KHK Stefan Methien Bundeskriminalamt, SO41

Transkript

1 KHK Stefan Methien Bundeskriminalamt, SO4

2 Nationale Kooperationsstelle Cybercrime Polizeilicher Ansprechpartner für die Privatwirtschaft KHK Stefan Methien Bundeskriminalamt, SO4

3 Kooperation - was ist eigentlich das? Wozu Kooperieren? Darstellung der Defizite - Wir haben ein, warum kommt man nicht zusammen? Lösungsansätze - Wie stellt sich die Polizei / Wirtschaft derzeit auf? Ausblick - Was sind die künftigen Schwerpunkte in der Kooperation? Kooperation ist eine Frage von Vertrauen. 2

4 darstellung Starker Anstieg der sogenannten Cybercrime seit der Jahrtausendwende feststellbar Phänomen Cybercrime hat sich von einem Randphänomen (Scriptkiddies) mit vergleichsweise geringem Schadenspotenzial durch die globale Vernetzung und gesamtgesellschaftlichen Durchdringung zu einer globalen Bedrohung entwickelt Spektrum der Bedrohungen im Cyberraum ist breit gefächert: Phishing, Hacking, Ransomware, Scareware, Botnetzangriffe, Angriffe auf kritische Infrastrukturen (APT), Cyberterrorismus und Cyberspionage bis hin zu Vorgängen, die schon heute als Cyberwar bezeichnet werden Cybercrime ist gekennzeichnet durch Internationalität der Tätergruppierungen und der Tatbegehung permanent wachsende Fallzahlen hohes Schadenspotential, heterogene Tätertypen, vom jugendlichen Carder bis hin zu hochprofessionellen Tätern und kriminellen Gruppierungen, die organisiert vorgehen permanent fortentwickelte und ausgereifte Schadsoftware, deren Weiterentwicklung auf die Sicherheitsanstrengungen der Angegriffenen reagiert 3

5 darstellung Cybercrime ist gekennzeichnet durch mangelnde Sensibilität der potentiellen Opfer, sowohl bei privaten als auch bei professionellen/gewerblichen Anwendern, fehlende Anzeigebereitschaft professioneller/gewerblicher Anwender Auf der einen Seite: Privatanwender, die sich als Geschädigte an Strafverfolgungsbehörden wenden Phishing (speziell im Online-Banking) Ransomware (digitale Schutzgelderpressung) Auf der anderen Seite: Gewerbliche Strukturen/Privatwirtschaft (d)dos Wirtschaftsspionage APT (z.b. durch Insider oder durch Spear-Phishing) Die Schäden (monetärer Schaden und Reputationsverlust) sind immens! (Stichwort: Portokosten für die Benachrichtigung der Kunden im 6stelligen Bereich) Folgeaufwand für die Schlichtung/Beseitigung eines Vorfalls und Härtung der Systeme ist enorm hoch 4

6 darstellung Komplexität von Cyber-Angriffen (und deren Beseitigung) erfordert ein hohes Maß an Expertise, die im Regelfall durch in-haus Personal nicht gestemmt werden kann Durch die Privatwirtschaft angestrengte (eigenständige) Ermittlungen werden durch Komplexität und (internationale) Tatbegehungsweise und Anonymität enge Grenzen aufgezeigt. Wer zieht den Stecker? Fokus der Privatwirtschaft: Prävention bzw. Schadenbeseitigung. Auf der anderen Seite: Die Strafverfolgungsbehörden mit ihrem gesetzlichen Auftrag Spannungsfeld: Strafverfolgungsanspruch vs. Schadenabwehr! Auf der einen Seite die Befürchtungen der Privatwirtschaft vor Kontroll- und Reputationsverlust. Auf der anderen Seite der Anspruch und gesetzliche Auftrag der Strafverfolgungsbehörden, umfassend, unvoreingenommen und in alle Richtungen zu ermitteln Hierbei: Berücksichtigung der Belange aller betroffenen Parteien unter Einbeziehung des Kunden/Bürgers (z.b. Datenschutz-Belange)! 5

7 darstellung Feststellung: Obwohl das Phänomen Cybercrime wie kaum ein anderes eine enge und abgestimmte Zusammenarbeit zwischen Privatwirtschaft und Staat erforderlich macht, geschieht dies jedoch immer noch zu selten! im Ergebnis: Anzeigeverhalten der Privatwirtschaft kann als zurückhaltend bezeichnet werden 6

8 Festgestellte Defizite und Zielsetzung 2 Defizite 7 Unzureichende Erkenntnislage zu den Bedrohungen der IT- Sicherheit in der Privatwirtschaft als auch bei Sicherheits- und Strafverfolgungsbehörden >Verbesserung der Erkenntnislage Fehlender Informationsaustausch bzw. schwach ausgeprägte Vernetzung (es findet kein institutionalisierter Informationsaustausch über Gefahren und Angriffe im Bereich der Cybercrime statt). >Verstetigung (Institutionalisierung) des Informationsaustauschs Fehlen von zentralen, kompetenten Ansprechpartnern, insbesondere bei den Sicherheits- bzw. Strafverfolgungsbehörden (Wer ist in welchen Fällen von Cybercrime Ansprechpartner?) >Verstetigung (Institutionalisierung) des Informationsaustauschs Wie kann eine vertrauensvolle Zusammenarbeit unter Beseitigung der Defizite erfolgen? Nachhaltige Bekämpfung der Cybercrime setzt die Zusammenarbeit aller relevanten Parteien (national/international) voraus Die Gewährleistung von Schutz und Sicherheit im Cyberraum alleine durch Maßnahmen der staatlichen Prävention und Repression greift zu kurz. Sie muss als ganzheitlicher Ansatz verstanden und wahrgenommen werden Sie umfasst jedoch nicht nur das Verhältnis zwischen Strafverfolgung und der geschädigten Firma sondern macht einen umfassenden Ansatz erforderlich

