digital policing umgang der polizei mit cyberkriminalität · departement volkswirtschaft und...
TRANSCRIPT
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
DEPARTEMENT
VOLKSWIRTSCHAFT UND INNERES
Digital Policing
Umgang der Polizei mit Cyberkriminalität
Kantonspolizei Aargau
21.05.2019 – Litecom – Roadshow IT-Security
Wm mbV Bernhard Droz
Projektleiter Cyber Crime Center
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Inhaltsverzeichnis
Überblick Cybercrime
Cybercrime-Phänomene
Who's who der Cybercrimebekämpfung in der Schweiz
Fazit
2
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
DEPARTEMENT
VOLKSWIRTSCHAFT UND INNERES
Überblick Cybercrime
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Definition Cyberkriminalität
Computerdelikte im engen und weiten Sinn, welche über ein
Kommunikationsnetzwerk (Internet) als Übertragungsmedium
begangen werden.
4
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
> Computerkriminalität im engen Sinn
Computersysteme selber sind das Ziel, bzw. Angriffsobjekt
> Vollständigkeit / Unversehrtheit von Daten
> Verfügbarkeit / Abrufbarkeit von Daten
> Geheimhaltung von Daten
> Computerkriminalität im weiten Sinn
> Computer sind lediglich Tatwerkzeug / Hilfsmittel zur Begehung von
anderen Straftaten
5
Definition Cyberkriminalität
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Evolution der CyberkriminalitätJahresberichte fedpol/KOBIK
6
2012
2013
2017
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Facetten der Cyberkriminalität
Täter
• nicht homogen, da unterschiedliche Motive / IT-Kenntnisse
• Kriminelle mit normalen IT-Grundkenntnissen
• fortgeschrittene Hacker
• staatlich gelenkte Tätergruppierungen
• Problem: zunehmende Kooperation zwischen den Tätern
7
© iStock
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Apropos Hacker
8
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Facetten der Cyberkriminalität
• Anonymität des Internets
auf Opfer- und Täterseite
• sowohl Käufer, als auch
Verkäufer können, bzw.
wollen anonym und schnell
Rechtsgeschäfte eingehen
• Beschaffung von illegalem
Material wird einfacher
• Hemmschwelle sinkt
aufgrund der Distanz
zwischen Tätern und
Opfern
9
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Facetten der Cyberkriminalität
Tatort
> In Kanada besucht ein Täter mit seinem Notebook die örtliche Star-
bucks-Filiale und benutzt deren öffentliches WLAN.
> Von dort aus baut er eine VPN-Verbindung zu einem mexikanischen
Server seines amerikanischen VPN-Anbieters
> Vom mexikanischen Netz aus greift er auf die Internetpräsenz von
www.blick.ch zu, welche sich in Deutschland befindet und verschafft
sich Zugang zur Administrationsoberfläche.
> Dadurch kann der Kanadier die Startseite der Online-Zeitung
verunstalten und erpresst anschliessend das Medienunternehmen am
Schweizer Firmensitz um die Zahlung einer Geldsumme.
Ursprungsort bei Internetdelikten meistens unbekannt
10
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Facetten der Cyberkriminalität
Tatort
> keine Grenzen viele Geschädigte auf der ganzen Welt (Massendelikte)
> Daten häufig im Ausland internationale Rechtshilfeersuchen nötig
> Daten häufig in Cloud (wo genau?)
> Spuren sind volatile Daten (Fristen Vorratsdatenspeicherung, Bearbeitung
Rechtshilfeersuchen, …)
11
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Facetten der Cyberkriminalität
Cybercrime as a service
> Arbeitsteilung: Programmierer für Infrastruktur vs Mieter für Nutzung
> einfache und schnelle Bereitstellung von Dienstleistungen:
> Kauf von Kreditkartendaten
> Miete von DDoS-Attacken
> Ransomware inklusive Kundendienst durch Vermieter
> etc.
> ermöglicht auch Anfängern Durchführung von Internetkriminalität
> Closed Group Open Group
12
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Facetten der Cyberkriminalität
Geldfluss und Geldwäscherei
13
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Wurde ich gehackt?
https://haveibeenpwned.com/
14
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
DEPARTEMENT
VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: Auswahl
16
Phishing
Hacking
Malware
Botnet
DoS / DDoS
Cyberbetrug
Finanz- und Paketagenten
Sextortion
Verbotene Pornografie
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: Phishing
> Definition:
Auskundschaften (Social Engineering) von persönlichen Daten,
insbesondere Zugangsdaten, mit dem Ziel Vermögensdelikte zu
begehen
> häufig Grundvoraussetzung für weitere Delikte
> Fälschungsobjekte: Emails, Webseite, Telefonnummern, etc.
