Digital Policing Umgang der Polizei mit Cyberkriminalität · DEPARTEMENT VOLKSWIRTSCHAFT UND...

DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES

DEPARTEMENT

VOLKSWIRTSCHAFT UND INNERES

Digital Policing

Umgang der Polizei mit Cyberkriminalität

Kantonspolizei Aargau

21.05.2019 – Litecom – Roadshow IT-Security

Wm mbV Bernhard Droz

Projektleiter Cyber Crime Center


Inhaltsverzeichnis

Überblick Cybercrime

Cybercrime-Phänomene

Who's who der Cybercrimebekämpfung in der Schweiz

Fazit

2


DEPARTEMENT


Überblick Cybercrime


Definition Cyberkriminalität

Computerdelikte im engen und weiten Sinn, welche über ein

Kommunikationsnetzwerk (Internet) als Übertragungsmedium

begangen werden.

4


> Computerkriminalität im engen Sinn

Computersysteme selber sind das Ziel, bzw. Angriffsobjekt

> Vollständigkeit / Unversehrtheit von Daten

> Verfügbarkeit / Abrufbarkeit von Daten

> Geheimhaltung von Daten

> Computerkriminalität im weiten Sinn

> Computer sind lediglich Tatwerkzeug / Hilfsmittel zur Begehung von

anderen Straftaten

5

Definition Cyberkriminalität


Evolution der CyberkriminalitätJahresberichte fedpol/KOBIK

6

2012

2013

2017


Facetten der Cyberkriminalität

Täter

• nicht homogen, da unterschiedliche Motive / IT-Kenntnisse

• Kriminelle mit normalen IT-Grundkenntnissen

• fortgeschrittene Hacker

• staatlich gelenkte Tätergruppierungen

• Problem: zunehmende Kooperation zwischen den Tätern

7

© iStock


Apropos Hacker

8



• Anonymität des Internets

auf Opfer- und Täterseite

• sowohl Käufer, als auch

Verkäufer können, bzw.

wollen anonym und schnell

Rechtsgeschäfte eingehen

• Beschaffung von illegalem

Material wird einfacher

• Hemmschwelle sinkt

aufgrund der Distanz

zwischen Tätern und

Opfern

9



Tatort

> In Kanada besucht ein Täter mit seinem Notebook die örtliche Star-

bucks-Filiale und benutzt deren öffentliches WLAN.

> Von dort aus baut er eine VPN-Verbindung zu einem mexikanischen

Server seines amerikanischen VPN-Anbieters

> Vom mexikanischen Netz aus greift er auf die Internetpräsenz von

www.blick.ch zu, welche sich in Deutschland befindet und verschafft

sich Zugang zur Administrationsoberfläche.

> Dadurch kann der Kanadier die Startseite der Online-Zeitung

verunstalten und erpresst anschliessend das Medienunternehmen am

Schweizer Firmensitz um die Zahlung einer Geldsumme.

Ursprungsort bei Internetdelikten meistens unbekannt

10



Tatort

> keine Grenzen viele Geschädigte auf der ganzen Welt (Massendelikte)

> Daten häufig im Ausland internationale Rechtshilfeersuchen nötig

> Daten häufig in Cloud (wo genau?)

> Spuren sind volatile Daten (Fristen Vorratsdatenspeicherung, Bearbeitung

Rechtshilfeersuchen, …)

11



Cybercrime as a service

> Arbeitsteilung: Programmierer für Infrastruktur vs Mieter für Nutzung

> einfache und schnelle Bereitstellung von Dienstleistungen:

> Kauf von Kreditkartendaten

> Miete von DDoS-Attacken

> Ransomware inklusive Kundendienst durch Vermieter

> etc.

> ermöglicht auch Anfängern Durchführung von Internetkriminalität

> Closed Group Open Group

12



Geldfluss und Geldwäscherei

13


Wurde ich gehackt?

https://haveibeenpwned.com/

14

https://haveibeenpwned.com/


DEPARTEMENT


Cybercrime-Phänomene


Cybercrime-Phänomene: Auswahl

16

Phishing

Hacking

Malware

Botnet

DoS / DDoS

Cyberbetrug

Finanz- und Paketagenten

Sextortion

Verbotene Pornografie


Cybercrime-Phänomene: Phishing

> Definition:

Auskundschaften (Social Engineering) von persönlichen Daten,

insbesondere Zugangsdaten, mit dem Ziel Vermögensdelikte zu

begehen

> häufig Grundvoraussetzung für weitere Delikte

> Fälschungsobjekte: Emails, Webseite, Telefonnummern, etc.

