Mag. Dr. Edith Huber wurde 1975 in Wien geboren. Dort lebt und arbeitet sie als Autorin, Forscherin und Leiterin der Stabsstelle für Forschung und Internationales an der Donau-Universität-Krems.

Du arbeitest an der Uni Krems und auch als Reviewerin der EU, was genau machst Du dort?

Als Reviewerin der EU bewerte ich Forschungs- und Technologieprojekte, die bei der Europäischen Kommission eine Förderung beantragen. An der Donau-Universität Krems leite ich den Stab Research and International Office und beschäftige mich wissenschaftlich mit Sicherheitsforschung, Cybersecurity, Information Security Cybercrime, Computer-Kriminalität, Stalking, Cyberstalking, Cybermobbing, neue Medien, Kriminalsoziologie sowie Täterprofiling.

Du hast Gerichtsakten hinsichtlich Cyberkriminalität analysiert? Was war das für ein Projekt?

Im Rahmen des Forschungsprojekts CERT-Komm II, haben wir 5.474 Cybercrime-Fälle aus den Jahren 2006-2016 untersucht.

Wonach habt Ihr gesucht? Was waren Eure Fragen?

Wir wollten Fragen wie: Wer sind die Täter und die Opfer? Welche Strategien der Anbahnung und Durchführung von Cybercrime lassen sich identifizieren? Welche Täterstrukturen sind anzutreffen? Welche polizeilichen Ermittlungswege haben sich als hilfreich erwiesen und was lässt sich über die weitere Strafverfolgung der ermittelten Täter aussagen? in dem Projekt beantworten.

Welche Erkenntnisse hat dieses Projekt gebracht?

Wir sind im Wesentlichen zu den Ergebnissen gekommen, dass nur wenig angezeigte Delikte zu einer Gerichtsverhandlung kommen.

Die Täter werden zu einem großen Teil nicht geschnappt. Dies macht es schwierig, von Täterprofilen zu sprechen. Viele Ermittlungen sind erfolglos, da die Täter aus dem Ausland agieren oder aufgrund technischer Möglichkeiten ihre Identität verschleiern können.

Interessant ist die Entwicklung der vergangen zehn Jahre allemal. Die meisten Täter konnten im Bereich des Identitätsdiebstahls überführt werden. Ein deutliches Muster ist dabei, dass immer mehr Delikte der klassischen Kleinkriminalität unter den Paragraphen der „Computer-Kriminalität“ angeklagt werden.

Ausschlaggebend dafür ist, dass immer mehr Kriminelle weg vom klassischen „Geldtaschendiebstahl“ hin zum Diebstahl von Zahlungsdaten im Netz wechseln. Sie bereichern sich im Netz: Um diese Delikte durchzuführen, benötigt man keine speziellen Informatik- oder IT-Security-Kenntnisse. Die Durchdringung der Digitalisierung in allen Lebensbereichen ermöglicht, mit nur wenigen Schritten einen Identitätsdiebstahl durchführen.

Was genau ist Identitäts-Diebstahl?

Die Fälle des Identitätsdiebsstahls sind vielschichtig. Am häufigsten findet man den klassischen Kreditkarten- oder Bankkartenbetrug vor, d.h. Zahlungsdaten werden dem Opfer gestohlen, um damit einkaufen zu gehen. In sehr vielen Fällen wird der Kartenbetrug zur Finanzierung von Suchterkrankungen – z.B. Drogen, Spielsucht und Ähnliches – herangezogen.

Darüber hinaus gibt es auch noch Abwandlungen vom Identitätsdiebsstahl. Beispielsweise Kontodaten stehlen, wie das Facebook-Profil eines anderen und so weiter. Der Kreativität der Täter sind keine Grenzen gesetzt.

Du setzt Dich für Maßnahmen verhaltensorientierter Resilienz ein – Was ist das? Warum ist das für Dich relevant?

Im Wesentlichen geht es darum Cybercrime-Attacken besser zu verkraften. Es ist wichtig, die Medienkompetenz auszuweiten und dies nicht nur bei Kindern und Jugendlichen.

Das Internet durchdringt unseren Alltag, es gibt kaum Personen, die kein Smartphone oder keinen PC haben. Eine kritische Betrachtung, welche Daten und Informationen ich an Dritte weitergebe, ist daher unabdingbar. Im Zuge einer dazu durchgeführten Studie konnten wir feststellen, dass auch immer mehr private Krisen online ausgetragen werden.

Kannst Du mir ein Beispiel für eine solche privat ausgefochtene Krise nennen?

Ein Beispiel – Eine Frau verlässt ihren Mann und dieser loggt sich aus Rache in ihr Facebook Profil ein, um Nacktbilder in das Portal hoch zu laden. Oder, wenn der Verlassene das Google-Konto löscht – so, dass das Opfer keinen Zugang mehr zu diversen Diensten hat – die über Google abrufbar sind.

Man muss davon ausgehen, dass es diese Art von Rache immer häufiger geben wird. Schützen kann man sich davor nur, wenn man als Privatperson genügend Sicherheitsmaßnahmen setzt und seine Zugangsdaten nicht online abspeichert.

Welche Maßnahmen schlägst Du vor, um Cyberattacken besser zu verkraften und sich vor Übergriffen zu schützen?

