LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime 20.09.2016 10. IT-Sicherheitstag im DVZ 1
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
10. IT-Sicherheitstag im
Cybercrime in M-V: Aktuelle Aspekte
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
Inhalt
• Zahlen, Daten und Fakten
• Cybercrime-Bekämpfung in MV
• CEO-Fraud
• Ransomware „Cerber“
• Erreichbarkeiten
20.09.2016 10. IT-Sicherheitstag im DVZ 3
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
Begriffsbestimmung
Der Begriff „Cybercrime“ umfasst
vielerlei Straftaten:
• gegen die Vertraulichkeit, Unversehrtheit und Verfügbarkeit von Computerdaten und -systemen
• Computer- und inhaltsbezogene Straftaten
• Verletzungen des Urheberrechts und verwandter Schutzrechte
• mittels Computersysteme begangene Handlungen rassistischer und fremdenfeindlicher Art
10. IT-Sicherheitstag im DVZ 420.09.2016
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
20.09.2016 10. IT-Sicherheitstag im DVZ 5
Fallzahlen
Quellen: PKS M-V
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
Zahlen und Fakten
6
Dunkelfeldstudie LKA M-V
• 8.151 Fragebögen
an Bürger ab 16 Jahren
mit Hauptwohnsitz in
Mecklenburg- Vorpommern
3.170 Fragebögen waren statistisch
auswertbar
20.09.2016 10. IT-Sicherheitstag im DVZ
über 90% gaben an, Opfer von Cybercrime geworden zu sein
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
2 PP
4 KPI
4 FK 5
8 PI mit Prävention
8 KK
LKA
Dez 45 –Cybercrime
ZAC
Dez 61 -Prävention
Bekämpfung Cybercrime in MV
20.09.2016 10. IT-Sicherheitstag im DVZ 7
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
20.09.2016 10. IT-Sicherheitstag im DVZ 8
Mögliche Gründe:• Straftaten werden nicht als solche erkannt.• Bei Anzeigenerstattung wird ein Imageverlust
befürchtet.
Darum ZAC:• vertrauensvolle Zusammenarbeit• Vermeidung der Beeinträchtigung der IT-Systeme
des Betriebes• möglichst Verzicht auf Uniformen
Das Anzeigeaufkommen im Bereich Cybercrime ist gerade aus der Wirtschaft, aber auch von Behörden und Institutionen äußerst gering.
Warum Einrichtung einer ZAC?
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
CEO-Fraud
20.09.2016 10. IT-Sicherheitstag im DVZ 9
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
20.09.2016 10. IT-Sicherheitstag im DVZ 10
CEO - Fraud
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
20.09.2016 10. IT-Sicherheitstag im DVZ 11
CEO - Fraud | Begehungsweise
05. Juli 2016
Recherchen in sozialen Netzen oder im Betriebsumfeld
Auf das Unternehmen angepasste, persönlich formulierte E-Mail
Betrugsopfer
E-Mail EmpfangTelefonische Kommunikation mit ausländischen Call-Centern
Angreifer
E-Mail mit Insiderwissen über plausibelerscheinende Firmenübernahmen etc.
Unter Verweis auf Geheimhaltung, Aufforderungen,große Summen anzuweisen
Gewinnung unternehmensbezogener Daten
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
20.09.2016 10. IT-Sicherheitstag im DVZ 12
CEO - Fraud | Begehungsweise
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter/innen im Zusammenhang mit Ihrem Unternehmen publizieren!
Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein!
Sensibilisieren Sie Ihre Mitarbeiter/innen hinsichtlich des beschriebenen Betrugsphänomens!
Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden:
1. Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
2. Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim genannten Auftraggeber
3. Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten
20.09.2016 10. IT-Sicherheitstag im DVZ 13
CEO - Fraud | Prävention
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
RANSOMWARE„CERBER“
20.09.2016 10. IT-Sicherheitstag im DVZ 14
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
… sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem Computer verschlüsselt oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern.