© malwarebytes.com

DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES 18


Screenshot


ä ö ü

Screenshot


Cybercrime-Phänomene: DDoS

> Distributed-Denial-of-Service (Verteilte Nicht-Verfügbarkeit von Diensten)

> Definition: Angriffe auf Internetserver, damit sie nicht mehr erreichbar

sind

> Datenbeschädigung gemäss StGB

21

Screenshot «Der Bund»



22



23



24

Screenshot LOIC


Ransomware - Verschlüsselungstrojaner

25


Ransomware - Verschlüsselungstrojaner

26

www.nomoreransom.org

https://www.nomoreransom.org/de/index.html


Cybercrime-Phänomene: Cyber-Betrug

• Falsche internationale Überweisungsaufträge (CEO-Betrug)

• Vorschussbetrug

• Microsoft-Anrufe

• Finanz- und Paketagenten

27

© mpix-foto - stock.adobe.com


Cybercrime-Phänomene: CEO-Betrug

28


Cybercrime-Phänomene: Microsoft-Betrug

29

Variante 1: Täter ruft Opfer wahllos an

Variante 2: Opfer ruft Microsoft (=Täter) an

https://www.youtube.com/watch?v=xNskW4RVbQY

https://www.youtube.com/watch?v=xNskW4RVbQY


DEPARTEMENT


Who's Who der Cybercrimebekämpfung

in der Schweiz

© MacX - Fotolia.com

DEPARTEMENT VOLKSWIRTSCHAFT UND INNERES32


Netzwerk

Ermittlungsunterstützung digitale

Kriminalitätsbekämpfung

• Auftrag der Kantonalen Kommandanten der Polizeikorps der Schweiz

• Zuständig für die operative Ebene

• Instruktion

• Prävention

• Fallübersicht

• Wissenstransfer

• Erfolg in der Bekämpfung von Cyberdelikten ist nur durch Zusammenarbeit

möglich – auch über die Grenzen hinweg.

• Digitale Kriminalität verändert nicht die Zuständigkeit der Strafverfolgung

• Kantonale Kompetenz

• Nur wenige Kantone haben genügend Mittel; insbesondere im

hochkomplexen Bereich

33


• Betreibt die nationale

Koordinationsstelle zur

Bekämpfung der

Internetkriminalität KOBIK

• Informationen für Bürger über

Gefahren im Internet und

Meldeformular unter

www.kobik.ch

34

http://www.kobik.ch/


Melde- und Analysestelle des Bundes MELANI

• Informationen für Privatanwender und

Unternehmen

www.melani.admin.ch

www.checktool.ch

• Betreibt das GovCERT

www.govcert.admin.ch

• Präventionsmassnahme zum Thema

«erpresserische Sex-Mails»

www.stop-sextortion.ch

35

http://www.melani.admin.ch/

http://www.checktool.ch/

http://www.govcert.admin.ch/

http://www.stop-sextortion.ch/


Schweizerische Kriminalprävention SKP

www.skppsc.ch / www.safersurfing.ch

36

http://www.skppsc.ch/

http://www.safersurfing.ch/


Public-Private Partnerships

swiss-isa.ch

stopthinkconnect.ch

www.stop-piracy.ch

www.actioninnocence.org

www.cybersecurity-check.ch

37

https://www.swiss-isa.ch/

https://stopthinkconnect.ch/de/

http://www.stop-piracy.ch/

http://www.actioninnocence.org/

http://www.cybersecurity-check.ch/






DEPARTEMENT


Fazit


Prävention für Unternehmen

> Sensibilisierung für Sicherheits- und Computerbedrohungen im

Unternehmen

> Schulung von Mitarbeitern durch einen internen Sicherheitskurs

> Klare Richtlinien für soziale Medien festlegen

> Verschlüsseln Sie sensible Daten

> Halten Sie die Schutzsystme für Hard- und Software auf dem neuesten

Stand

> Durchsetzung von Passwortrichtlinien

> Sichern Sie Ihre Daten


Prävention für Benutzer

> Unterschiedliche Passwörter für jeden Online-Dienst

> Verwenden Sie einen Passwortmanager

> Aktualisieren Sie Ihre Software regelmässig (Betriemssystem, Browser,

Java, Flash..)

> Verwenden Sie einen aktuellen Virenschutz

> Seien Sie vorsichtig bei jedem eingehenden E-Mail (Phishing?)

> Vertrauen Sie nicht blind dem Absender von E-Mails, SMS, Whatsapp,

etc…

> Sichern Sie Ihre Daten

40


Cybercrime ist hochgradig organisiert

und

Profitorientiert


Sie richten sich nach dem einfachsten und

profitabelsten Ziel


Sei nicht die am tiefsten

hängende Frucht!


Fazit

> Technischer Schutz vor Cyberkriminalität wichtig

> Bei den Betrugsdelikten:

insbesondere menschlicher Faktor entscheidend! «Der Mensch als Firewall»

44

https://www.google.com/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=2ahUKEwiOjve9p6DhAhXPaFAKHcqWCQwQjRx6BAgBEAU&url=https://darnit.ca/2018/08/07/social-engineering-attacks/&psig=AOvVaw2g-28E_ZcokeaDCa0gpjyd&ust=1553706833019386

https://www.google.com/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=2ahUKEwiOjve9p6DhAhXPaFAKHcqWCQwQjRx6BAgBEAU&url=https://darnit.ca/2018/08/07/social-engineering-attacks/&psig=AOvVaw2g-28E_ZcokeaDCa0gpjyd&ust=1553706833019386


DEPARTEMENT


Kantonspolizei Aargau

Wm mbV Bernhard Droz

Projektleiter Cyber Crime Center

[email protected]

Digital Policing Umgang der Polizei mit Cyberkriminalität · DEPARTEMENT VOLKSWIRTSCHAFT UND...

Documents

Transcript of Digital Policing Umgang der Polizei mit Cyberkriminalität · DEPARTEMENT VOLKSWIRTSCHAFT UND...