In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Der alltägliche Wahnsinn Angriffe auf die IT

Werbung 
Der alltägliche Wahnsinn
Angriffe auf die IT-Systeme Ihrer Firma
Hans-Joachim Henschel
Landeskriminalamt Niedersachsen
- Zentralstelle Prävention 08.08.2013
BKA-Lagebild „Cybercrime 2011“ und Bitkom*-Umfrage
(veröffentlicht 17.09.2012)
Internetkriminalität: Schäden sind erneut gestiegen –
um 16 Prozent auf 71,2 Millionen Euro.
Diebstahl digitaler Identitäten:
Massenphänomen, das immer größere Schäden anrichtet.
Bekannteste Variante des digitalen Identitätsdiebstahls:
Phishing im Onlinebanking.
2011 wurden dem BKA 6.422 Sachverhalte gemeldet.
* Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
„Zunehmend verbreitete Variante: Digitale Erpressung mit ihren
verschiedenen Ausprägungen.“
„Die Intensität der kriminellen Aktivitäten und das
Gefährdungspotenzial hat weiter zugenommen“.
„Eine Vielzahl der Geschädigten bringt die Straftat nicht zur
Anzeige... das Dunkelfeld ist gewaltig.“
„Bei der Bekämpfung der Computerkriminalität müssten Wirtschaft
und Staat ihre Zusammenarbeit verstärken.“
52 Prozent der privaten Internetnutzer haben persönliche
Erfahrungen mit Internetkriminalität gemacht. Das entspricht 28
Millionen Menschen.
8,5 Millionen Internetnutzer: Zugangsdaten zu verschiedenen
Diensten ausspioniert.
Unternehmen von Cybercrime ebenso betroffen wie
Privatanwender.
40 Prozent aller Unternehmen in Deutschland verzeichneten
Angriffe auf ihre IT-Systeme, viele mehrmals. Ein Drittel hat
bereits Erfahrungen mit dem Verlust von Daten gemacht.
40 Prozent der Erwerbstätigen: Ihr Arbeitgeber macht keinerlei
Vorgaben für den Umgang mit Computer und Smartphones oder
ihnen sind diese nicht bekannt.
„Bedenklich: Viele Unternehmen unzureichend auf solche Fälle
vorbereitet. Hälfte der befragten Firmen hat keinen Notfallplan für
Datenverluste oder andere IT-Sicherheitsvorfälle.“
„Anzeigeverhalten bei Cyber-Angriffen auf Unternehmen nach wie
vor gering. Unternehmen fürchten Rufschädigung oder vertrauen
nicht der Kompetenz der Sicherheitsbehörden.“
„Ständig ändernde Vorgehensweisen zeigen, wie flexibel, schnell
und professionell die Täter auf neue technische Entwicklungen
reagieren“
Das wussten Sie bestimmt schon alles !?
Was kommt jetzt?
•
•
•
•
Internetkriminalität und Statistik
Angriffe auf Firmen - Gefahren von Außen
Angriffe auf Firmen - Gefahren von Innen
Beispiele aus allen Bereichen
Quelle: Medienportal von ProPK
über polizei-beratung.de
ein wenig Statistik (PKS 2012 bundesweit)
ein wenig Statistik
ein wenig Statistik
Täglich findet Google bis zu 10.000
Webseiten, die Malware verbreiten.
Typische Internetkriminalität
„Datendiebstahl“
Datenmissbrauch / Datenveränderung
diverse Betrugshandlungen
Erpressung
Spionage
Phishing im Online-Banking
Verbreitung von Kinderpornographie
und vieles mehr...
