Embed Size (px)
Citation preview
Lage und Bedrohungspotenzial durch Cybercrime
Fred-Mario Silberbach, KOR
SO41-Lage und Analyse Cybercrime
Agenda
22.06.2016 2
• Kurzlage Cybercrime
• Phänomenologische Trends
• Täterstrukturen
• Cyberchallenges
• Cybercrime-Bekämpfung im BKA, national, international
Eigene Lagedaten Darstellung der Cybercrime (i.e.S.) in der Polizeilichen
Kriminalstatistik (PKS)
22.06.2016 3 3 22.06.2016
Lage in Deutschland
Fast 30.000 DDoS-Angriffe in Deutschland im ersten
Halbjahr 2015 (Anstieg um 17% im Vergleich zum
Vorjahreszeitraum)
Mehr als eine Million Internetrechner in Deutschland sind
Teil eines Botnetzes, Sicherheitsforscher registrierten bis zu 60.000 Infektionen täglich
Mehr als 439 Millionen PC-basierte Schadprogrammvarianten in Deutschland, steigende Bedrohung durch Ransomware Finanzielle Schäden zw. 40
und 50 Mrd EUR
Dunkelfeld über 90% ?
4
Identitätsdiebstahl
5
• Fallbeispiel: Diebstahl von 16 Millionen E-Mail-Adressen
• Zugangsdaten zu Accounts jeglicher Art (Mail, Online-
Banking, Online-Shops, Firmenzugänge)
• Kreditkartendaten, Zahlungsdaten, Zahlungsadressen
• Eingabe eigener Daten auf vorgetäuschten Websites vertrauensvoller
Absender (Paketdienst, Bank, Online-Händler o.ä.)
• Social Engineering
• Malware
• Hacking
5
Allgemeine Lageerkenntnisse Data Breaches
22.06.2016 6
Target USA 40 Mio CC-Daten
100 Mio Kundendaten
2014 2015 2016
Zulassungsbehörden
RLP & HE 4 GB
Ashley Madison
37 Mio V-Tech
11 Mio
Sensible Daten von Personen in der Türkei
gehackt
50 Mio
Philippinische Wähler
55 Mio.
Panama Papers
11,5 Mio
Sony (I+II)
< 100 Tb
IRS (US Steuerbehörde)
22 Mio.
Ebay
145 Mio
22.06.2016 7 Vortrag BKA "Lage und Bedrohungspotenzial durch Cybercrime" beim 4. Cash-Management-Campus Köln
Phishing im Online-Banking
8
Gängige Modi Operandi
• Social Engineering
• Klassisches Phishing von Zugangs-/Zahlungsdaten
• Umbuchung auf neue Mobilfunknummer über Servicecenter
Bedrohungspotenziale
• Mobile Banking / Telefonbanking
• Angriffe auf Firmenkundenportale
• Angriffe auf Backend-Systeme der Banken
8
Digitale Erpressung / Ransomware
9
• Besondere Art von Malware (Schadsoftware)
• Krypto-Ransomware: Vollverschlüsselung des Zielsystems und
ggf. erreichbarer Netzwerkpartitionen und externer Speicher
• Vermeintliche Freischaltung gegen Bezahlung (meist Bitcoin)
• Schadsoftware oder Dienstleistung auch erhältlich in
einschlägigen Foren
• Vielfältige Angriffswege (Mails, Drive-By, nachträglicher
Download, Server-Schwachstellen, Fernwartungszugänge)
• Starke Zunahme!
