bürgerorientiert professionell rechtsstaatlich Cybercrime Aktuelle Entwicklungen und Lagebild Landeskriminalamt Nordrhein-Westfalen Köln, 03. November 2016
LKA NRW
Entwicklung der Kriminalität Phänomen: Verlagerung bisheriger Kriminalität in Netzbereiche Nutzung von IT-Infrastruktur zur Begehung klassischer Straftaten Entstehung neuer Kriminalitätsformen
Entwicklung der Kriminalität Bankraub / Erpressung http://cdn1.spiegel.de/images/image-836238-breitwandaufmacher-ooph-836238.jpg http://2.f.ix.de/scale/geometry/695/q75/imgs/18/1/7/0/8/6/9/7/teslacrypt_new-2d2fc0ee60c54945.png
Entwicklung der Kriminalität (Wirtschafts-) Spionage http://www.2501.eu/wp-content/uploads/2012/02/dame-koenig-as-spion-dencik-oldman-.jpg http://rack.1.mshcdn.com/media/zgkymdezlza0lzi2l2rjl3n1c3bly3rkzg9zlmnhztewlmpwzwpwcxrodw1ictk1mhg1mzqjcmujanbn/d9ab97a2/bd5/suspect-ddos-attack.jpg
Entwicklung der Kriminalität Bedrohungsszenarien http://cnet1.cbsistatic.com/hub/i/r/2012/03/28/a95022cd-f0ec-11e2-8c7c-d4ae52e62bcc/resize/1170xauto/33087adee98401884a111bc4c0f80800/b52_b2.jpg https://www.hackbulletin.com/images/ddos.jpg https://www.blacklotus.net/images/ddos_map.jpg
Herausforderungen Quelle: Europol
Gesamtbedrohung Quelle: Europol
51 Milliarden Euro Schaden/Jahr Bitte schätzen Sie den Schaden Ihres Unternehmens in Deutschland innerhalb der letzten 2 Jahre durch den jeweiligen aufgetretenen Delikttyp ein? Umsatzeinbußen durch nachgemachte Produkte (Plagiate) Patentrechtsverletzungen (auch vor der Anmeldung) Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen Ausfall, Diebstahl oder Schädigung von IT-Systemen, Produktions- oder Betriebsabläufen Imageschaden bei Kunden oder Lieferanten / Negative Medienberichterstattung Kosten für Rechtsstreitigkeiten Datenschutzrechtliche Maßnahmen (z.b. Information von Kunden) Erpressung mit gestohlenen Daten Höhere Mitarbeiterfluktuation / Abwerben von Mitarbeitern Sonstige Schäden Gesamtschaden innerhalb der letzten 2 Jahre 23,0 Mrd. 18,8 Mrd. 14,3 Mrd. 13,0 Mrd. 12,8 Mrd. 11,8 Mrd. 3,9 Mrd. 2,9 Mrd. 1,7 Mrd. 0,2 Mrd. 102,4 Mrd. Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) Quelle: Bitkom Research
Mitarbeiter werden zu Tätern Von welchem Täterkreis gingen diese Handlungen in den letzten zwei Jahren aus? Aktuelle oder ehemalige Mitarbeiter 52% Unternehmerisches Umfeld: Wettbewerber, Kunden, Lieferanten, Dienstleister 39% Hobby-Hacker 17% Organisierte Kriminalität 11% Ausländischer Nachrichtendienst 3% Unbekannte Täter / Weiß nicht / k.a. 18% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) Quelle: Bitkom Research
KRITIS-Branchen im Visier von Geheimdiensten und Kriminellen Von welchem Täterkreis gingen diese Handlungen in den letzten zwei Jahren aus? KRITIS Nicht KRITIS Ehemalige bzw. derzeitige Mitarbeiter 66% 50% Unternehmerisches Umfeld 42% 39% Organisierte Kriminalität 22% 9% Hobby-Hacker Ausländischer Nachrichtendienst Unbekannte Täter / Weiß nicht / k.a. 9% 7% 18% 2% 16% 20% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) Quelle: Bitkom Research
Nur jeder fünfte Betroffene wendet sich an staatliche Stellen Wer wurde mit der Untersuchung dieser Vorfälle beauftragt? Interne Untersuchung 53% Untersuchung durch externe Spezialisten 30% Untersuchung durch staatliche Stellen 20% Niemand wurde mit der Untersuchung beauftragt 10% Weiß nicht/ keine Angabe 13% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren (n=550) Quelle: Bitkom Research
Ohne Polizei! Angst vor negativen Konsequenzen Aus welchen der folgenden Gründe hat Ihr Unternehmen keine staatlichen Stellen eingeschaltet? Angst vor negativen Konsequenzen, z.b. Beschlagnahmung 35% Zu hoher Aufwand 31% Aus Angst vor Imageschäden 23% Die Täter werden ohnehin nicht erwischt 23% Staatliche Stellen kennen sich damit nicht aus 9% Basis: Alle befragten Unternehmen, die in den letzten 2 Jahren von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen waren und keine staatliche Stellen bei der Untersuchung eingeschaltet haben (n=440) Quelle: Bitkom Research
Es kann jeden treffen! Quelle: Spiegel online, 09.12.2015
Entdeckungswahrscheinlichkeit von Angriffen Bankhäuser: 98 Tage International: 146 Tage Deutschland: 470 Tage Quelle: Kaspersky Foto: Shutterstock/welcomia
Quelle: Europol
Ihre Firma arbeitet auch am Wochenende ohne Mitarbeiter!!! Millionenschäden durch Telefonanlagenmanipulation
Wenn der Chef schreibt oder doch nicht??? Schaden in NRW: bis zu 18.000.000 /Unternehmen http://www.mitcs.com/images/default-source/default-album/email-scamalert_.jpg?sfvrsn=0&maxwidth=500&maxheight=&scaleup=false&quality=high&method=resizefittoareaarguments&signature=c98e932587de9bb336edaa7b2eb8d298
100000000 Kummulierter (Gefährdungs-) Schaden 90000000 80000000 70000000 60000000 50000000 40000000 30000000 20000000 10000000 0 Schadenssumme vollendet Schadenssumme gefährdet (+ voll.)
Trending Hacker Groups Quelle: Europol
Kosten / Risiken Durchschnittliche Kosten pro Datenabfluss: KMU: 38.000 Großunternehmen: 551.000 60% der Unternehmen erleiden existenziellen Imageschaden Durchschnittliche Folgekosten pro Angriff: KMU: ca. 60.000 Großunternehmen: ca. 1.500.000 Quelle: Kaspersky Global IT Security Risk Report 2015
Probleme der Polizei Hohes Dunkelfeld (ca. 90%) Schlechtes Anzeigeverhalten Anzeigen werden zu spät erstattet Angst vor Reputationsverlust Angst vor Aufdecken von Administrations-/Sicherheitslücken
Gemeinsam gegen Cybercrime! Dirk Kunze Landeskriminalamt NRW Kompetenzzentrum Cybercrime Single Point of Contact (24/7) +49 211-939 4040 cybercrime.lka@polizei.nrw.de
Quelle: www.cyperfection.de