Die Abteilung CC ist wesentlicher Bestandteil der Cyber-Sicherheitsarchitektur in Deutschland und gehört weltweit zu den führenden Dienststellen in diesem Phänomenbereich. Der Schwerpunkt liegt auf der Bekämpfung Cybercrime im engeren Sinne (C.i.e.S.). Hierunter werden solche Straftaten subsumiert, die sich gegen das Internet, weitere Datennetze, informationstechnische Systeme oder deren Daten richten.
Die Abteilung CC
- führt Ermittlungen gegen im Cyberraum aktive Kriminelle und zerschlägt kriminelle Netzwerke und Strukturen, die für die Cyber-Angriffe auf herausgehobene Ziele in Deutschland verantwortlich sind,
- stellt die Gewinnung, Aufbereitung und Analyse relevanter Informationen als Grundlage von Ermittlungen im Umfeld hochkomplexer Cybertechnologien durch die Polizeien des Bundes und der Länder sicher,
- verfolgt Cyber-Angriffe auf Bundeseinrichtungen und kritische Infrastrukturen in Deutschland,
- berät die Amtsleitung des Bundeskriminalamtes bei kriminalpolitischen Themen im Zusammenhang mit der C.i.e.S.
- und gestaltet die Weiterentwicklung einschlägiger rechtlicher Bestimmungen z. B. durch Beratungsleistung aktiv mit.
CC1 - Strategie und Service
Die Grundsatz-, Lage-, Service- und ermittlungsunterstützenden Bereiche der Abteilung sind in dieser Gruppe zentralisiert. Ein Kernelemente ist die strategische Auswertung und Lagebewertung. Entwicklungen im Bereich der Cybercrime sollen frühzeitig erkennbar gemacht und Schlussfolgerungen sowie notwendige polizeiliche Gegenmaßnahmen schneller ermöglicht werden. Darüber hinaus werden in dieser Gruppe ermittlungsunterstützende Serviceleistungen für die Fachabteilungen des BKA bereitgestellt. Zudem ist hier das zentrale Wissensmanagement der Abteilung CC angesiedelt; dieses Wissen wird u. a. im Rahmen von internen Schulungen an Bedarfsträger im BKA weiter vermittelt. Und schließlich befasst sich die Gruppe auch mit der Aufgabe der Bearbeitung fachbezogener Rechtsfragen in diesem noch jungen und sich dynamisch entwickelnden Phänomen Cybercrime.
Nationale und internationale Zusammenarbeit
Die in der Abteilung CC angesiedelte Nationale Kooperationsstelle Cybercrime (NKC) ist für die Zusammenarbeit mit Behörden und Unternehmen der Privatwirtschaft in diesem Phänomenbereich zuständig. Darüber hinaus stellt dieser Arbeitsbereich den Koordinator und den Verbindungsbeamten der Abteilung CC in das Nationale Cyber-Abwehrzentrum (Cyber-AZ), in dem neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Bundesamt für Verfassungsschutz (BfV), dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), der Bundespolizei (BPOL), der Bundeswehr (BW), dem Militärischen Abschirmdienst (MAD) und dem Zollkriminalamt (ZKA) auch die Abteilung Staatsschutz (Abteilung ST) für das BKA vertreten ist. In diesem Kreis werden arbeitstäglich sicherheitsrelevante Cybervorfälle gesammelt und gemeinsam bewertet.
Ferner nimmt die Abteilung CC die Aufgaben der Geschäftsführung im Bund-Länder-Verbund der Zentralen Ansprechstellen Cybercrime (ZAC) wahr. Der ZAC-Verbund wurde eingerichtet um von Cybercrime betroffenen Unternehmen eine direkte Kontaktmöglichkeit zu den Cybercrimedienststellen der Polizeien des Bundes und der Länder zu ermöglichen.
Mit der Quick Reaction Force (QRF) wurde eine 24/7 Aufrufeinheit zum „Ersten Angriff“ bei der Strafverfolgung eingerichtet. Die QRF leitet die ersten unaufschiebbaren strafprozessualen Maßnahmen bei Cyberangriffen auf Kritische Infrastrukturen (KRITIS) oder Bundeseinrichtungen ein.
Die ganzheitliche Bekämpfung von Cybercrime erfordert eine ausgeprägte internationale Kooperation. Der internationale operative Informationsaustausch ist dabei von herausragender Bedeutung. Im Zusammenspiel mit internationalen Partnern und Stakeholdern werden eine Reihe von Projekten und Initiativen aktiv begleitet und fachlich sowie personell unterstützt.
