bürgerorientiert professionell rechtsstaatlich Cybercrime Aktuelle Entwicklungen und Lagebild

Größe: px

Ab Seite anzeigen:

Download "bürgerorientiert professionell rechtsstaatlich Cybercrime Aktuelle Entwicklungen und Lagebild"

Hinrich Esser
vor 6 Jahren
Abrufe

1 bürgerorientiert professionell rechtsstaatlich Cybercrime Aktuelle Entwicklungen und Lagebild Landeskriminalamt Nordrhein-Westfalen Köln, 03. November 2016

4 LKA NRW

5 Entwicklung der Kriminalität Phänomen: Verlagerung bisheriger Kriminalität in Netzbereiche Nutzung von IT-Infrastruktur zur Begehung klassischer Straftaten Entstehung neuer Kriminalitätsformen

de/images/image-836238-breitwandaufmacher-ooph-836238.

6 Entwicklung der Kriminalität Bankraub / Erpressung

Entwicklung der Kriminalität (Wirtschafts-) Spionage http://www.2501.

7 Entwicklung der Kriminalität (Wirtschafts-) Spionage

8 Entwicklung der Kriminalität Bedrohungsszenarien

9 Herausforderungen Quelle: Europol

10 Gesamtbedrohung Quelle: Europol

12 51 Milliarden Euro Schaden/Jahr Bitte schätzen Sie den Schaden Ihres Unternehmens in Deutschland innerhalb der letzten 2 Jahre durch den jeweiligen aufgetretenen Delikttyp ein? Umsatzeinbußen durch nachgemachte Produkte (Plagiate) Patentrechtsverletzungen (auch vor der Anmeldung) Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen Ausfall, Diebstahl oder Schädigung von IT-Systemen, Produktions- oder Betriebsabläufen Imageschaden bei Kunden oder Lieferanten / Negative Medienberichterstattung Kosten für Rechtsstreitigkeiten Datenschutzrechtliche Maßnahmen (z.b. Information von Kunden) Erpressung mit gestohlenen Daten Höhere Mitarbeiterfluktuation / Abwerben von Mitarbeitern Sonstige Schäden Gesamtschaden innerhalb der letzten 2 Jahre 23,0 Mrd. 18,8 Mrd. 14,3 Mrd. 13,0 Mrd. 12,8 Mrd. 11,8 Mrd. 3,9 Mrd. 2,9 Mrd. 1,7 Mrd. 0,2 Mrd. 102,4 Mrd. Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) Quelle: Bitkom Research

13 Mitarbeiter werden zu Tätern Von welchem Täterkreis gingen diese Handlungen in den letzten zwei Jahren aus? Aktuelle oder ehemalige Mitarbeiter 52% Unternehmerisches Umfeld: Wettbewerber, Kunden, Lieferanten, Dienstleister 39% Hobby-Hacker 17% Organisierte Kriminalität 11% Ausländischer Nachrichtendienst 3% Unbekannte Täter / Weiß nicht / k.a. 18% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) Quelle: Bitkom Research

derzeitige Mitarbeiter 66% 50% Unternehmerisches Umfeld 42% 39% Organisierte Kriminalität 22% 9% Hobby-Hacker Ausländischer

14 KRITIS-Branchen im Visier von Geheimdiensten und Kriminellen Von welchem Täterkreis gingen diese Handlungen in den letzten zwei Jahren aus? KRITIS Nicht KRITIS Ehemalige bzw. derzeitige Mitarbeiter 66% 50% Unternehmerisches Umfeld 42% 39% Organisierte Kriminalität 22% 9% Hobby-Hacker Ausländischer Nachrichtendienst Unbekannte Täter / Weiß nicht / k.a. 9% 7% 18% 2% 16% 20% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) Quelle: Bitkom Research

15 Nur jeder fünfte Betroffene wendet sich an staatliche Stellen Wer wurde mit der Untersuchung dieser Vorfälle beauftragt? Interne Untersuchung 53% Untersuchung durch externe Spezialisten 30% Untersuchung durch staatliche Stellen 20% Niemand wurde mit der Untersuchung beauftragt 10% Weiß nicht/ keine Angabe 13% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) Quelle: Bitkom Research

16 Ohne Polizei! Angst vor negativen Konsequenzen Aus welchen der folgenden Gründe hat Ihr Unternehmen keine staatlichen Stellen eingeschaltet? Angst vor negativen Konsequenzen, z.b. Beschlagnahmung 35% Zu hoher Aufwand 31% Aus Angst vor Imageschäden 23% Die Täter werden ohnehin nicht erwischt 23% Staatliche Stellen kennen sich damit nicht aus 9% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren und keine staatliche Stellen bei der Untersuchung eingeschaltet haben (n=440) Quelle: Bitkom Research

17 Es kann jeden treffen! Quelle: Spiegel online,

18 Entdeckungswahrscheinlichkeit von Angriffen Bankhäuser: 98 Tage International: 146 Tage Deutschland: 470 Tage Quelle: Kaspersky Foto: Shutterstock/welcomia

19 Quelle: Europol

20 Ihre Firma arbeitet auch am Wochenende ohne Mitarbeiter!!! Millionenschäden durch Telefonanlagenmanipulation

Wenn der Chef schreibt oder doch nicht??? Schaden in NRW: bis zu 18.000.000 /Unternehmen http://www.mitcs.

21 Wenn der Chef schreibt oder doch nicht??? Schaden in NRW: bis zu /Unternehmen

100000000 Kummulierter (Gefährdungs-) Schaden 90000000 80000000 70000000 60000000 50000000

22 Kummulierter (Gefährdungs-) Schaden Schadenssumme vollendet Schadenssumme gefährdet (+ voll.)

23 Trending Hacker Groups Quelle: Europol

Kosten / Risiken Durchschnittliche Kosten pro Datenabfluss: KMU: 38.000 Großunternehmen: 551.

24 Kosten / Risiken Durchschnittliche Kosten pro Datenabfluss: KMU: Großunternehmen: % der Unternehmen erleiden existenziellen Imageschaden Durchschnittliche Folgekosten pro Angriff: KMU: ca Großunternehmen: ca Quelle: Kaspersky Global IT Security Risk Report 2015

25 Probleme der Polizei Hohes Dunkelfeld (ca. 90%) Schlechtes Anzeigeverhalten Anzeigen werden zu spät erstattet Angst vor Reputationsverlust Angst vor Aufdecken von Administrations-/Sicherheitslücken

26 Gemeinsam gegen Cybercrime! Dirk Kunze Landeskriminalamt NRW Kompetenzzentrum Cybercrime Single Point of Contact (24/7)

27 Quelle:

Ähnliche Dokumente

DIGITALE WIRTSCHAFTSSPIONAGE, SABOTAGE UND DATENDIEBSTAHL ERGEBNISSE EINER REPRÄSENTATIVEN BEFRAGUNG IM AUFTRAG DES DIGITALVERBANDS BITKOM

DIGITALE WIRTSCHAFTSSPIONAGE, SABOTAGE UND DATENDIEBSTAHL ERGEBNISSE EINER REPRÄSENTATIVEN BEFRAGUNG IM AUFTRAG DES DIGITALVERBANDS BITKOM SPIONAGE, SABOTAGE, DATENKLAU TRIFFT JEDES ZWEITE UNTERNEHMEN