Cybercrime as a Service - wie sich Kriminalität digitalisiert und was diese Entwicklung für die Wirtschaft bedeutet



Online Event am Montag, 27. Juli um 16:00 Uhr

Teil 2 der ursprünglich für Montag, 20. Juli um 17:00 Uhr geplanten Veranstaltung.

Die Digitalisierung schreitet voran und hat durch Corona weiter an Relevanz gewonnen. Die vielen neuen digitalen Möglichkeiten bringen jedoch auch Schattenseiten mit sich, denn: auch die Kriminalität digitalisiert sich weiter. Der Markt für Cybercrime ist mittlerweile milliardenschwer. Ein IT-Angriff lässt sich heute fast so leicht erwerben, wie ein paar Schuhe. Doch was genau bedeutet das aktuell und für die Zukunft? Wie sieht die Bedrohung konkret für deutsche und bayerische Unternehmen und Bürger aus? Und wie stellen sich Strafverfolgungsbehörden gegenüber der sich weiter digitalisierenden Kriminalität auf?

Impulsvortrag & Diskussion
Carsten Meywirth
Leiter Abteilung Cybercrime, Bundeskriminalamt

Moderation
Vinzent Ellissen
Vorstand des Jungen Wirtschaftsbeirates Bayern

Livestream

Die Aufnahme des Livestreams wird nicht veröffentlicht.


Ergebnisse

Video

keine Veröffentlichung

Präsentation

keine Veröffentlichung

Takeaways

  1. Cybercrime as a Service - eine Dienstleistungsindustrie, die mit folgenden neun Branchen beschrieben werden kann: 1. Foren/Jabber, 2. BP-Hosting/Proxies, 3. Shops/AVCs, 4. Malware Coding, 5. Malware Crypting, 6. Counter-Antivirus, 7. Infection/Delivery, 8. Drops/Mules/Cashout, 9. Exchanger.
  2. Aktuell beliebte Angriffsvektoren: DDoS-Angriffe (Distributed Denial of Service), Malware z.B. Emotet (siehe aktuelles Video: https://youtu.be/ecg2JklVRxo?t=141), Ransomware und Corona-Betrug.
  3. Um sich als KMU vor Hackerangriffen zu schützen, ist Awareness bei Management und Mitarbeiterinnen und Mitarbeitern ein wesentlicher Hebel, denn: Der Mensch ist und bleibt eine der größten Schwachstellen. Drei empfohlene Maßnahmen sind: Über mögliche Angriffe aufklären z.B. Ransomware, Mitarbeiterinnen und Mitarbeiter in kritischen Rollen z.B. Administratoren identifizieren und besonders schulen, Sicherheitsrichtlinien in einer Policy festlegen.
  4. Eine Lösung des Spagats zwischen Innovation vs. Sicherheit: Kleine “Inseln” schaffen, in denen die Angriffsrisiken der Einführung neuer Produkte, Prozesse oder Technologien bewertet und eingegrenzt werden können.
  5. Bei einem Cyberangriff auf ein Unternehmen sind die ZACs (zentrale Ansprechstellen Cybercrime der Polizein) eines jeden Bundeslandes ein guter erster Ansprechpartner (mehr unter polizei.de) - das BKA betreut v.a. Unternehmen, die zu den KRITIS (Kritische Infrastrukturen) gehören.
  6. “Going Dark” - also eine vollständige Verschlüsselung krimineller Kommunikation, gilt es unbedingt zu vermeiden, da sonst eine Strafverfolgung erschwert wird.
  7. Im Dilemma zwischen dem Schutz der Privatsphäre und dem behördlichen Zugriff auf persönliche Daten zum Zweck der Strafverfolgung, müssen die beiden Interessen politisch sorgsam gegeneinander abgewogen werden.
  8. Wünsche an die Politik:
    1. Strategien aufzeigen, um unsere gesellschaftlichen Normen von der analogen auf die digitale Welt zu übertragen.
    2. Gesetzliche Lücken gilt es weiter zu schließen, um eine noch bessere Handlungsgrundlage für die Strafverfolgungen im Cyberraum zu schaffen.
  9. Wünsche an die Wirtschaft:
    1. Informationsaustausch zwischen Unternehmen und Behörden beim Thema Cybercrime weiter ausbauen.
    2. Mehr Vertrauen in die Behörden, dass Informationen vertraulich behandelt werden.
  10. Wünsche an die Wissenschaft:
    1. Durch Langzeitstudien mehr Licht ins “Dunkelfeld des Cyberraums” bringen.
    2. Kontinuierlich Erkenntnisse erarbeiten, wie Cyberkriminelle arbeiten und sich organisieren.
    3. Dimensionen von Angriffen erforschen u.a. Art, Qualität und Menge.

Feedback

Haben Sie Anregungen zu diesem Event? Schicken Sie uns gerne Ihr Feedback über dieses Formular.

Hier für unseren Newsletter anmelden

Updates u.a. zu kommenden Veranstaltungen erhalten.