Zentralstelle 4.0
Die Abteilung CC bildet die zentrale Stelle des BKA für Analyse und Beauskunftung CC-eigener Daten für externe Bedarfsträger, insbesondere die Bundesländer. Sie ist zudem die zentrale Auftragsanalysestelle des BKA für den Phänomenbereich Cybercrime. Durch die „Zentralstelle 4.0“ wird die fortlaufende Versorgung der Bundesländer und ausländischer Kooperationspartner mit im BKA verfügbaren phänomenrelevanten Informationen gewährleistet. Schriftverkehr und die Zusammenführung von Ermittlungsverfahren in Bund und Ländern wird in der Abteilung CC, soweit möglich, automatisiert erledigt.
CC2 – Operative Aufgaben
Phänomenbezogene Ermittlungen
Phänomenbezogene Ermittlungen einschließlich Pilot- und Strukturverfahren werden in den Ermittlungsreferaten der Abteilung CC geführt. Der Fokus bei Darknet-Ermittlungen liegt auf den Betreibern- und Administratoren krimineller Verkaufsplattformen. Darüber hinaus werden in originärer Zuständigkeit Ermittlungen zu allen Deliktsnormen im Zusammenhang mit C.i.e.S. geführt. Ermittlungen im Kontext digitaler Zahlungsströme und mobiler Bezahlsysteme sind ebenfalls Bestandteil der hier geführten Ermittlungsverfahren.
Operative Auswertung
Die operative phänomenbezogene Auswertung in den Themenfeldern C.i.e.S., Darknet-Handelsplattformen sowie Angriffe auf digitale Zahlungsströme dient der Generierung neuer sowie der Unterstützung bereits laufender Ermittlungsverfahren der Abteilung CC. Zu den Kernaufgaben gehört darüber hinaus die Koordination von Bund-Länder-Ermittlungen („Zentrale Ermittlungen“) sowie die Durchführung von Auswerteprojekten.
Operative Informationsbeschaffung und Datawarehousing
Inkriminierte Kommunikation und Daten, ihre Zusammenhänge und ihr phänomenologischer Gehalt sowie die intelligente regelbasierte Auswertung und Bereitstellung dieser Informationen sind seit Jahren die Basis erfolgreicher Ermittlungen und Auswertungen im Phänomenbereich der Cybercrime im engeren Sinne. Daher wurde in der Abteilung CC ein eigens auf die operative Informationsbeschaffung und auf Datawarehousing ausgerichtete zentrale Stelle für die Informationsversorgung der operativen Einheiten in der Abteilung CC eingerichtet. Ihr Fokus liegt auf der Gewinnung und Auswertung phänomenrelevanter, inkriminierter Massendaten und der Erarbeitung fachlicher Strategien und technischer Lösungen für die maschinenunterstützte Auswertung, Anreicherung und Strukturierung dieser Daten. Hier wird hochqualifiziertes technisches Verständnis und Wissen gebündelt, um auf Basis der analysierten Daten technische Werkzeuge zu entwickeln, die die operativen Arbeitsbereiche im BKA sowie die Polizeien in Bund und Ländern in der Bekämpfung von Cybercrimedelikten einsetzen können.
Die neun Säulen der Cybercrimebekämpfung
Unter Crime-as-a-Service (CaaS) wird die zunehmende Zergliederung und Spezialisierung einzelner, für die Begehung von Straftaten im Phänomenbereich der Cybercrime im engeren Sinne relevanter „Teiltatbeiträge“ verstanden.
Diese Zergliederung führt zum einen zu einer steigenden Spezialisierung der einzelnen CaaS-Anbieter, versetzt aber zum anderen auch weniger cyber-affine Straftäter in die Lage, aus technischer Sicht komplexere Straftaten und Angriffsmodelle zu realisieren.
Das CaaS-Modell hat sich in den vergangenen Jahren fest im Phänomenbereich Cybercrime etabliert und ist insbesondere auf die hohe Dynamik und vergleichsweise Kurzlebigkeit der im Phänomenbereich einschlägigen Modi Operandi, die stetig zunehmende technische Komplexität dieser Modi Operandi sowie den durch die angepasste Rechtssetzung, die Einrichtung von Spezialdienststellen und vor allem auch deutliche Erfahrungs- und Methodenzuwächse entstehenden steigenden staatlichen Verfolgungsdruck zurückzuführen.
Es zerfällt nach den aktuellen Auswerteergebnissen des BKA in neun „Säulen“, in die die unterschiedlichen angebotenen bzw. nachgefragten Dienstleistungen aufgegliedert werden können.