Ransomware | Überblick
20.09.2016 10. IT-Sicherheitstag im DVZ 16
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
*.crjoker *.cryptotorlocker* *.ecc *.encrypted *.exx *.ezz *.frtrss
*.hydracrypt_ID* *.locky *.micro *.r5a *.surprise *.ttt *.vault *.vvv *.xxx
*gmail*.crypt *recover_instruction*.* *restore_fi*.* *want your files back.*
confirmation.key cryptolocker.* decrypt_instruct*.* enc_files.txt
help_decrypt*.* help_recover*.* help_restore*.* help_your_file*.* how todecrypt*.* how_recover*.* how_to_decrypt*.* how_to_recover*.*howto_restore*.* howtodecrypt*.* install_tor*.* last_chance.txt message.txtreadme_decrypt*.* readme_for_decrypt*.* recovery_file.txt recovery_key.txt
vault.hta vault.key vault.txt your_files.url recovery+*.* *.cerberdecrypt my file*.* help_file_*.* *.coverton *warning-!!*.* +recover+*.*_recover_*.* *rec0ver*.* _help_instruct*.* Ransomware-Liste (Stand 29.03.2016)
20.09.2016 10. IT-Sicherheitstag im DVZ 17
Ransomware | Überblick
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
20.09.2016 18
Schadsoftware zum Nachladen
E-Mail Server mit unzureichenden Spam Filtermailanbieter.de
Betrugsopfer
Hinterlegung SchadsoftwareMassenversand der „Bewerbung“ o.ä.
E-Mail EmpfangNachladen der Ransomware VerschlüsselungBereitstellung Entschlüsselungs-Key
Angreifer
10. IT-Sicherheitstag im DVZ
Ransomware | Verbreitung
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
Die Software soll weitgehend
so konfigurierbar sein, dass sie
an andere Kriminelle
vermietet werden kann.
Diesen Verleih bezeichnen die
Sicherheitsforscher als
„Ransomware-as-a-Service“
(RAAS), also Erpresser-
Software als Dienstleistung.
20.09.2016 10. IT-Sicherheitstag im DVZ 19
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
Fragen/Thesen zum Schutz der
Unternehmen/Behörden vor Cybercrime
20.09.2016 10. IT-Sicherheitstag im DVZ
• Wie sicher ist die IT-Infrastruktur gegen vorsätzliche Angriffe?
• Sind geschäftskritischen Daten technisch ausreichend vor internen und externen Manipulationen geschützt?
• Sind unsere geschäftskritischen Daten im Notfall gesichert?
• Wie können wir unser IT-Sicherheitsniveau erhöhen und wer kann uns dabei helfen?
• Wie abhängig ist das Unternehmen von dem Funktionieren der IT?
20
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
Wie können Sie sich und Ihre Kunden schützen?
• Mitarbeiter schulen
• regelmäßige Aktualisierung der verwendeten Software
• Bei Eigenentwicklungen auf Kompatibilität achten
• Zugriffe auf Webseiten aus Gebieten, in denen Sie nicht vertreten sind, begrenzen
• Verschlüsselung der Kundendaten
• regelmäßige Aufforderung zum Passwortwechsel
• Infrastruktur vor verdächtigen Scans schützen
• bei erfolgreichen Angriffen die Polizei informieren
20.09.2016 10. IT-Sicherheitstag im DVZ 21
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
Erreichbarkeiten
Landeskriminalamt Mecklenburg - Vorpommern
Abteilung 4, Dezernat 45 – Cybercrime
Retgendorfer Straße 9
19067 Rampe
Hotline: 03866 / 64 - 4545
E-Mail: [email protected]
20.09.2016 10. IT-Sicherheitstag im DVZ 22
LKA Mecklenburg Vorpommern – Dezernat 45 - Cybercrime
20.09.2016 10. IT-Sicherheitstag im DVZ 23
Fragen?