Cybersicherheit. (Quelle: Cyber-Sicherheitsstrategie für Deutschland; 2011 Hrsg:BMI) Seite 1

Transkript

1 Cybersicherheit der Ausfall von Informationsinfrastrukturen oder schwerwiegende Angriffe im Cyber-Raum können zu erheblichen Beeinträchtigungen der technischen, wirtschaftlichen und administrativen Leistungsfähigkeit und damit der gesellschaftlichen Lebensgrundlagen Deutschlands führen. Cyber-Sicherheit wird damit zur zentralen gemeinsamen Herausforderung für Staat, Wirtschaft und Gesellschaft im nationalen und internationalen Kontext. (Quelle: Cyber-Sicherheitsstrategie für Deutschland; 20 Hrsg:BMI) Seite

2 Polizeiliche Cybercrimebekämpfung in der Bundesrepublik Deutschland Länder: 6 Bundesländer mit jeweils einer Länderpolizei / einem Landeskriminalamt Bund: Bundeskriminalamt Bundespolizeipräsidium mit nachfolgend regionaler Gliederung Seite 2

3 Fallzahlenentwicklung Cybercrime im engeren Sinn Quelle: Bundeslagebericht des BKA 202 Seite 3

4 Fallzahlenentwicklung Computerbetrug Quelle: Bundeslagebericht des BKA 202 Seite 4

5 Fallzahlenentwicklung Ausspähen / Abfangen von Daten Quelle: Bundeslagebericht des BKA 202 Seite 5

6 Dunkelfeld Cybercrime was passiert wirklich? Seite 6

7 Stichwort: Ausspähen von Daten / Computersabotage Ein Landesamt für Verfassungsschutz: Im Gegensatz zur Polizei unterliegen sie nicht dem Legalitätsprinzip Absolut vertrauliche Bearbeitung von Hinweisen Beispielsfall Seite 7

8 Fall eines Hochtechnologieunter- nehmens (Teil ) Mehrere Hundert MA haben Mail zugesandt bekommen (vermeintlicher Absender: unauffällige Stelle im Unternehmen) Mail enthielt einen Link zum Anklicken Beim Anklicken lud sich Schadsoftware auf den Rechner / das System Einer der Betroffenen hat sich gemelde gemeldet und die Öffnung des Links gebeichtet Seite 8

9 Rahmenbedingungen Strafverfolgung Cybercrime 200: Cybercrime Konvention als Grundlage der länderübergreifenden Strafverfolgung; 2009 Ratifizierung in Deutschland 20: Cyber Sicherheitsstrategie für Deutschland 20 / 202: Personelle Verstärkung der Ermittlungsdienststellen Cybercrime beim Bundeskriminalamt sowie den Bundesländern Seite 9

10 Ausspähen von Daten Einsammeln von nicht gepatchter und daher anfälliger Software; Übernahme der Rechner als Bot- oder Zombierechner Portscanning Tägl. mehrere Ausspähversuche bei großen Unternehmen / Behörden Seite 0

11 Computersabotage Klingt harmlos, kann erhebliche Folgen haben Stuxnet Angriff auf Wasserversorgung in Haifa Typische Fälle: DDoS-Angriffe auf Firmen, Unternehmen, politische Parteien oder Behörden; Defacement Seite

12 Computersabotage Ausschalten missliebiger Wirtschaftskonkurrenten Erpressungshandlungen Machtdemonstration Ausdruck politischer Gesinnung Seite 2

13 Awareness Sicherheit der Systeme Härtung außen und innen Vom Internet abgekoppelte Bereiche (Merke: es gibt keinen absoluten Schutz in Netzen, die mit dem Internet in Verbindung stehen!) Verhaltensmaßregeln für Mitarbeiter und Systemadministratoren Zugriffe und Veränderungen müssen in geeigneter Weise dokumentiert werden Treffen von administrativen Vorkehrungen für den Fall von Cyber-Angriffen (unter anderem: schnelle Information der Polizei sowie Vorhalten und schnelle Übermittlung wichtiger Informationen zum Angriff) Seite 3

