Sicherheitstag für den oberfränkischen Handel am 26. Juni ...

CyberkriminalitätSicherheitstag für den

oberfränkischen Handel

am 26. Juni 2018

in Bayreuth

02.07.2018 KPI Bayreuth / K 11 - Cybercrime - KHK Markus Hahn

Cyberkriminalität

Laut einer 2017 veröffentlichen Studie des Digitalverbandes BITKOM ist jeder zweite deutsche Internetbenutzer in den (der Studie) vorangegangenen 12 Monaten Opfer von Cybercrime

geworden. In jedem zweiten Fall von Cybercrime ist ein finanzieller Schaden entstanden.


Cyberkriminalität

Gesamtheit illegaler Handlungen im Computer- und Telekommunikationsbereich

zum Beispiel

Datenmanipulation,

widerrechtliches Eindringen in Systeme…

Cybercrime ist transnationale Kriminalität!

02.07.2018 PI Bayreuth / K 11 - Cybercrime - KHK Markus Hahn

Cyberkriminalität• Vorstellung KPI Bayreuth / K 11 – Cybercrime

• Aktuelle Kriminalitätsformen:

Phishing, Onlinebanking, Kreditkarte

Skimming, Scamming

Warenbetrug/Warenkreditbetrug

Identitätsdiebstahl, Cybermobbing/Digitale Erpressung

DoS/DDoS-Angriff

Fake-Shops

CEO-Fraud

DarkNet

• Gefahren im Internet - Sicherheitskompass


Cyberkriminalität• Vorstellung KPI Bayreuth / K 11 – Cybercrime

seit 01.03.2017

Bekämpfung der Computerkriminalität

…Ausspähen von Daten…Computerbetrug…Computersabotage…

82.649 Fälle von Cybercrime im engeren Sinne (Quelle: BKA)

253.290 Fälle mit dem Tatmittel Internet (Quelle BAK)

Zunehmende Professionalisierung der Täter, neue Tatgelegenheiten und

Modi Operandi


Cyberkriminalität


Cyberkriminalität• Aktuelle Kriminalitätsformen:

Phishing:

Täter versenden fingierte E-Mails

Woran kann man Phishing-E-Mails erkennen?

Anrede unpersönlich

Dringender Handlungsbedarf wird signalisiert

Vertrauliche Daten werden abgefragt



Onlinebanking:

Unbefugter Zugang zu einem Onlinebanking Angebot der Bank

Worauf sollten Sie beim Online-Banking achten?

Zugangsdaten schützen

Dringender Handlungsbedarf wird signalisiert

Vertrauliche Daten werden abgefragt



Kreditkarte:

Widerrechtliche Nutzung der Kreditkartendaten

Sicherer Zahlungsverkehr per Kreditkarte:

Kreditkartendaten nur verschlüsselt übermitteln

beim „Betreten“ eines Online-Shops auf die „https-Seite“ achten

es wird nur ein Teil der Kreditkartennummer angezeigt



Skimming:

„Abschöpfen“ – Kopieren elektronisch codierter Daten

Tipps gegen Skimming:

PIN stets getrennt von der Karte aufbewahren

PIN niemals an einem Türöffner einer Bank eingeben

Tastaturfeld währen der PIN-Eingabe abdecken


CyberkriminalitätAktuelle Kriminalitätsformen: Skimming

(Quelle:dpa)02.07.2018 KPI Bayreuth / K 11 - Cybercrime - KHK Markus Hahn


Scamming:

Betrug mit Vorauszahlungen

Tipps gegen Scamming:

Kontaktaufnahme

Sprache

Bilder sind unscharf und nur in sehr kleiner Auflösung im Netz



Warenbetrug/Warenkreditbetrug:

Ware übers Internet bestellt – nach Bezahlung keine

Lieferung erhalten

Lieferung der im Internet bestellten Ware – kein Geld

Lieferung im Voraus der im Internet bestellten Ware -

vereinbarte spätere Zahlung wird nicht eingehalten



Tipps gegen Warenbetrug:

Lesen Sie die AGB`s genau

Achten Sie auf versteckte Zusatzkosten

Informieren Sie sich über Impressum und Sitz des Anbieters

Bevorzugen Sie verschlüsselte Verbindungen


Cyberkriminalität

• Aktuelle Kriminalitätsformen:

Identitätsdiebstahl:

Widerrechtliche Erlangung des Zugangs zu einer digitalen Identität

(Account Takeover)

Tipps bei gehackten Accounts/Identitätsdiebstahl :

Sofort Passwort ändern

Kontaktaufnahme mit Kundensupport des Plattformbetreibers



Cybermobbing/Digitale Erpressung:

