Computer-Kriminalität: Tatsachen - Abwehrmassnahmen

Größe: px

Ab Seite anzeigen:

Download "Computer-Kriminalität: Tatsachen - Abwehrmassnahmen"

Maike Hedwig Friedrich
vor 8 Jahren
Abrufe

1 Computer-Kriminalität: Tatsachen - Abwehrmassnahmen Referat beim Lions Club Altdorf am 10. Februar 2009 Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III IIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Februar 2009 Lukas Fässler Rechtsanwalt & Informatikexperte 6300

2 Inhaltsübersicht Ausgangslage Angriffswerkzeuge Tatort: Der Fall & die Spurensicherung Mögliche Abwehrmassnahmen

3 Ausgangslage

4 Ausgangslage

5 Gesetzliche Sorgfaltspflichten Art. 7 Abs. 1 Datenschutzgesetz (DSG) Art. 8 Datenschutz-Verordnung (VSDG)

6 Angriffswerkzeuge Quelle:

7 Angriffswerkzeuge

8 Abhören - Lauschen mit Wanzen Elektronisches Stetoskop Radioid-Richtmikrofon Geschlossene Fenster Dünne Wände und Türen bei wenig Restgeräuschen Ohne Parabolspiegel bis 100m Integrierter Windschutz Kravattenclip-Mikrofon Unter Kleidung und in Taschen Auf 20 Meter beste Aufnahmen Tarnkappen-Recorder Computer-Programm, das ermöglich, vor Ort, heimlich und verdeckt, Gespräche von verschiedenen Quellen (Mikrofon, Minisender, Telefon etc.) auf dem PC aufzuzeichnen und über Internet an eine definierbare Adresse zu übertragen.

9 Abhören - Lauschen mit Computern

10 Kompromitierende Abstrahlungen

11 Datenpaket-Aufschlüsselung

12 Analyzer-Werkzeuge

13 -informationen

14 Datenspuren im globalen Netzwerk

15 BG betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) Überwachung der Internet-Zugänge und s (Art. 23 ff. VÜPF) Mailbox eingehende s (Art. 24 lit. a) Mailbox ausgehende s (Art. 24 lit. d) Diverse weitere Details wie Domainnamen und weitere Adressierungselemente von EDV-Systemen (Art. 24 & 27)

VÜPF) Mailbox eingehende emails (Art. 24 lit. a) Mailbox ausgehende emails (Art.

16 BG betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF)

17 BG betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF)

18 BG betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF)

19 Grösste Gefahrenquellen Interne Mitarbeiter innere Kündigung Frustration (Nichtbeförderung, Mobbing etc.) Rache und Vergeltung für Ungerechtigkeiten Bereicherungsabsichten - Geldwerte Vorteile Systemverantwortliche Sorglosigkeit Unbeschränkter Zugang zu allen Systemen, Datenbanken, unstrukturiert gespeicherten Informationen Eigenleben ohne (interne / externe) Überwachung keine Aufzeichnungen (Logfiles) über Zugriffe Mitarbeiteraustritt (Prozess) nicht sauber geregelt Nach Austritt: Alte Benutzerkennung und Passworte bleiben auf Systemen

Unbeschränkter Zugang zu allen Systemen, Datenbanken, unstrukturiert gespeicherten Informationen Eigenleben ohne (interne / externe)

20 Tatort: Der Fall & die Spurensicherung Die Computer-Forensik ist ein Teilgebiet der Forensik und beschäftigt sich mit der Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen (Computerkriminalität) und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen.

Zusammenhang mit IT-Systemen (Computerkriminalität) und der Feststellung des

21 Strafbestimmungen (1)

22 Strafbestimmungen (2)

23 Der Fall 1 Versicherung 1 Versicherung n Amt Kanton 1 Amt Kanton 2 Amt Kanton 3 Amt Kanton 4 Amt Kanton n Datenerfassung Datenerfassung Datenerfassung Datenerfassung Datenerfassung BenutzerID / Passwort BenutzerID / Passwort BenutzerID / Passwort BenutzerID / Passwort Zentrale Datenbank Provider Firma X

24 Der Fall (2) BenutzerID / Passwort 1 Versicherung Amt Kanton 1 Datenerfassung Amt Kanton 2 Datenerfassung Amt Kanton 3 Datenerfassung BenutzerID / Passwort 3 BenutzerID / Passwort Proxy Server - Hanoi Vietnam Zentrale Datenbank Provider Firma X

25 Logfile-Analyse Kundenadressen IP-Adressen

26 IP-Adressanalyse

27 Mobilekommunikation Endgeräteauswertung

28 Polizeiliche Beschlagnahmung

29 Beweistaugliche Aufbereitung der Ergebnisse Verdacht als Ausgangspunkt. Beizug des Informatik-Spezialanwalts / Forensic-Spezialisten (Wenige Personen). Beweismittel nur durch den Spezialisten vor Ort sichern, weil Spezialisten am Tatort oft wichtige Zusatzinformationen erkennen. Nehmen Sie keine Manipulationen selber am System vor (Einschalten, Abschalten, Kopieren, Drucken). Immer 4-Augen-Prinzip anwenden. Schritt für Schritt der Beweiserhebung dokumentieren und protokollieren (z.b. Videoaufzeichnung während Bildschirmanalyse). Suchen Sie nie selbständig nach Spuren oder versuchen Sie nicht diese zu konservieren. Digitale Beweismittel werden unter Verwendung von Zeitstempeln und digitalen Signaturen beweistauglich abgelegt (Anfechtbarkeit verhindern).

30 Mögliche Abwehrmassnahmen Quelle:

31 Massnahmen Vertrauen ist gut / KONTROLLE ist besser Risikoanalyse für geschäftskritische edv-unterstützte Prozesse und Daten durchführen Periodisch geschäftskritische Systeme extern prüfen lassen Intrusion or penetration attack / test hacking externe IT-Sicherheits-Audits (Internes Kontrollsystem IKS) Firewall-Prüfungen (Systemupdates - automatische Aenderungsroutinen) Datentransfer verschlüsseln / Daten verschlüsseln Hochwirksame, ständig wechselnde Passwörter einführen Logfiles für Applikationen oder Systeme aktivieren Hochkritische Datentransaktionen und Datenbestände extern auslagern

34 Hochsicherheit - Rechenzentrum SIAG Secure Infostore AG Baarerstrasse 57 CH-6300 Zug Switzerland

35 Automatische Datensicherung im Berg Privatkunden: Solo 1 GB Speicher ab Fr. 9.--/Monat KMU-Kunden: Eco 250 GB Speicher ab /Monat

36 Kontaktadressen

Ähnliche Dokumente

Dialogik Cloud. Die Arbeitsumgebung in der Cloud

Dialogik Cloud. Die Arbeitsumgebung in der Cloud Dialogik Cloud Die Arbeitsumgebung in der Cloud Seite 2 Diagramm Dialogik Cloud Cloud Box unterwegs im Büro Dialogik Cloud Anwendungen, welche über das Internet zur Verfügung stehen. unterwegs Zugriff