14 Massenphänomene Ransomware Windows-Verschlüsselungs-Trojaner Phishingmail Infektion erfolgt durch SPAM, Schadprogramm (per Mail), Drive-by Infektion; viele tausende Strafanzeigen in Berlin pro Jahr Besonderheit: alle Anschreiben sind gefälscht, also auch der vermeintliche Verfasser der Mail IP Adressen sind, soweit überhaupt logisch, entweder anonymisiert oder weisen auf ebenfalls infizierte Bot- Netze keine unmittelbaren Ermittlungsanhalte! Foto BDK Seite 4

15 Ransomware / Digitale Erpressung Ransomware sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffsoder Nutzungsverhinderung der Daten, sowie des gesamten Computersystems erwirkt Unter der Legende des behördlichen Handelns wird dem Opfer ein Gesetzesverstoß vorgehalten und die Wiederherstellung der Funktionsfähigkeit des Rechners gegen Zahlung von 00 Euro zugesagt. Seite 5

16 Die zehn Regeln des Sicherheitskompass : Verwenden Sie sichere Passwörter. Schränken Sie Rechte von PC-Mitbenutzern ein. Halten Sie Ihre Software immer auf dem aktuellen Stand. Verwenden Sie eine Firewall. Gehen Sie mit s und deren Anhängen sowie mit Nachrichten in Sozialen Netzwerken sorgsam um. Erhöhen Sie die Sicherheit Ihres Internet-Browsers. Vorsicht beim Download von Software aus dem Internet. Sichern Sie Ihre drahtlose (Funk-) Netzwerkverbindung. Seien Sie zurückhaltend mit der Angabe persönlicher Daten im Internet. Schützen Sie Ihre Hardware gegen Diebstahl und unbefugten Zugriff. Seite 6

17 Hürden der Strafverfolgung BVerfG v : Regelungen zur Vorratsdatenspeicherung sind verfassungswidrig seither keine Neuregelung Fre er; Provider im Ausland befindlich (Gleiches gilt für TK) Rechtshilfeverkehr ist zeitraubend und z. T. nicht möglich Das Internet kann vollständig anonym genutzt werden Seite 7

18 Identitätsdiebstahl Übernahme von realen Identitäten Mail-Account kleine Maßnahme für den Hacker mit z. T. großer Wirkung (von der Bettelmail bis zur Geldforderung im Geschäftsverkehr) Ausweispapiere Betrugstaten aller Art Konto- und Kreditkarten, sonstige Zugänge Betrugstaten aller Art; Vortat: Phishingmail oder Infizierung mit Schdsoftware Seite 8

19 Phishing im Zusammenhang mit Online-Banking Aktuell in Berlin: Schadenssummen (pro Konto) in mehreren Fällen um Euro jeweils Modus operandi social engineering (mittlerweile werden die Geschädigten bei ihrer Online-Bank-Sitzung angerufen und zu Sicherheitsupdates überredet) Das Verfahren ist technisch sicher wenn der Mensch nicht wäre Seite 9

20 Organisierter Betrug Organisierter Betrug ist ohne betrügerisch eröffnete Konten nicht möglich Online-Warenbetrug Beleghafter Überweisungsbetrug Belegloser Überweisungsbetrug Ausweispapiere sind ge- oder verfälscht; aber: das Lichtbild zeigt den Täter! Lichtbild ist Träger der Information! Seite 20

21 Fazit Cybercrime kann erfolgreich bekämpft werden Achtsame Gestaltung politischer Rahmenbedingungen In einem förderalen System (Deutschland) nur in Form enger Zusammenarbeit und Vernetzung Verknüpfung klassischer Ermittlungsführung mit einem technikorienten Ansatz Schaffung polizeilicher Expertise; Investition auch in Hard- und Software Seite 2

22 Vielen Dank für Ihre Aufmerksamkeit! Für Fragen stehe ich Ihnen gern zur Verfügung. Seite 22