Es ist ganz schwierig, generelle Maßnahmen unter die Bevölkerung zu bringen. Grund dafür ist, dass die meisten Menschen zwar die Technik nutzen wollen, sich aber nicht mit der Sicherheit beschäftigen möchten.

Die Aufklärung muss Bottom-up passieren, beispielsweise in den Schulen. Obwohl wir damit nur eine spezielle Zielgruppe, nämlich die Schülerinnen und Schüler, erreichen.

Ein weiteres großes Problem ist die 30+ Gesellschaft, die das Internet intensiv nutzt. Resilienz kann nur dann stattfinden, wenn man nicht alle Daten online hat und sein Online-Bezahlsystem mit unterschiedlichsten Sicherheitsvorkehrungen, wie z.B. Passwort, Fingerprint, Tan schützt. Allgemein gesprochen sollte man seine Zugangsdaten niemanden kommunizieren oder öffentlich rumliegen lassen. Immer gilt, dass man sich selbst bewusst sein muss, dass das Internet per se nicht sicher ist und man technisch alle Vorkehrungen treffen muss, um geschützt zu sein z.B. Virenscanner auch auf dem Smartphone.

Was könnte Deiner Meinung nach von Seiten der Politik getan werden, um die Bürger vor Cyber-Attacken zu schützen?

Hier müssen gesetzliche Rahmenbedingungen geschaffen werden, um diese Delikte nicht zu bagatellisieren. Leider hinkt man da immer ein Stück weit hinter her. Kaum hat man eine juristische Lösung gefunden, schon gibt es wieder ´zig neue Attacken, die ganz anderer Art sind. Wichtig wären internationale Abkommen, welche die Verbrechens-bekämpfung erleichtern.

Wie stehst Du zum Einsatz von künstlicher Intelligenz und Smart Data in der Verbrechensbekämpfung? Sollte Europa dem Beispiel von China folgen und diese Mittel zu Verbrechensbekämpfung einsetzen?

Ich sehe das Ganze ein wenig kritisch. Es ist natürlich möglich, Tools zu entwickeln, die automatisiert Verhaltensdaten von Usern aggregieren.

Mit Mustererkennung kann man versuchen, kriminelles Handeln vorherzusagen. An dieser Stelle ist es mir wichtig, immer den ethischen Aspekt solcher Anwendungen zu hinterfragen. Nur weil eine Maschine laut ihrer eigenen Analyse ein Muster erkennt, dass sie als potentielles kriminelles Verhalten einstuft, heißt das noch lange nicht, dass man auch kriminell ist oder wird. Die Kontrolle durch den Menschen im Hintergrund darf hier nie fehlen.

Von Dir stammt der Satz: „Jede technische Entwicklung ist ein Verlust von Datenschutz“ – welche Lösung schlägst Du vor?

Das ist ein altbekanntes Dilemma der digitalen Transformation. Ich möchte nicht technikfeindlich wirken, denn Technik hat uns viel Fortschritt und Wohlstand gebracht. Dennoch muss jedem klar sein, dass jede Art von digitalem Fußabdruck, den man hinterlässt, die Gefahr erhöht, dass diese Daten missbraucht werden. Das beginnt mit der digitalen Krankenakte, Steuerakte bis hin zu allen persönlichen Daten, die man im Netz hinterlässt. Jetzt werden neue Gesetze gemacht und Richtlinien verordnet, die dem Ganzen einem Riegel vorschieben sollen, z.B. DSGVO. Es gibt aktuell keine brauchbare Lösung, außer der rechtlichen Korrektur.

Einer Deiner Arbeitsschwerpunkte ist Täter- Profiling – welches sind die 3 Top-Motivationen, Cybercrime-Verbrechen zu begehen?

Finanzielle Bereicherung, Rache und die spontane Gelegenheit, ein Cyber-Verbrechen zu begehen.

Welches ist die größte Gefahr die Digitaliserung für unser soziales Leben bringt?

Die vollkommene Abhängigkeit vom Internet sehe ich als größtes Problem. Stell Dir einen Krisenfall vor, in dem alle kritischen Infrastrukturen – wie Telefonie-, Strom-, Wasser-, Nahversorgungsbetreiber etc. – ausfallen. Und das nur, weil das Internet nicht geht. Es müssen jeweils alternative Technologien existieren, die unabhängig vom Netz funktionieren. Denn sonst sind wir alle sehr angreifbar. Ein terroristischer Angriff auf diese Infrastrukturen würde Chaos und Notstand zur Folge haben.

Welches sind die großen Möglichkeiten und Chancen der Digitalisierung für unsere Gesellschaft?

Die größte Chance sehe ich in der Formierung neuer Arbeitswelten und Arbeitsformen. Mit dem Internet wird es künftig noch stärker möglich sein, flexibel zu arbeiten. Sei es als Feiberufler oder auch in Form eines angestellten Arbeitsverhältnisses. Das kann Wohlstand auch in ärmere Regionen bringen.

Welche Vision für die Zukunft hast Du? Wie sieht Deine bessere Welt aus?

Meine Vision? Dass die Menschen mehr Miteinander agieren, statt nur auf singuläre Einzelinteressen zu fokussieren. Dies würde eine bessere Verteilung der Ressourcen ermöglichen. Aber – da dies wohl nicht kommen wird – sind wir hier im Reich der Utopie.

Also – in meinem Blog! Vielen Dank für das Interview!