View
216
Download
0
Category
Preview:
Citation preview
Cybercrime Bedrohung ohne Grenzen
Polizeiliche Ermittlungen im globalen Kontext
Manfred Riegler Wien, am 20.05.2015
BUNDESKRIMINALAMT, 1090 WIEN, JOSEF HOLAUBEK PLATZ 1
BUNDESKRIMINALAMT, 1090 WIEN, JOSEF HOLAUBEK PLATZ 1
Zuständigkeit
BUNDESKRIMINALAMT, 1090 WIEN, JOSEF HOLAUBEK PLATZ 1
Cybercrime
• ... verstehen viele Menschen vorwiegend als Betrugshandlungen an Konsumenten
• ... richtet sich NICHT NUR gegen große Unternehmen/Organisationen
• ... ist KEIN rein technisches Problem
• ... kennt keine Grenzen
• ... wird immer mobiler
• ... ist ein Katz-&-Maus-Spiel
Cybercrime
• ... ist eine (rasch) wachsende Industrie
• ... ermöglicht enorme Gewinne bei geringem Risiko
• ... kostete 2014 weltweit mehr als 400 Mrd. USD (Vergleich: BIP Österreich 329 Mrd. EUR )
• ... hat nach wie vor hohes Wachstumspotential
• ... wird medial zu wenig berichtet
• ... wird nach wie vor erheblich unterschätzt
Polizeilicher Zugang
• Cybercrime im engeren Sinn – nur mit Computer möglich – Vertraulichkeit, Verfügbarkeit und Integrität
• Cybercrime im weiteren Sinn – Computer/Internet als Tatmittel – Delikte existieren auch „in der realen Welt“
• Cybercrime vs. Cybersecurity
2014 in Zahlen
7,2 Mrd
3 Mrd Internet-User
Weltbevölkerung
900 Mrd
Suchanfragen
Internetseiten 1,2 Mrd
Emails täglich 127 Mrd
Aktive Nutzer 1,4 Mrd
neue Malware täglich
300.000 Tweets täglich 450 Mio
Smartphone- besitzer
1,7 Mrd Blog posts täglich
2,5 Mio
Betroffene
12 OPFER PRO SEKUNDE
378 MILLIONEN OPFER PRO JAHR
1 MILLION + OPFER PRO TAG
Quelle: Symantec 2014
IoT – Internet of Things
• Globale Vernetzung von IT-fähigen „Dingen“ • Was sind die Things – jetzt und in Zukunft? • Welt der Hardware / Software / Apps • Trend: Welt der Daten
– Welchen Mehrwert haben bestimmte Daten? – Welche Rolle spielt Zeit?
• „Internet of Everything(s)“ • IoT = enorme (polizeiliche) Herausforderung
Crime as a Service
• Kriminelle Dienstleistungen aller Art – Botnetze, Hacking, Malware, Daten, Geldwäsche,
Übersetzungsdienste, DDoS, Mobbing, u.v.m. – auch „nicht strafbare“ (CAV-Service, BPH, Foren, ...)
• hochgradige Spezialisierung – Konzentration auf das „Kerngeschäft“
• Cybercrime wird auch für „Anfänger“ möglich
• Aufschluss über die hohe Professionalität und das enorme Bedrohungspotential von Cybercrime
Kriminelle Netzwerke
• Sind straff und arbeitsteilig organisiert • Verfügen über enormes Fachwissen • Sind sehr dynamisch und kreativ • Kommunizieren online und anonym
– Mitglieder kennen sich i.d.R. nicht persönlich – Foren sind „Dreh- und Angelpunkt“ der Organisation
• Sichern sich intensiv nach außen ab – Misstrauen vs. gegenseitige Unterstützung
• Verwenden eigene Sprachen/Slangs • Zeigen „menschliche Schwächen“
Cybercrime-Fälle in Österreich
0
2.000
4.000
6.000
8.000
10.000
12.000
2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
1.794 3.257 2.854
3.291
9.711
4.223 4.937
10.308 10.051 8.966
Aufklärungsquote 2014: 40,8% (-4,4%)
Cybercrime in Österreich
• Angriffe auf Computersysteme und Daten • Internetbetrug
– Auktionsplattformen, Online-Shops, Zahlbetrug, CEO-Fraud, Dating-Scams, Gewinnversprechen, u.v.m.
• Erpressung – Ransomware, DDoS, Sex-Scam, Stellenangebote, etc.
• Illegaler Online-Handel • Geldwäsche
– auch i.V. mit virtuellen Währungen
• Verbotene Inhalte – Kinderpornografie, NS-Inhalte, Selbstmordforen,... – Cybermobbing ab 2016?
Internationale Zusammenarbeit
• Zahlreiche Arbeitsgruppen – Ausbildung – Strategie – Operative Zusammenarbeit
• J-CAT
– dzt. 14 Mitglieder – aktuell 22 Operationen
Praxisbeispiele J-CAT
• Counter AV Services • Banking Malware • App Malware (v.a. Android) • Bulletproof Hosting • Botnet Takedowns • Cybercrime i.V.m. virtuellen Währungen • Ermittlungen im Darknet • Ermittlungen in Chat Foren • Ermittlungen gegen Money Mules („Geldspur“) • usw.
Rechtliche Schranken
• Rechtsstaat / Legalitätsprinzip • Cyber-Straftaten im StGB nicht ausreichend bzw.
gar nicht erfasst • Gesetzgebung ist sehr träge • International z.T. große Unterschiede • Delikte mit geringer Strafdrohung • Tendenz zur Entkriminalisierung im StGB • Verstehen die Gesetzgeber Cybercrime ausreichend?
Polizeiliche Sichtweise
• „Cyberwelt“ wird zunehmend von privaten Unternehmen kontrolliert
• Angegriffene Unternehmen kooperieren nur bedingt mit der Polizei
• PPP – Public Private Partnership – als wichtiges Element • Täter müssen festgenommen werden, sonst sind sie
immer wieder online • Es braucht einen neuen Diskurs um mehr Kompetenzen
für die Polizei
Besondere Herausforderung
• Cybercrime kennt keine Grenzen, polizeiliche Arbeit schon
• Wir brauchen also – völlig neue Methoden und Denkweisen – adäquate gesetzliche Grundlagen – Verständnis innerhalb und außerhalb der
Organisation – angepasste Strukturen – umfassende Zusammenarbeit auf allen Ebenen
BUNDESKRIMINALAMT, 1090 WIEN, JOSEF HOLAUBEK PLATZ 1
Vielen Dank für Ihre Aufmerksamkeit.
Recommended