument werden wir künftig weiterhin zur effizienten Fortbildung unserer Mitarbeiter einsetzen und die bereits am 9. Dezember 2014 geschlossene Kooperation mit der Hochschule Emden/Leer weiter intensivieren, um künftig von weiteren gemeinsamen Vorhaben partizipieren zu können. Die Vereinbarung stellt eine geeignete Grundlage dar, die Kompetenzen der Landespolizei in den Bereichen Cybersicherheit und Cybercrime-Bekämpfung kontinuierlich zu erhöhen und die Zukunftsfähigkeit der Landespolizei weiterzuentwickeln.