Angriffe auf Firmen - Gefahren von Innen
Nachlässigkeit beim Umgang mit Daten
unvorsichtiges Surfverhalten von Mitarbeitern
Anschluss fremder/ungeprüfter Hardware
Ungesicherte Arbeitsplätze
Keylogger (Hard-und Software)
USB-Sticks, Speicherkarten usw. von Mitarbeitern
Überlassung von Laptop, Tablet-PC usw. an Dritte
Neid, Rache, persönliche Bereicherungsabsicht
Beispiele für Keylogger/Keygrabber
Quelle: http://www.amazon.de
Beispiel eines anderen „Keyloggers“
Quelle: http://hackerwarehouse.com/product/videoghost/
Angriffe auf Firmen - Gefahren von Außen
Einschleusen von Schadprogrammen (z.B. auch auf
Datenträgern)
Einschleusen von Keyloggern
Angriffe auf Kontroll-Systeme und Datenspeicher
Angriff auf die Webseite des Unternehmens
Gezieltes Phishing an das Unternehmen (Spear-Phishing)
Angriff auf die Netzverbindung (z.B. Wlan)
Infektion eines PC mit Trojaner
Internetseite
Internetseite
mit Trojaner
infiziert unbemerkt
Email mit
E-Mail
mit
Anhang
Trojaner
als
Anhang
Täter
organisiert
infiziert unbemerkt
besucht
liest
PCNutzer
nimmt Verbindung auf
Ihr PC!
BOT-Netz
Steuerung Ihres PC durch einen Fremden!!!
Möglichkeiten von Bot-Netzen
E-Mail-Empfänger
E-Mail-Empfänger
E-Mail-Empfänger
Bot-PC
E-Mail-Empfänger
Täter
Bot-PC
Bot-PC
Bot-PC
DDos-Attacken
Internet-Server
Bot-PC
Ihr PC!
Spam-Versand
Nutzung Rechenkraft
Phishing
Mögliche Folgen und Gefahren
Missbräuchliche Nutzung von Firmennetzwerken
Illegale Speichernutzung/ Verbreitung illegaler Daten
Datendiebstahl – Widerrechtlicher Abgriff Ihrer Firmenund Kundendaten
Implementierung von Schadprogrammen auf Webseiten
Abschalten Firmennetzwerk
Veränderung von Produktionsdaten
Spionage
Erpressung
Bei Zahlung: ständige Wiederholung der Erpresssung und
Erhöhung der Zahlungen möglich
Mögliche Folgen und Gefahren
An 1. Stelle: Einschleusen eines Schadprogrammes zum
Ausspähen von Daten und Fernsteuern des PC
Widerrechtlicher Zugriff auf Geldtransferdienste (z.B. OnlineBanking-Konto, Online-Bezahldienst)
Widerrechtlicher Zugriff auf Kunden- und Admin- Accounts
(z.B. Online-Shops, Email)
Darstellung falscher Informationen, um Betrugshandlungen zu
begehen.
Hohe Einnahme-Schäden durch ddos-Attacke möglich
Maßnahmen und Gefahren
Maßnahmen
Information der IT-Abteilung bzw. IT-Firma (Vorbereitungen
für Abwehr ddos-Attacke)
Anzeigenerstattung bei der Zentralen Ansprechstelle
Cybercrime im LKA oder dem örtlichen Fachkommissariat
(schnelle Aufnahme / Absprache der Ermittlungen erhöht
Chance zur Täterfeststellung)
Problematik
Häufige Unterschätzung des Sachverhaltes
Präventive Massnahmen zum Schutz des IT-Systems sind
schnell zu prüfen, werden aber nicht durchgeführt
Kontaktaufnahme zu Sicherheitsbehörden finden nicht oder zu
spät statt
Ein paar Beispiele
Erpressungstrojaner – Ransomware
ten
n
a
i
ar
V
e
den
e
i
h
rsc
e
n...
v
e
r
0
h
r3
i Ja
e
Übe
w
in z
Erpressungstrojaner - Ransomware
Online-Schutzgelderpressung mit DoS-Attacken
E-Mail an eine Firma:
Sehr geehrte Geschäftsführung,
wir werden Ihren Online-Shop am Dienstag den 07.09.2010 um 17.00 Uhr mit DDoS
attackieren.
Die Folge ist die Unerreichbarkeit Ihres Shops. Dies wird auf unbestimmte Zeit passieren,
sofern Sie dieser Bitte nicht nachkommen:
1. Sie gehen auf http://www.ukash.com/de/de/where-to-get.aspx und geben dort ihre
Postleitzahl des Standortes ein.