© malwarebytes.com
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES 18
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES 19
Screenshot
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES 20
ä ö ü
Screenshot
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: DDoS
> Distributed-Denial-of-Service (Verteilte Nicht-Verfügbarkeit von Diensten)
> Definition: Angriffe auf Internetserver, damit sie nicht mehr erreichbar
sind
> Datenbeschädigung gemäss StGB
21
Screenshot «Der Bund»
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: DDoS
22
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: DDoS
23
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: DDoS
24
Screenshot LOIC
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Ransomware - Verschlüsselungstrojaner
25
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Ransomware - Verschlüsselungstrojaner
26
www.nomoreransom.org
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: Cyber-Betrug
• Falsche internationale Überweisungsaufträge (CEO-Betrug)
• Vorschussbetrug
• Microsoft-Anrufe
• Finanz- und Paketagenten
27
© mpix-foto - stock.adobe.com
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: CEO-Betrug
28
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Cybercrime-Phänomene: Microsoft-Betrug
29
Variante 1: Täter ruft Opfer wahllos an
Variante 2: Opfer ruft Microsoft (=Täter) an
https://www.youtube.com/watch?v=xNskW4RVbQY
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES 30
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
DEPARTEMENT
VOLKSWIRTSCHAFT UND INNERES
Who's Who der Cybercrimebekämpfung
in der Schweiz
© MacX - Fotolia.com
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES32
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Netzwerk
Ermittlungsunterstützung digitale
Kriminalitätsbekämpfung
• Auftrag der Kantonalen Kommandanten der Polizeikorps der Schweiz
• Zuständig für die operative Ebene
• Instruktion
• Prävention
• Fallübersicht
• Wissenstransfer
• Erfolg in der Bekämpfung von Cyberdelikten ist nur durch Zusammenarbeit
möglich – auch über die Grenzen hinweg.
• Digitale Kriminalität verändert nicht die Zuständigkeit der Strafverfolgung
• Kantonale Kompetenz
• Nur wenige Kantone haben genügend Mittel; insbesondere im
hochkomplexen Bereich
33
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
• Betreibt die nationale
Koordinationsstelle zur
Bekämpfung der
Internetkriminalität KOBIK
• Informationen für Bürger über
Gefahren im Internet und
Meldeformular unter
www.kobik.ch
34
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Melde- und Analysestelle des Bundes MELANI
• Informationen für Privatanwender und
Unternehmen
www.melani.admin.ch
www.checktool.ch
• Betreibt das GovCERT
www.govcert.admin.ch
• Präventionsmassnahme zum Thema
«erpresserische Sex-Mails»
www.stop-sextortion.ch
35
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Schweizerische Kriminalprävention SKP
www.skppsc.ch / www.safersurfing.ch
36
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Public-Private Partnerships
swiss-isa.ch
stopthinkconnect.ch
www.stop-piracy.ch
www.actioninnocence.org
www.cybersecurity-check.ch
37
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
DEPARTEMENT
VOLKSWIRTSCHAFT UND INNERES
Fazit
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Prävention für Unternehmen
> Sensibilisierung für Sicherheits- und Computerbedrohungen im
Unternehmen
> Schulung von Mitarbeitern durch einen internen Sicherheitskurs
> Klare Richtlinien für soziale Medien festlegen
> Verschlüsseln Sie sensible Daten
> Halten Sie die Schutzsystme für Hard- und Software auf dem neuesten
Stand
> Durchsetzung von Passwortrichtlinien
> Sichern Sie Ihre Daten
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Prävention für Benutzer
> Unterschiedliche Passwörter für jeden Online-Dienst
> Verwenden Sie einen Passwortmanager
> Aktualisieren Sie Ihre Software regelmässig (Betriemssystem, Browser,
Java, Flash..)
> Verwenden Sie einen aktuellen Virenschutz
> Seien Sie vorsichtig bei jedem eingehenden E-Mail (Phishing?)
> Vertrauen Sie nicht blind dem Absender von E-Mails, SMS, Whatsapp,
etc…
> Sichern Sie Ihre Daten
40
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES 41
Cybercrime ist hochgradig organisiert
und
Profitorientiert
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES 42
Sie richten sich nach dem einfachsten und
profitabelsten Ziel
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES 43
Sei nicht die am tiefsten
hängende Frucht!
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
Fazit
> Technischer Schutz vor Cyberkriminalität wichtig
> Bei den Betrugsdelikten:
insbesondere menschlicher Faktor entscheidend! «Der Mensch als Firewall»
44
DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES
DEPARTEMENT
VOLKSWIRTSCHAFT UND INNERES
Kantonspolizei Aargau
Wm mbV Bernhard Droz
Projektleiter Cyber Crime Center