European Cyber Security Month 2016 FH-Technikum Wien
CEO-Fraud, Fake-President-Trick,... Weihnachtsfeiertage 2015 Medienwirksam Zusätzlich: großer Imageschaden Personelle Konsequenzen 50 Mio. Euro Schaden Name des Opfers: FACC
Fall 1 gefälschte Rechnungen Versand von Briefrechnungen gegen Monatsende Wahllos in großen Mengen Absender: Telekomunternehmen mit großer Kundenzahl Schuss ins Blaue Meist unbekannte Trefferquote
Fall 2 gefälschte Identität Gefälschte E-Mails eines Vorgesetzten an die Buchhaltung Auslandüberweisung gefordert Geheimhaltung besonders wichtig Anhang enthält korrekt erscheinende Rechnung Hoher Wissensstand der Kommunikation Mehrfachversuche
Fall 3 manipulierter E-Mail-Verkehr Abfangen des E-Mail-Verkehrs und Manipulation Manipulation des Originaltextes Anweisung zur Änderung der Empfängeradresse Überweisung existierender Rechnung auf geändertes Konto Beträge zumeist zwischen 15k und 30k Euro Stornierung meist erfolglos
Fall 4 Manipulation auf dem Postweg Rechnungsübermittlung klassisch Kuvert wird geöffnet Kontonummer für Überweisung geändert Aufkleber auf der Rechnung mit Hinweis aussen oder innen
Frühzeitiges Erkennen 1/2 Free-Mail Anbieter wie z.b. @post.com Gehostet von z.b. 1and1.com In der Regel keine SPAM-Erkennung Keine Malware im Anhang Keine Links auf verdächtige Websites Einwandfreies Deutsch oder Englisch
Frühzeitiges Erkennen 2/2 Falsche Kodierung von Sonderzeichen? Statt ß Umgehung von Umlauten ae statt ä, ue statt ü, oe statt ö Rechnungen als.pdfim Anhang Fall 3: veränderte Kontodaten, Fall 2: Fälschung der gesamten Rechnung
Mögliche Maßnahmen 1/2 Security Awareness Training Änderungen immer hinterfragen Mehrstufiges System zur Freigabe von Überweisungen Keine Auskünfte über Telefon Keine öffentlichen Internet-Terminals/Cafes Verwendung einer qualifizierten Signatur
Mögliche Maßnahmen 2/2 Vorbereitende Maßnahmen für spätere Forensik ergreifen Gesonderte Sicherung und Aufbewahrung (zumindest) relevanter Logs Vorbeugende Maßnahmen gegen APT s zumindest am Perimeter ergreifen
Was tun wenn... Sofort Anzeige erstatten Kontoführende Bank informieren Meldestelle Cybercrime BMI informieren Bei vermuteter Kompromittierung: cert.at CoreTEC
Vielen Dank für die Aufmerksamkeit! Fragen? Helmut Fidi, CoreTEC IT-Security Solutions GmbH, Wiedner Hauptstraße 15/7, 1040 Wien, T: +43 1 503 72 73 0, hf@coretec.at, www.coretec.at
Meldestelle Cybercrime des Bundesministeriums für Inneres Website: http://www.bmi.gv.at/cms/bk/meldestellen/internetkrimina E-Mail: against-cybercrime@bmi.gv.at Telefon: +43 1 24836 986500 Computer Emergency Response Team Austria (CERT.at) Website: https://www.cert.at E-Mail: reports@cert.at Telefon: +43 1 5056416 78
Bundesministerium für Inneres Betrugsformen im Internet http://www.bmi.gv.at/cms/bk/betrug/ Bundesminiterium für Inneres Cybercrime Reports http://www.bmi.gv.at/cms/bk/publikationen/cybercrime.aspx Computer Emergency Response Team Austria (CERT.at) aktuelle Warnungen Watchlist Internet unabhängige Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen Mimikama Verein zur Aufklärung über Internetmissbrauch http://cert.at/warnings/all/listpage1.html https://www.watchlist-internet.at http://www.mimikama.at