9
Digitale Erpressung / Ransomware
10 10
Quelle: Heise.de
Gefährdung mobiler Endgeräte
11
Mehr als 46 Millionen Menschen in Deutschland nutzen Smartphones und sind
„always on“ (de.statista.com)
• Kommunikation
• Aufnahme von Medien
• Steuerung von Smart Home Devices
• Erledigung Smart Devices
• Verwendung von Apps
• Anstieg der bekannten Samples mobiler Malware von Q1 zu Q2 2015: +17% (auf
8,4 Mio.) (G-Data Mobile Malware Report)
• Schwerpunkt Android OS
• Angriffe auch auf „sichere“ iOS-Apps bzw. Stores
11
• Verfügbarkeit aller für die Begehung von Straftaten
notwendiger Anwendungen im Netz
• Illegale Marktplätze
• Zugang für alle Nutzer
• Keine Expertise erforderlich
• Arbeitsteiliges Zusammenwirken verschiedener Akteure
• Serviceleistung für Kunden (Betreuung, Beratung)
Underground Economy / Crime-as-a-Service
12 12
Underground Economy / Crime-as-a-Service
22.06.2016 13
Underground Economy / Crime-as-a-Service
22.06.2016 14
Underground Economy / Crime-as-a-Service
22.06.2016 15
Underground Economy / Crime-as-a-Service
22.06.2016 16
Agora
Marktplatz &
Forum
• Modus Operandi:
• Infoerhebung zu Firmenstrukturen, Verantwortlichkeiten, Mailadressen,
Geschäftspartnern, Projekten, Investments
• Kontaktaufname (Mail, SMS) als angebl. Leitende MA oder Handelspartner mit
MA im Finanzbereich (des Opfer-Unternehmens)
• Initiierung / Veranlassung von hohen Überweisungen
• Zielkonten häufig in China, Hong Kong oder Osteuropa
• Schäden: 180.000 – 18 Mio € - meist zw. 450.000 und 3 Mio €
• Lage: 2013: 4 Fälle 2014: 20 Fälle 2015: 74 Fälle – 41 Mio €
• FBI: + 1.300% seit Jan.15 / 100 Staaten / 22.000 Opfer / 3 Mrd $
CEO - Fraud
17 17
Täter / Strukturen
18
+ Service + Beratung + Kompetenz
Neue Tätergeneration
Vom Einzeltäter über gelegentliche Kontakte, lockere Netzwerke und arbeitsteiliges Wirken
Organisierte Tatbegehung
18 Vortrag BKA "Lage und Bedrohungspotenzial durch Cybercrime" beim 4. Cash-Management-Campus Köln
Cyberchallenges
19
• Lagebild (Erkennen von Trends, Risiken, neuen Angriffsmethoden) • Cyber-/IT-Sicherheit und Risikomanagement für eigene IT-Systeme und
Daten (v.a. mobile Offices / BYOD, Kunden-, Rechnungs-, Zahlungsdaten) • Sicherere Ablaufprozesse / Kommunikation bei der Bearbeitung
finanzieller Vorgänge / Transaktionen • Awareness-Rising für Verantwortliche und Beschäftigte im Finanzwesen • Ressourcen (IT-Infrastrukturen - HW/SW/Netze/HR, Externe
Dienstleistungen) -
19
Bekämpfung der Cybercrime im BKA
22.06.2016 20
Ermittlungsaufgaben §4 BKAG • Originäre Zuständigkeit
• Auftragszuständigkeit
• Bearbeitung von Rechtshilfeersuchen/
„Preservation Order“
• neu: Cyberattacken gegen Bundeseinrichtungen und KRITIS
Zentralstellenaufgaben §2 BKAG
• Nationale Koordinationsaufgaben
• Zentrale Phänomenaufklärung
• Operative Auswertung
• Strategische Zusammenarbeit
Internationale Zusammenarbeit §3 BKAG
21
Nationale und Internationale Zusammenarbeit
• Enge Kooperation BKA + LKÄ
• Cyber-Abwehrzentrum im BSI
• German Competence Centre Against Cybercrime
• Themenbezogene Bund-Länder-Projekte
Sicherheitsbehördliche Kooperationen
Kooperationen Behörden – Private
Außerbehördliche Kooperationen
21
• G8 / 24-7 - Netzwerk
• VB – Wesen BKA
• Europol / Interpol
• Bilatererale Kooperationen
Zentrale Ansprechstellen Cybercrime (ZACs)
22.06.2016
• ZACs in den Ländern bei den LKÄ sowie beim BKA
• SPOC-Funktion für die Wirtschaft bei der Polizei
• Präventionsarbeit
• Monitoring von Kooperationen und Allianzen (Matrix)
• Regelmäßiger Info-Austausch im ZAC-Verbund
22
23
Weitere Infos / Links
• BKA www.bka.bund.de
• ZACs Bund/Länder www.polizei.de
• BSI www.bsi.bund.de
• G4C www.g4c-ev.org
• Allianz für Cybersicherheit www.allianz-fuer-cybersicherheit.de
• Infoportal Wirtschaftsschutz www.wirtschaftsschutz.info
23
Vielen Dank für Ihre Aufmerksamkeit!
Fred-Mario Silberbach, KOR
SO41
