Cybersicherheit
Im Internet kann man in Afrika auf viele Arten betrogen werden
Lokale und internationale Verbrecher machen sich die zunehmende Internetnutzung, die Verbreitung sozialer Medien und die wachsende Zahl von Afrikaner*innen mit Smartphones zunutze.
40 Prozent der Menschen in Afrika haben Zugang zum Internet, schätzte im September 2022 die Internationale Fernmeldeunion (ITU). Die UN-Agentur sieht diese 560 Millionen Menschen durch Onlinebetrug, digitale Erpressung, Kompromittierung von Geschäfts-E-Mails, Ransomware und Botnets gefährdet.
Die internationale kriminalpolizeiliche Organisation Interpol teilt diese Bedenken. Sie sieht Onlinedienste wegen wachsender Nachfrage und „mangelnder Cybersicherheitsmaßnahmen und -standards“ großen Risiken ausgesetzt.
Onlinebetrug beruht oft auf Täuschung. So sollen Opfer etwa für gefälschte Produkte bezahlen. Auf einem Kontinent, auf dem viele arme Menschen leben, ist das ein schwerwiegendes Verbrechen. Betrüger nutzen auch die Verzweiflung der Menschen. Sie geben sich als Persönlichkeiten des öffentlichen Lebens aus oder fälschen Unternehmensseiten und werben mit nicht existierenden Jobangeboten. Von den Bewerber*innen fordern sie dann „Bewerbungsgebühren“.
Ein weiteres Problem sind Phishingangriffe, bei denen Geräte und Datensysteme gehackt und Informationen von Einzelpersonen, Unternehmen oder Behörden gestohlen werden. So berichteten Medien im Mai, dass Hacker mit Verbindungen nach China das kenianische Außen- und Finanzministerium
angegriffen hatten, als ein Regierungsmitarbeiter kompromittierende Dateien herunterlud. Darüber hinaus sollen sie sich in die Cyberinfrastruktur des kenianischen Geheimdienstes gehackt haben. Die Auswirkungen solcher Straftaten können verheerend für Ruf, Finanzen und die Sicherheit im Allgemeinen sein. Auch digitaler Identitätsdiebstahl und Diebstahl von Kredit- und Debitkarten kommt häufig vor.
Leere Bankkonten
In Kenia und Südafrika ist digitaler Finanzbetrug weit verbreitet. Meist geben Kriminelle vor, von Mobilfunkunternehmen aus anzurufen. Sie erfragen persönliche Daten und leeren – sobald sie Zugang haben – die Brieftaschen der Mobiltelefone und sogar Bankkonten, sofern diese mit der Telefonnummer verbunden sind.
Außerdem besteht in Kenia der Verdacht, dass unseriöse Angestellte von Mobilfunkunternehmen und Banken Geld von Kundenkonten abheben. In der Regel handelt es sich bei den Opfern um ältere Menschen, die mit elektronischen Transaktionen nicht vertraut sind. Aber auch junge Menschen sind betroffen. Zugleich bieten die in Afrika inzwischen populären Kryptowährungen Cyberkriminellen Chancen; zum Beispiel ermuntern sie Menschen dazu, in gefälschte Kryptowährungen zu investieren.
Digitale Erpressung hat viele Gesichter. Über gefälschte Dating-Profile werden Menschen dazu gebracht, persönliche Daten preiszugeben und kompromittierende Fotos zu teilen, mit denen sie dann erpresst werden. Das trifft auch Prominente wie jüngst die nigerianische Musikerin Tiwa Savage oder Kenias ehemaligen Gouverneur John Lonyangapuo.
Auch die Kompromittierung von Geschäfts-E-Mails muss weiter ernst genommen werden. Cyberkriminelle hacken sich über E-Mail-Konten in Unternehmenssysteme ein und zweigen Zahlungen ab. Ihre Netzwerke und Botnetze werden immer ausgefeilter, klassische Spammails nutzen sie oft gar nicht mehr.
Erreichen der SDGs gefährdet
Der weitverbreitete Onlinebetrug in Afrika schadet der jungen, vielversprechenden E-Commerce-Branche des Kontinents und schürt Misstrauen gegenüber Onlinefirmen. Niemand möchte in gefälschten Onlineshops für etwas bezahlen, das es nicht gibt. Viele kaufen daher lieber in Läden ein und zahlen bar, um keinen digitalen Fußabdruck zu hinterlassen, der zum Einfallstor für Betrüger werden könnte.
In Afrika ist die Debatte über digitalen Betrug derzeit ein Wirrwarr aus vielen Fragen, die sich um Datensicherheit, Privatsphäre und die Verwaltung von Onlineplattformen drehen. Diese Diskussionen führen aber bisher vor allem einige wenige Technologiefreaks, Unternehmer*innen und oft auch ausländische Profiteure, die in den noch schlecht regulierten aufstrebenden digitalen afrikanischen Markt einsteigen wollen, um ihre Geschäfte auszuweiten.
Es ist offensichtlich, dass mehr geschehen muss. Auch die Afrikanische Union (AU) drängt auf verstärkte digitale Regulierung. In den letzten Jahren gab sie einige wichtige Papiere heraus, darunter das AU Data Policy Framework, die Digital Education Strategy und die Convention on Cybersecurity and Personal Data Protection.
Die Strategie zur digitalen Transformation bis 2030 ist die wohl wichtigste Veröffentlichung. Sie betont die Bedeutung der Digitalisierung für die Entwicklung des Kontinents und das Erreichen der nachhaltigen Entwicklungsziele der Vereinten Nationen (SDGs) und macht deutlich, dass mangelndes Vertrauen in digitale Technologien afrikanischen Ländern schwer schaden wird. Die Strategie erklärt, dass die AU-Mitglieder unbedingt angemessene Vorschriften brauchen, um das Vertrauen in die Digitalisierung zu erhalten, besonders bei Datenverwaltung und Onlineplattformen.
Dafür müssen die afrikanischen Regierungen auch offene Standards und grenzüberschreitende Interoperabilität anvisieren. Onlinebetrug geht gleichzeitig über die Grenzen Afrikas hinaus. Die strafrechtliche Verfolgung von Cyberkriminellen erfordert internationale Zusammenarbeit über mehrere Gerichtsbarkeiten hinweg.
Die größeren Volkswirtschaften des Kontinents wie Kenia, Nigeria, Ghana und Südafrika haben Gesetze und Strategien zur Bekämpfung von Onlinebetrug eingeführt – meist geht es aber nur um Finanzbetrug.
Erschreckenderweise nutzt manche Regierung Cybergesetze auch, um Presse- und Meinungsfreiheit einzuschränken. In Kenia und Uganda stuften Gerichte einige derartige Klauseln als verfassungswidrig und illegal ein. Andere restriktive Klauseln bestehen jedoch fort und gefährden die freie Meinungsäußerung im digitalen öffentlichen Raum.
Alphonce Shiundu ist ein kenianischer Journalist, Redakteur und Faktenchecker.
Twitter: @Shiundu