Lexipedia

23.3197 · Interpellation · 2023-03-16

Justiz- und Polizeidepartement

Erledigt

Wortlaut

Angesichts der stark zunehmenden Cyberattacken ausländischer Herkunft gegen natürliche und juristische Personen in der Schweiz frage ich den Bundesrat an:

1. Wie gut funktioniert die Zusammenarbeit mit ausländischen Strafbehörden, wenn die polizeilichen Abklärungen über Strafanträge schweizerischer Geschädigter ergeben, dass die Täterschaft gezielt aus dem Ausland operiert?

2. Gibt es Staaten, die diesbezüglich ungenügend mit der Schweiz kooperieren und deshalb von cyberkrimineller Täterschaft besonders als Ausgangsbasis genutzt werden?

3. Wie hoch schätzt der Bundesrat die Fälle, wo der Standort der Täterschaft überhaupt nicht eruiert werden kann?

4. Vorliegende Interpellation basiert auf monatelangen Cyberattacken auf Kunden der PostFinance und weiterer Schweizer Unternehmen, die über eine gefälschte Webseite ("Phishing") angelockt wurden, mit dem Ziel, der Täterschaft direkten Zugriff auf ihre Konti und Depots zu ermöglichen. Als Ursprungland konnte die mit der Abklärung beauftragte Bundesanwaltschaft Indien eruieren. In der Folge wurden die aufgearbeiteten Fälle an die indischen Strafbehörden zur Weiterverfolgung übergeben. Kann der Bundesrat nähere Angaben zum aktuellen Stand dieser Angelegenheit machen, insbesondere ob die Kooperation mit Indien positiv verläuft?

5. Sicherheitsforscher warnen vor Malvertising-Kampagnen. Die Bedrohungsakteure verwenden Google Ads und andere Internet-Werbeanzeigen, um Malware-Installer zu verbreiten. Dafür kommt das Plugin KoiVM zum Einsatz, das den Schadcode verschleiert. Inwiefern machen sich Internetdienstleister wie Google so der Mittäterschaft bei der Verbreitung von Schadsoftware bzw. beim Phising schuldig?

Stellungnahme des Bundesrates

1. Um die Cyberkriminalität zu bekämpfen, ist die internationale Zusammenarbeit von grösster Bedeutung. Aus diesem Grund beteiligt sich die Schweiz - insbesondere über fedpol - an den entsprechenden Organisationen (INTERPOL, Europol, Eurojust) und deren Arbeitsgruppen. Die Schweiz verfügt auch über ein Netz von Polizeiattachés (eine dieser Stellen ist der Europol-Taskforce zur Bekämpfung der Cyberkriminalität zugeteilt), die die multilaterale und bilaterale polizeiliche Zusammenarbeit stärken.

Die Strafverfolgung der Cyberkriminalität ist gemäss Art. 22 ff. der Strafprozessordnung (StPO; SR 312.0) grundsätzlich Aufgabe der Kantone, sofern sie nicht in die Bundeszuständigkeit fällt (Art. 23 und 24 StPO). In der Cyberkriminalität wird die internationale Zusammenarbeit durch die unterschiedlichen nationalen Regelungen für die Sicherung digitaler Beweismittel und deren Übermittlung an die ersuchenden Länder erschwert. Um im Ausland gehostete Informationen - sofern sie gesichert wurden - zu erhalten, muss in der Regel auf die internationale Rechtshilfe in Strafsachen zurückgegriffen werden, die zu langsam ist für die Bedürfnisse der Strafverfolgungsbehörden. Die Beschaffung dieser Beweismittel ist oft eine Voraussetzung für die Identifizierung der Täter. Wenn die Täter erst einmal identifiziert sind, ist die Qualität der Zusammenarbeit in der Regel gut.

2. Der Bundesrat hat keine Informationen über Cyberkriminelle, die ein bestimmtes Land als Wohnsitz gewählt haben, um sich speziell vor den Schweizer Strafverfolgungsbehörden zu schützen. Diese Kriminellen wissen aber natürlich, dass das Überschreiten von Landesgrenzen die Fahndung und damit ihre Verhaftung erschwert.

3. Der Bundesrat verfügt über keine genauen Informationen zu diesem Thema.

4. Der Bundesrat kann sich nicht zu einem laufenden Verfahren der Bundesanwaltschaft äussern. Indessen kann gesagt werden, dass das erwähnte Verfahren exemplarisch die besonderen Herausforderungen der Strafverfolgung bei der Bekämpfung von Cyber-Delikten aufzeigt. Die internationale Rechtshilfe mit Indien wie auch mit anderen Ländern für die Beweiserhebung gestaltet sich schwierig und ist regelmässig zu langsam, kompliziert und aufwändig. Die Möglichkeiten der traditionellen Rechtshilfe in der Strafverfolgung von Online-Kriminalität im Allgemeinen sind sehr beschränkt und führen nur selten zu brauchbaren Resultaten. Der Bundesrat ist der Meinung, dass es einen gesetzgeberischen Handlungsbedarf gibt, wonach Instrumente geschaffen werden müssen, damit die Strafverfolgungsbehörden grenzüberschreitend zeitnah und effektiv elektronische Beweismittel erheben können (vgl. Gutachten des Bundesamtes für Justiz vom 17. September 2021 zum US CLOUD Act). Entsprechende gesetzgeberische Anpassungen, beruhend auf den Ansätzen von Systemen wie der e-Evidence-Vorlage der EU oder dem US CLOUD Act, sind beim Bundesamt für Justiz in Prüfung.

5. Die Frage einer allfälligen Mittäterschaft bei der Verbreitung von Schadprogrammen hängt massgeblich vom Vorsatz respektive Eventualvorsatz des Handelnden ab und wäre im Einzelfall durch die Strafverfolgungsbehörden zu prüfen. Gemäss Artikel 15 der Verordnung über Internetdomains (VID, SR 784.104.2) können die vom BAKOM anerkannten Stellen zur Bekämpfung der Internetkriminalität die Sperrung von .ch- und .swiss-Websites beantragen, die zu Phishing-Zwecken oder zur Verbreitung von Malware genutzt werden.

Antwort des Bundesrates.