2. Dann fahren sie zu einer dieser Adresse und erwerben dort ukash im Wert von 50 Euro.
3. Diese erworbene Zahlenkombination senden Sie mir bis 17:00 an die Email-Adresse
[email protected]
Sollten wir keine Resonanz erhalten, steigt die Gebühr von 50 auf 100 Euro.
Liebe Grüße
ddosforyou
Verteilung für Malware über Werbebanner
Quelle: Pressemeldung des BSI
Angriff auf ein Warenwirtschaftssystem
Quelle: Kurzsachverhalt einer Anzeige bei der Polizei Nds.
Quelle: interne Epost-Meldung der Polizei
Angriff auf Krankenhaus IT
Sicherheitslücken in Content
Management Systemen (CMS)
Quelle: heise.de / Heise Online
Übernahme der E-Mail-Kommunikation
Zusammenarbeit mit chinesischer Firma
E-Mail mit Zahlungsdaten/Rechnungen
werden verändert
Hohe Geldbeträge werden auf falsche
Konten überwiesen!
Misstrauisch sein und
nachfragen…
Quelle: Webseite IHK Braunschweig
Quelle: Webseite BSI
171.000,-- Euro
Vielen Dank für Ihre Aufmerksamkeit
und Ihr Interesse!
Ihr persönlicher Ansprechpartner bei der Polizei:
Michael Mahnke
Landeskriminalamt Niedersachsen
Zentrale Ansprechstelle Cybercrime für die nds. Wirtschaft
Am Waterlooplatz 11, 30169 Hannover
Telefon: 0511-26262 3824
bzw. Tel.: 0511-26262-3803 (Geschäftszimmer)
Tel.: 0511-26262-3850 Fax
Mail: [email protected]
Zugehörige Unterlagen
Aufgepasst: Cybercrime! Computer
Aufgepasst: Cybercrime! Computer
Layout ku\all\17 - Euteneier Consulting
Layout ku\all\17 - Euteneier Consulting
Sicherheit in Bluetooth-Präsentationn - Hit - FH
Sicherheit in Bluetooth-Präsentationn - Hit - FH
SQL Injections
SQL Injections
Titelblatt - und Erfinderverbands
Titelblatt - und Erfinderverbands
Hausding: «.li-Domains gehören zu den
Hausding: «.li-Domains gehören zu den
trojaner: fachwissen und kombinierte abwehrprodukte
trojaner: fachwissen und kombinierte abwehrprodukte
SchlussFIfF
SchlussFIfF
Vorlesung 5b - am Lehrstuhl Systeme
Vorlesung 5b - am Lehrstuhl Systeme
EL Menia: Rufen um Hilfe ist von der Versammlung von Deir Moas
EL Menia: Rufen um Hilfe ist von der Versammlung von Deir Moas
Programmierte Gefahren
Programmierte Gefahren
CAZ - Bayerisches Landesamt für Verfassungsschutz
CAZ - Bayerisches Landesamt für Verfassungsschutz
Heutzutage existiert eine Vielzahl von Methoden zur Erkennung von
Heutzutage existiert eine Vielzahl von Methoden zur Erkennung von
Web Application Firewall
Web Application Firewall
Optimale Planung und Entscheidung unter Risiko
Optimale Planung und Entscheidung unter Risiko
Matthias Noack: Internetkriminalität und Cracker
Matthias Noack: Internetkriminalität und Cracker
Cybercrime: Wenn der Computer Lösegeld verlangt
Cybercrime: Wenn der Computer Lösegeld verlangt
Lösegeld 4.0: Auch Kriminelle können digital
Lösegeld 4.0: Auch Kriminelle können digital
Inhaltsverzeichnis „Web Hacking“
Inhaltsverzeichnis „Web Hacking“
TYPO3 Extension PHPIDS nextGen
TYPO3 Extension PHPIDS nextGen
Ashrawi bittet Diplomaten, die Olivenernte zu schützen – 15.10.2012
Ashrawi bittet Diplomaten, die Olivenernte zu schützen – 15.10.2012
Zivile Cybersicherheit: Cybercrime zwischen
Zivile Cybersicherheit: Cybercrime zwischen
Herunterladen
Werbung