9 Maßnahmen (): G4C 2 3 Defizite Lösungen Konsequenz für das BKA. Verstetigung der Zusammenarbeit mit der Privatwirtschaft im Rahmen einer institutionalisierten Private Public Partnership (ippp) Vorläufer/Vorbild: NCFTA in den USA. Zusammenarbeit des FBI mit der Privatwirtschaft (Banken/Versicherungen/IT-Sicherheit), CERTS und Academia (Universtität). Erste Überlegungen in D (BKA) in : Vereinsgründung (G4C) Gründungsmitglieder: Drei Banken (UCB/HVB, ING DiBa und Commerzbank) Seit 204: BKA Kooperationspartner Seit 205: BSI weiterer Kooperationspartner Zusammenarbeit unter einem Dach mit organisatorischer Trennung Private/ Öffentliche (in Wiesbaden-Nordenstadt). Interne Verhaltensregeln/Vertraulichkeitskodex. Grundsätzlich geschlossener Informationskreis, keine Öffentlichkeit. Prinzip des Single Point of Contact in der Zusammenarbeit BKA/BSI gewährleisten schnelle Beratung und adäquate (vertrauensvolle) Behandlung von Sachverhalten. BKA sorgt ggf. im Wege des Casemanagements für die Durchführung bzw. Begleitung von Ermittlungsverfahren Fortlaufende Entwicklung von Expertise im Verein und weitergehende Vernetzung der Bedarfsträger 8

10 G4C - Ziele und Aufgaben 2 3 Defizite Lösungen Strategischer Ausbau des G4C: Erweiterung über das bankenspezifische Spektrum hinaus (It-Sicherheitsdienstleister, TK- Provider, Kritische Infrastruktur, Global Player (D)) Förderung präventiver Maßnahmen zur effektiveren Bekämpfung von Cybercrime Unterstützung der Zusammenarbeit zwischen den Sicherheits- und Strafverfolgungsbehörden und der Privatwirtschaft Schaffung gemeinsamer Auswertekapazitäten/Expertise Analyse von Angriffsvektoren/Reaktionsschnelle Abwehrmaßnahmen Erkennen/Bekämpfen neuer MO Umfassende Lagedarstellung/Einleitung von Ermittlungen Entwicklung und Bereitstellung von Tools (z.b. zur übergreifenden Analyse von Fällen und Modi Operandi ) Durchführung von Studien / Kampagnen zur Steigerung der Awareness 9

11 Die Kooperationspartner des G4C 2 Defizite 3 Lösungen BKA und BSI bringen Expertise und Kompetenzen im nationalen und internationalen Kontext ein: BKA: Vernetzung mit den globalen Hauptakteuren in der Bekämpfung der Cybercrime nationale/internationale Zentralstelle der Deutschen Polizei (BKA) Expertise im Bereich Strafverfolgung durch sukzessiven Ausbau der Kompetenzen im Bereich Cybercrime seit 20 Operative Auswertung (einschl. Zahlungskartendelikten) Erfahrung im Bereich Cybercrime Ermittlungen (auch bei komplexen Ermittlungen) Cyber-Analysten G8 24/7 Kontaktpunkt Nationale Kooperationsstelle Cybercrime (NCAZ) BSI: im Bereich IT-Sicherheit/Überwachung Kritis: Sehr gute Vernetzung mit Privatwirtschaft 0 Internationale Anbindung über das CERT institutionalisierte Kooperation mit dem BKA über G4C und NCAZ Expertise im Bereich incident response

12 Maßnahmen (2): Vernetzung der Polizei 2 3 Defizite Lösungen neben der dargestellten institutionalisierten Private Public Partnership im G4C gibt es auch vergleichbare Kooperationen auf Länderebene und im internationalen Kontext Bedarf der vertrauensvollen Zusammenarbeit und Vernetzung im Phänomenbereich Cybercrime gibt es nicht nur auf Ebene der großen Player, sondern auch im Mittelbau der Privatwirtschaft Schaffung entsprechender Strukturen in den Bundesländern durch Aufbau von Zentralen Ansprechpartnern Cybercrime (ZAC) bzw. Stellen für die Kooperation mit der Privatwirtschaft/Verbänden Entsprechende Entwicklungen sind auch im internationalen Kontext festzustellen (Europol/NCA/NHTCU) Daraus resultierend: Notwendigkeit, diese Entwicklungen auf nationaler/internationaler sinnvoll zu koordinieren/ abzustimmen

13 Was steht an? Defizite Lösungen Ausblick Operativere Ausrichtung BKA/BSI im Bereich incident response zur Krisenintervention bei definierten IT-Vorfällen, beispielsweise bei APT-Angriffen auf kritische Infrastruktur. Einbeziehung der betroffenen Unternehmen/Infrastruktur Ausbau/Positionierung des BKA sowohl im operativen als auch strategischen Kontext als SPOC in Fällen von Cybercrime Verzahnung/Koordinierung und stärkere Befassung des BKA in die Entwicklungen auf nationaler/internationaler Ebene Profilierung/Positionierung des BKA als kompetenter Ansprechpartner der Privatwirtschaft in Fällen von Cybercrime 2

14 Fragen? Vielen Dank für die Aufmerksamkeit: Stefan Methien Nationale Kooperationsstelle Cybercrime Bundeskriminalamt, SO