Grundsätzlich sind von solchen Tathandlungen alle Bereiche des

Internets betroffen. Naturgemäß soziale Netzwerke

Schutz vor Cybermobbing:

Möglichst wenig Daten von sich im Internet preis geben

Sicherheitseinstellungen beim Anlegen des Profils beachten

Freundschaftsanfragen grundsätzlich prüfen



DoS-Angriff:

Denial of Service (kurz: DoS) Attacken. Ein Server wird gezielt mit

vielen Anfragen bombardiert, anfallende Aufgaben können nicht

mehr bewältigt werden

Schutz vor DoS-Angriffen: Leistungsgrenzen der Systeme im Vorfeld analysieren Checklisten und Prozesse für den Angriffsfall definieren Schulung der verantwortlichen Mitarbeiter



DDoS-Angriff:Distributet Denial of Service (kurz: DDoS). Server wird von einer Vielzahl unterschiedlicher Systeme großflächig und koordiniert angegriffen

Schutz vor DDoS-Angriffen: Leistungsgrenzen der Systeme im Vorfeld analysieren Checklisten und Prozesse für den Angriffsfall definieren Schulung der verantwortlichen Mitarbeiter



Fake-Shops:Online-Shops bieten neben einer großen Produktpalette auch bequeme Bestellmöglichkeiten für jedermann. Doch hinter dem Online-Händler können sich auch Betrüger verbergen, die mit gefälschten Online-Shops Einkäufer abzocken

Tipps gegen Betrug von Fake-Shops: Informieren Sie sich über den Online-Shop Verbraucherzentrale hilft Sichere Zahlungswege wählen



CEO-Fraud:Der CEO Fraud („falscher Chef“) ist eine Betrugsmasche, bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden

Tipps gegen CEO-Fraud: Welche Informationen veröffentlichen Sie über Ihr Unternehmen Klare Abwesenheitsregelungen/interne Kontrollmechanismen Informieren Sie ihre Mitarbeiter über die Betrugsmasche



DarkNet:

Der Begriff „Darknet“ beschreibt in der Informatik ein Peer-to-Peer-Overlay-Netzwerk, die ihren Nutzern das anonyme und unzensierte Kommunizieren über das Internet ermöglichen. Jeder, der die Software benutzt, kann über das Internet anonym chatten oder surfen.



DarkNet:


Cyberkriminalität


Cyberkriminalität• Gefahren im Internet – Sicherheitskompass

Der Sicherheitskompass von ProPK (Programm Polizeiliche Kriminalprävention) und dem BSI (Bundesamt für Sicherheit in der Informationstechnik) enthält die zehn goldenen Regeln zu den häufigsten Sicherheitsrisiken:

Verwenden Sie sichere Passwörter.

Schränken Sie die Rechte von PC-Mitbenutzern ein.

Halten Sie Ihre Software immer auf dem aktuellen Stand.

Verwenden Sie eine Firewall und einen Virenscanner.


Cyberkriminalität• Gefahren im Internet – Sicherheitskompass

Gehen Sie mit E-Mails, deren Anhängen und Nachrichten in Sozialen Netzwerken sorgsam um.

Erhöhen Sie die Sicherheit Ihres Internet-Browsers.

Beim Download von Software aus dem Internet ist Vorsicht geboten!

Sichern Sie Ihre drahtlose (Funk-) Netzwerkverbindung.

Seien Sie zurückhaltend mit der Angabe persönlicher Daten im Internet.

Schützen Sie ihre Hardware gegen Diebstahl und unbefugten Zugriff.


CyberkriminalitätGefahren im Internet

So schützen Sie sich – weitere Informationen unter:

https://www.polizei-beratung.de/

https://www.bsi-fuer-buerger.de/

https://www.klicksafe.de/

https://www.kaufenmitverstand.de/

https://bankenverband.de/


CyberkriminalitätDie Polizei setzt alles daran, den Produzenten und Verbreitern dieser

Machwerke das Handwerk zu legen!

Deshalb scheuen Sie sich nicht und kommen Sie auf uns zu:

Wir

bieten Tipps

beschreiben denkbare Gefahren

unterstützen vertrauensvoll

verfolgen angezeigte Straftaten


Cyberkriminalität

Vielen Dank!

Kriminalpolizeiinspektion Bayreuth

Kommissariat 11 – Cybercrime –

Friedrichstraße 14

95447 Bayreuth

Tel.: 0921/506-2570


Sicherheitstag für den oberfränkischen Handel am 26. Juni ...

Documents

Transcript of Sicherheitstag für den oberfränkischen Handel am 26. Juni ...