LKA Mecklenburg Vorpommern Dezernat 45 - Cybercrime 10.IT... · LKA Mecklenburg Vorpommern –Dezernat 45 - Cybercrime Begriffsbestimmung Der Begriff „Cybercrime“ umfasst vielerlei

LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime

20.09.2016 10. IT-Sicherheitstag im DVZ 1


10. IT-Sicherheitstag im

Cybercrime in M-V: Aktuelle Aspekte


Inhalt

• Zahlen, Daten und Fakten

• Cybercrime-Bekämpfung in MV

• CEO-Fraud

• Ransomware „Cerber“

• Erreichbarkeiten



Begriffsbestimmung

Der Begriff „Cybercrime“ umfasst

vielerlei Straftaten:

• gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen

• Computer- und inhaltsbezogene Straftaten

• Verletzungen des Urheberrechts und verwandter Schutzrechte

• mittels Computersysteme begangene Handlungen rassistischer und fremdenfeindlicher Art

10. IT-Sicherheitstag im DVZ 420.09.2016



Fallzahlen

Quellen: PKS M-V


Zahlen und Fakten

6

Dunkelfeldstudie LKA M-V

• 8.151 Fragebögen

an Bürger ab 16 Jahren

mit Hauptwohnsitz in

Mecklenburg- Vorpommern

3.170 Fragebögen waren statistisch

auswertbar

20.09.2016 10. IT-Sicherheitstag im DVZ

über 90% gaben an, Opfer von Cybercrime geworden zu sein


2 PP

4 KPI

4 FK 5

8 PI mit Prävention

8 KK

LKA

Dez 45 –Cybercrime

ZAC

Dez 61 -Prävention

Bekämpfung Cybercrime in MV




Mögliche Gründe:• Straftaten werden nicht als solche erkannt.• Bei Anzeigenerstattung wird ein Imageverlust

befürchtet.

Darum ZAC:• vertrauensvolle Zusammenarbeit• Vermeidung der Beeinträchtigung der IT-Systeme

des Betriebes• möglichst Verzicht auf Uniformen

Das Anzeigeaufkommen im Bereich Cybercrime ist gerade aus der Wirtschaft, aber auch von Behörden und Institutionen äußerst gering.

Warum Einrichtung einer ZAC?


CEO-Fraud




CEO - Fraud



CEO - Fraud | Begehungsweise

05. Juli 2016

Recherchen in sozialen Netzen oder im Betriebsumfeld

Auf das Unternehmen angepasste, persönlich formulierte E-Mail

Betrugsopfer

E-Mail EmpfangTelefonische Kommunikation mit ausländischen Call-Centern

Angreifer

E-Mail mit Insiderwissen über plausibelerscheinende Firmenübernahmen etc.

Unter Verweis auf Geheimhaltung, Aufforderungen,große Summen anzuweisen

Gewinnung unternehmensbezogener Daten



CEO - Fraud | Begehungsweise


Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter/innen im Zusammenhang mit Ihrem Unternehmen publizieren!

Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein!

Sensibilisieren Sie Ihre Mitarbeiter/innen hinsichtlich des beschriebenen Betrugsphänomens!

Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden:

1. Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise

2. Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim genannten Auftraggeber

3. Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten


CEO - Fraud | Prävention


RANSOMWARE„CERBER“





… sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem Computer verschlüsselt oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern.

Ransomware | Überblick



*.crjoker *.cryptotorlocker* *.ecc *.encrypted *.exx *.ezz *.frtrss

*.hydracrypt_ID* *.locky *.micro *.r5a *.surprise *.ttt *.vault *.vvv *.xxx

*gmail*.crypt *recover_instruction*.* *restore_fi*.* *want your files back.*

confirmation.key cryptolocker.* decrypt_instruct*.* enc_files.txt

help_decrypt*.* help_recover*.* help_restore*.* help_your_file*.* how todecrypt*.* how_recover*.* how_to_decrypt*.* how_to_recover*.*howto_restore*.* howtodecrypt*.* install_tor*.* last_chance.txt message.txtreadme_decrypt*.* readme_for_decrypt*.* recovery_file.txt recovery_key.txt

vault.hta vault.key vault.txt your_files.url recovery+*.* *.cerberdecrypt my file*.* help_file_*.* *.coverton *warning-!!*.* +recover+*.*_recover_*.* *rec0ver*.* _help_instruct*.* Ransomware-Liste (Stand 29.03.2016)


Ransomware | Überblick


20.09.2016 18

Schadsoftware zum Nachladen

E-Mail Server mit unzureichenden Spam Filtermailanbieter.de

Betrugsopfer

Hinterlegung SchadsoftwareMassenversand der „Bewerbung“ o.ä.

E-Mail EmpfangNachladen der Ransomware VerschlüsselungBereitstellung Entschlüsselungs-Key

Angreifer

10. IT-Sicherheitstag im DVZ

Ransomware | Verbreitung


Die Software soll weitgehend

so konfigurierbar sein, dass sie

an andere Kriminelle

vermietet werden kann.

Diesen Verleih bezeichnen die

Sicherheitsforscher als

„Ransomware-as-a-Service“

(RAAS), also Erpresser-

Software als Dienstleistung.



Fragen/Thesen zum Schutz der

Unternehmen/Behörden vor Cybercrime

20.09.2016 10. IT-Sicherheitstag im DVZ

• Wie sicher ist die IT-Infrastruktur gegen vorsätzliche Angriffe?

• Sind geschäftskritischen Daten technisch ausreichend vor internen und externen Manipulationen geschützt?

• Sind unsere geschäftskritischen Daten im Notfall gesichert?

• Wie können wir unser IT-Sicherheitsniveau erhöhen und wer kann uns dabei helfen?

• Wie abhängig ist das Unternehmen von dem Funktionieren der IT?

20


Wie können Sie sich und Ihre Kunden schützen?

• Mitarbeiter schulen

• regelmäßige Aktualisierung der verwendeten Software

• Bei Eigenentwicklungen auf Kompatibilität achten

• Zugriffe auf Webseiten aus Gebieten, in denen Sie nicht vertreten sind, begrenzen

• Verschlüsselung der Kundendaten

• regelmäßige Aufforderung zum Passwortwechsel

• Infrastruktur vor verdächtigen Scans schützen

• bei erfolgreichen Angriffen die Polizei informieren



Erreichbarkeiten

Landeskriminalamt Mecklenburg - Vorpommern

Abteilung 4, Dezernat 45 – Cybercrime

Retgendorfer Straße 9

19067 Rampe

Hotline: 03866 / 64 - 4545

E-Mail: [email protected]

[email protected]




Fragen?



Documents

LKA Mecklenburg Vorpommern Dezernat 45 - Cybercrime 10.IT... · LKA Mecklenburg Vorpommern –Dezernat 45 - Cybercrime Begriffsbestimmung Der Begriff „Cybercrime“ umfasst vielerlei