E-Commerce und Cyberkriminalität: Ein Leitfaden

Konzept des Electronic Commerce

Electronic Commerce umfasst jede Form der Transaktion oder den Austausch von geschäftlichen Informationen, die auf Datenübertragung und Internet-Kommunikation basieren.

Elemente des E-Commerce

Das E-Commerce-Konzept umfasst nicht nur den Kauf und Verkauf von Produkten, Informationen oder Diensten, sondern nutzt das Netz auch für Tätigkeiten vor und nach dem Verkauf:

• Informationen über Produkte und Werbung.
• Verhandlungen zwischen Käufer und Verkäufer über Preis und Lieferbedingungen.
• Kundenservice vor und nach dem Verkauf.
• Einhaltung von Verwaltungsverfahren.
• Collaboration zwischen Unternehmen.

Arten und Akteure

Man unterscheidet verschiedene Arten des E-Commerce:

• B2B (Business to Business)
• B2C (Business to Consumer)
• B2A (Business to Administration)

Die beteiligten Akteure sind Unternehmen, Verbraucher und die Regierung.

Vorteile des elektronischen Handels

• Steigerung der Effizienz von Unternehmen.
• Abbau von Marktzugangsbarrieren.
• Erweiterter Produktzugang für Verbraucher.
• Reduzierung oder Eliminierung von Vermittlern.

Elektronische und digitale Signaturen

Konzept der elektronischen Signatur

Ein generischer Begriff für Technologien, durch die Daten einer Person zugeordnet werden können. Beispiele:

• Schriftlicher Name am Ende einer E-Mail.
• Digitalisierte Grafikdatei der Unterschrift.
• Persönliche Identifikationsnummer (PIN).
• Biometrische Daten (Fingerabdruck, Netzhaut).
• Digitale Signatur (kryptografisch).

Definition der digitalen Signatur

Eine spezifische Art der elektronischen Signatur, die auf Kryptografie (meist asymmetrische Kryptografie oder Public-Key-Verfahren) basiert.

Verschlüsselung

Verschlüsselung stellt sicher, dass Informationen für Unbefugte nicht lesbar sind, indem sie durch komplexe Algorithmen geschützt werden.

Regulierung in Mexiko

In den 1990er Jahren begann Mexiko mit der Anpassung seiner Gesetze. Am 29. Mai 2000 wurden Reformen im Amtsblatt veröffentlicht, die den elektronischen Geschäftsverkehr rechtlich verankerten, darunter Änderungen im BGB, der Zivilprozessordnung und dem Handelsgesetzbuch (HGB).

Computerkriminalität

Merkmale von Cyberkriminalität

• White-Collar-Kriminalität: Erfordert spezifische Fähigkeiten.
• Berufliche Tätigkeit: Oft im beruflichen Kontext begangen.
• Gelegenheitsstruktur: Nutzt technologische Systeme aus.
• Hohe wirtschaftliche Verluste: Oft hohe Gewinne für Täter.
• Zeit- und Raumunabhängigkeit: Schnelle Ausführung ohne physische Präsenz.
• Geringe Anzeigequote: Aufgrund mangelnder Regulierung.
• Hohe Komplexität: Schwierige Beweisführung.

Klassifizierung der Verbrechen

1. Verbrechen als Instrument: Der Computer dient als Mittel (z. B. Fälschung von Dokumenten, Diebstahl von Rechenzeit, Trojanische Pferde, Salami-Technik).
2. Verbrechen als Ziel: Angriffe gegen den Computer selbst (z. B. Sabotage, Zerstörung von Programmen, physische Angriffe auf Hardware).

Prävention und Kontrolle

• Psychometrische Tests und Verhaltenskodizes.
• Besondere Klauseln in Arbeitsverträgen.
• Zugangskontrollen und regelmäßige Passwortrotation.
• Schulungen für Mitarbeiter.

Angriffsarten auf Informationssysteme

• Unterbrechung
• Abfangen
• Änderung
• Manipulation

Grenzüberschreitender Datenfluss

Dies bezeichnet den Fluss von Daten über nationale Grenzen hinweg zur Verarbeitung oder Speicherung. Rechtliche Probleme entstehen durch unterschiedliche Steuervorschriften und die potenzielle Untergrabung staatlicher Souveränität.

Cyber-Polizei

Die Cyber-Polizei agiert durch digitale Patrouillen im Cyberspace, um Hacker-Aktivitäten zu bekämpfen.

Probleme beim Datenfluss

1. Klonen von Karten
2. Diebstahl wichtiger Daten
3. Diebstahl von Codes und Passwörtern
4. Identitätsdiebstahl
5. Diebstahl geistigen Eigentums